Windows 10 ve Office Online’da güvenlik sorunu: Devlet kurumlarına ‘kullanmayın’ uyarısı
Windows 10 Enterprise kullanan devlet kurumlarının risk altında olduğu ifade edildi
Hollanda Adalet ve Güvenlik Bakanlığı’na sunulan bir rapor, Microsoft Office Online, Ofis mobil uygulamaları ve Windows 10 Enterprise kullanan devlet kurumlarının yüksek risk altında olduğunu öne sürdü.
Karar’da yer alan habere göre, rapor, 2018 yılı sonunda Hollanda hükümeti için Office ve Windows 10’u da içeren 3 ayrı veri koruma etki değerlemesi (DPIAs) gerçekleştiren AB merkezli güvenlik şirketi tarafından yayımlandı. Office ve Windows 10 ülkenin başta gelen kuruluşları tarafından kullanılıyor.
8 gizlilik sorunu var
Hollandalı yetkililer geçtiğimiz yıl Office 2016 ve Office 365’in ProPlus sürümlerine ilişkin belgelenmemiş sekiz gizlilik sorununa değinmişlerdi. Office 2016 ve Office 365, Microsoft’a ABD sunucularında depolanan ve ABD’li kolluk kuvvetlerinin erişimine sunulan Hollanda kaynaklı kullanıcı içeriklerini toplamasına imkân veriyor. Hollandalı kullanıcılar arasında Vergi ve Gümrük İdaresi çalışanları, polis, yargı ve bağımsız idari organlar yer almakta.
Rapora göre Microsoft; Office 365 ProPlus ile özdeşleşmiş sekiz sorunu ele aldı, ancak Hollanda hükümeti ile Microsoft’un üzerinde anlaştığı değişiklikler, Windows 10 Enterprise, Office Online veya Microsoft’un mobil Office uygulamalarına uygulanmadı. Bu nedenle, Hollanda, kuruluşlara Office 10 ve Office mobil uygulamalarından kaçınmalarını ve Windows 10 veri toplamasını “mümkün olan en düşük seviyeye” sınırlandırmalarını tavsiye ediyor.
Microsoft ile pazarlıklar devam edecek
Raporu hazırlayan güvenlik şirketi, şu ifadelere yer verdi:
“Ayrıca, Microsoft’un Office 365 ProPlus’ta uyguladığı bazı teknik düzeltmeler Office Online’da (henüz) mevcut değil. iOS’taki mobil uygulamaların en az üçüne ait uygulamaların kullanımıyla ilgili veriler, tahmini profil çıkarma konusunda uzmanlaşmış bir Amerikan pazarlama şirketine gönderiliyor. Hollanda hükümeti, Windows ve mobil uygulamaları yeni gizlilik koşulları kapsamına sokmak ve aynı teknik iyileştirmeleri Office Online için uygulamak üzere Microsoft ile pazarlık yapmaya devam edecek.”
“Bu nedenle, SLM Rijk [Microsoft ürünlerinin tedarikiyle ilgilenen bölüm] devlet kurumlarına, şimdilik Office Online ve mobil Office uygulamalarını kullanmaktan kaçınmaları ve Windows 10’da ‘en düşük düzeyde veri toplanması’ seçeneğini seçmeleri konusunda tavsiyede bulunuyorlar. “
Microsoft, Facebook’u AB vatandaşlarının verilerini ABD’ye aktardığı iddiasıyla mahkemeye veren Avusturyalı Max Schrems’in yönettiği meşhur Atlantik ötesi veri aktarımı davasında hedef haline gelmemiş olsa da Avrupa’da kamunun finanse ettiği müşterilerden gelen engellerle karşı karşıya. Almanya’da bir okul veri koruma yetkilisi tarafından Office 365 ürünlerini kullanması yasaklanmıştı. Zira CLOUD Yasası ve ABD Özgürlükler Yasası gibi yasalar ABD kurumlarına ABD’li teknoloji firmalarından elde edilen kullanıcı verilerine erişmek için geniş çapta yetkiler veriyor. Bu da öğrenciler ve öğretmenlerle ilgili bilgilerin gizliliğinin ihlali demek.
Kaynak: Zdnet