Birleşik Krallık genelinde çocuklar, sahte kimlikler, VPN hizmetleri ve yüz manipülasyonu teknikleri kullanarak çevrimiçi yaş doğrulama sistemlerini rutin olarak atlıyor; according to new research bu da Çevrimiçi Güvenlik Yasası kapsamında getirilen korumaların gerçek dünya etkinliği konusunda endişelere yol açıyor.
Internet Matters tarafından yayımlanan bir raporda, ankete katılan çocukların neredeyse yarısının yaş güvence sistemlerinin kolayca yenilebilir olduğuna inandığını, önemli bir kısmının ise kısıtlamaları aştıklarını zaten kabul ettiğini ortaya koydu. Bulgular, düzenleyiciler ve teknoloji şirketleri sosyal medya, yetişkin web siteleri, oyun hizmetleri ve diğer dijital platformlarda zorunlu yaş doğrulama önlemlerini genişletmeye devam ederken geldi.
Birleşik Krallık’ın Çevrimiçi Güvenlik Yasası, çocukların açık içerik, siber zorbalık, kendine zarar verme materyalleri ve yırtıcı davranışlar dahil olmak üzere zararlı içeriklere maruz kalmasını azaltmak amacıyla çıkarıldı. Platformlar, belirli özelliklere veya hizmetlere erişim vermeden önce kullanıcı yaşını tahmin edebilen veya doğrulayabilen sistemler uygulamak zorunda kalıyor. Ancak rapor, bu sistemlerin çoğunun hâlâ nispeten kolay kaçırılabileceğini gösteriyor.
Bulgulara göre, çocukların %46’sı yaş doğrulama kontrollerinin kolayca atlanabileceğini söyledi. Yaklaşık %30’u çevrimiçi yaş kısıtlamalarını kişisel olarak aştıklarını itiraf etti.
Kullanılan yöntemler genellikle basittir. Birçok çocuk hesap oluştururken sadece sahte doğum tarihleri giriyor; bu taktik, daha güçlü doğrulama araçları yerine kendi yaşlarını bildiren platformlarda hâlâ işe yarıyor. Diğerleri ise kısıtlı hizmetlere erişmek için büyük kardeşlerden veya yetişkinlerden hesap ödünç alıyor.
VPN kullanımı da önemli bir çözüm haline geldi. İnternet trafiğini Birleşik Krallık dışındaki sunucular aracılığıyla yönlendirerek, kullanıcılar bölge bazlı yaş doğrulama gereksinimlerinden tamamen kaçınabilirler. Siber güvenlik araştırmacıları ve gizlilik uzmanları, yaş güvence kurallarının daha agresif uygulanmaya başlamasından bu yana VPN benimsemesinde keskin bir artış olduğunu zaten bildirdi.
Bazı çocuklar ayrıca yüz yaş tahmin sistemlerindeki zayıflıkları da kullanıyor. Bu teknolojiler genellikle bir selfie veya web kamerası görüntüsüne dayanarak kullanıcının yaşını tahmin etmek için yapay zeka modelleri kullanır. Ancak Internet Matters raporu, reşit olmayanların bu sistemleri makyaj, değiştirilmiş ışıklandırma, kamera açıları veya kostüm tarzı yüz değişiklikleri kullanarak başarılı bir şekilde manipüle ettiği vakaları belgeledi.
Raporda röportaj yapılan bir ebeveyn, çocuğunun kaş kalemiyle sahte bıyık çizdikten sonra yüz doğrulama kontrolünden geçtiğini anlattı. Bu anekdot, bazı yaş güvence teknolojilerinin artan kullanımına rağmen ne kadar olgunlaşmamış veya tutarsız kaldığının en açık örneklerinden biri haline geldi.
Rapor ayrıca ebeveynlerin bypass davranışındaki rolünü de vurguladı. Ankete katılan ebeveynlerin yaklaşık %26’sı, belirli koşullar altında çocukların yaş kontrollerini atlamasına bilerek izin verdiklerini kabul etti.
Bazı durumlarda, ebeveynler kısıtlamaları çok müdahaleci veya pratik olmayan bulurken, diğerleri çocuklarının engelli platformlara erişebilecek kadar olgun olduğunu düşünüyordu.
Tespit edilen zayıflıklara rağmen, araştırma birçok kullanıcının platformların Online Safety Act’a uyum sağladıkça çevrimiçi olarak görünür değişiklikler gördüğünü gösterdi. Çocukların yaklaşık %68’i ve ebeveynlerin %67’si dijital hizmetlerde ek güvenlik özellikleri ve korumalar fark ettiğini bildirdi.
Bazı katılımcılar ayrıca platform moderasyonu ve önerilerde iyileşmeler bildirdi. Ankete katılan çocukların yarısından fazlası, önceki yıllara kıyasla daha fazla yaşa uygun veya çocuk dostu içerik gördüklerini söyledi. Ancak, zararlı içeriklere maruz kalma yaygın olarak devam etmektedir. Ankete katılan çocukların neredeyse yarısı, geçen ay içinde çevrimiçi hasar yaşadıklarını söyledi.
Bu bulgular, çevrimiçi yaş doğrulama etrafında artan teknik ve etik zorlukları vurguluyor. Mevcut sistemler genellikle birkaç kategoriye ayrılır: kendi kendine ilan edilen yaş girdisi, yüz tahmini teknolojisi, devlet kimlik doğrulaması, banka doğrulaması veya üçüncü taraf kimlik hizmetleri. Her yöntem farklı gizlilik ve güvenlik sonuçları taşır.
Gizlilik savunucuları, platformların biyometrik taramalar ve kimlik belgeleri dahil olmak üzere son derece hassas kişisel bilgileri toplamaya teşvik ederek büyük ölçekli yaş doğrulama gerekliliklerinin yeni riskler yaratabileceği konusunda defalarca uyarıda bulundu. Eleştirmenler, bu tür verilerin merkezi depolanmasının hackerlar için cazip bir hedef haline gelebileceğini veya daha geniş gözetim endişelerine yol açabileceğini savunuyor.
Teknoloji şirketleri de uygulama tutarlılığı konusunda da zorlanıyor. Bazı hizmetler, kolayca aşılabilir hafif yaş kontrollerine dayanırken, diğerleri daha müdahaleci kimlik doğrulama sistemleri getirdi. Parçalı yaklaşım, dijital ekosistem genelinde eşitsiz uygulama yarattı ve kullanıcıların daha katı ve zayıf platformlar arasında geçiş yapmasına olanak tanıdı.
Tartışma çocuk güvenliğinin ötesine geçip, internetin anonimliği ve erişilebilirliği konularına da genişledi. Dijital hak grupları, zorunlu kimlik doğrulamasının, ihbar, aktivizm veya hassas topluluklara katılım gibi yasal anonim çevrimiçi faaliyetleri caydırabileceğini savunuyor.
Aynı zamanda, düzenleyiciler Çevrimiçi Güvenlik Yasası’nın ölçülebilir sonuçlar verdiğini kanıtlamak için artan baskıyla karşı karşıya. Birleşik Krallık, çevrimiçi çocuk güvenliği konusunda dünyanın en agresif düzenleyicilerinden biri olarak konumlandı ve diğer hükümetler bu uygulama modelinin etkinliğini yakından takip ediyor.
Internet Matters raporu, çevrimiçi güvenlik farkındalığının arttığını, ancak koruma yükünün hâlâ platformların kendisinden ziyade aileler ve bireysel kullanıcıların üzerine ağır yük olduğunu sonucuna vardı.
Araştırmacılar, yaş doğrulamasının tek başına çevrimiçi güvenlik sorunlarını tamamen çözmesinin olası olmadığını, ancak daha güçlü moderasyon sistemleri, platform hesap verebilirliği ve dijital okuryazarlık eğitimi ile birleştiğinde belirtti.
Hükümetler reşit olmayanlar için internet erişiminde daha sıkı kontroller talep etmeye devam ederken, rapor mevcut nesil doğrulama araçlarının genç kullanıcıların yaratıcılığı ve teknik uyum yeteneğiyle yetişmekte hâlâ zorlandığını gösteriyor.