Siber Müsilaj – Siber Mafya- Dijital Tetikçi- Dijital Çin Seddi- Dijital Turan

ABD, Çin-Hindistan “karartma savaşını” neden önemsemeli?

Türkiye’nin  NATO zirvesindeki büyük stratejisi Çin’in “Siber Müsilaj” etkisi üzerine mi kurulmalı?

Kimlerin yanında “Siber Diplomatlar”, kimlerin ardında “Dijital Bürokratlar” var?

GAFAM ve GOTUM teknolojileri HATTWX Teknolojilerini silip atar mı?

Bilgisayar kullanıcısı kadar akıllı, geliştiricisi kadar da zeki mi?

Siber Müsilaj – Siber Mafya- Dijital Tetikçi- Dijital Çin Seddi- Dijital Turan

Çinli büyük teknoloji şirketleri, dünyanın en büyük ve en yenilikçi şirketleri arasında yer alıyor ve bu hızlı büyüme dünya çapında pek çok kişiyi şaşırttı. Gelişmekte olan pazarlara girmeleri, gelişmekte olan ülkelerin en son teknolojiyi edinmelerine ve dünyayla daha iyi bağlantı kurmalarına yardımcı oldu ve  elbette bunun da bir bedeli oldu. Çin büyük teknolojisi ile Çin Komünist Partisi (ÇKP) arasındaki yakın çalışma ilişkisi, birçok ülke tarafından ulusal güvenlik tehdidi olarak algılanıyor. Bu durum teknoloji devlerinin, partinin stratejik ve jeopolitik çıkarlarına hizmet edebilecek kapasiteye ulaşmasından çok daha fazlası demek. ÇKP’nin siber uzay alanındaki kontrolü ne ölçüde dikte etmek istediği, Çin Siber İdaresi’nin (CAC) resmi açıklamalarından açıkça görülmektedir. CAC’ye göre, ÇKP’nin fikirleri her zaman siber uzayda en güçlü ses haline gelmelidir.  Ayrıca Çin’in internet yönetişimi önerisi uluslararası bir fikir birliğini de haliyle zorunlu kılıyor. Bu zorunluluk ancak ve ancak, “Alibaba, Tencent, Baidu, Huawei gibi teknoloji şirketlerinin küresel etkisini” artırarak başarılabilir.

ÇKP Anayasası’na göre, üç veya daha fazla tam parti çalışanı olan herhangi bir işletmenin bir parti örgütü oluşturması ve parti faaliyetlerine katkı sağlaması zorunluluktur. Büyük teknoloji firmaları da bu kuralın bir istisnası değildir; hatta, parti sadakatini arttırmayı amaçlayan en yüksek sayıda dahili ÇKP Parti komitesine sahiptirler. Huawei’nin 300’den fazla parti üyesi, Alibaba’nın 200 civarında ve Tencent’in yaklaşık 100 üyesi var. Ayrıca, Alibaba’dan Jack Ma, Baidu’dan Robin Lo, Tencent’ten Pony Ma ve Xiaomi’den Lei Jun, ÇKP üyesidir.

Çinli büyük teknoloji ve ÇKP arasındaki bu ilişki simbiyotiğe benzetilir. (bknz; wikipedia)  ÇKP bu şirketlere sermaye sağladı, bu şirketlere ilk aşamalarında hükümet sözleşmeleri verdi, yabancı şirketleri yasaklayarak veya birçok regülasyona tabi tutarak yabancı rekabeti ortadan kaldırdı, büyümelerine yardımcı oldu ve bu artık Çinli şirketlerin kendilerini hizalayarak ÇKP’nin büyüttüğü firmaların borçlarını geri ödeme zamanının geldiğini görebiliyoruz. Partinin stratejik hedefleri doğrultusunda büyük teknoloji şirketlerinin ve ÇKP’nin bu iç içe geçmesi, Başkan Xi Jinping’in öncülük ettiği “Askeri Sivil Füzyon” (MCF) amiral gemisi olarak bilinen programında açıkça belirtiliyor. MCF’nin amacı, Çinli sivil araştırmacıları, ticari şirketleri ile askeri ve endüstriyel savunma sektörleri arasındaki engelleri kaldırmaya yardımcı olmak suretiyle Çin’i 2049 yılına kadar teknolojik olarak gelişmiş bir askeri güce dönüştürmektir. MCF stratejisinin uygulanması, yalnızca yerli teknolojiye değil, aynı zamanda siber hırsızlık, casusluk ve yırtıcı satın alma dahil olmak üzere yasal veya yasadışı yollarla Çin dışında kritik çift kullanımlı teknolojilerin edinilmesine de dayanmaktadır. Böylece, bu büyük teknoloji şirketlerinin rolü, veri, teknoloji ve start-up’ların edinilmesinde daha da kritik hale geliyor.

Çinli büyük teknoloji şirketleri ve ÇKP arasındaki bu ilişki simbiyotik gibi görünüyor. ÇKP bu şirketlere sermaye sağladı, bu şirketlere ilk aşamalarında hükümet sözleşmeleriyle destek verdi, yabancı şirketleri yasaklayarak veya düzenleyerek yabancı rekabeti ortadan kaldırdı, büyümelerine yardımcı oldu ve bu nedenle, şimdi Çinli şirketlerin kendilerini hizalayarak borçlarını geri ödeme zamanıdır. 

2017 tarihli Çin Ulusal İstihbarat Yasası’nın 7. Maddesi uyarınca, Çinli şirketlerin yasalarca devletle veri paylaşmaları gerekmektedir. Kanun ayrıca “Devlet, ulusal istihbarat çalışmalarını destekleyen, yardımcı olan ve işbirliği yapan kişi ve kuruluşları korur” diyor.

ÇKP tarafından Huawei’nin gözetim ve yüz algılama sisteminin “yeniden eğitim” kamplarındaki Uygur Müslümanları üzerinde kullanıldığına dair çok sayıda rapor var. Aslında Huawei, ezilen azınlık grup olarak ifade edilenleri etnik kökenlerine göre tanımlayarak yetkililere “Uygur alarmı” verecek bir yüz algılama yazılımı geliştirdi bile.

ÇKP, büyük teknolojisini sadece kendi ülkesinde değil, dışarıda bile gözetim için kullanıyor. Afrika Birliği’nin Etiyopya’daki merkezinde Huawei aracılığıyla gözetleme ve veri hırsızlığı raporları var. Huawei’nin bu ve diğer kötü niyetli faaliyetleri, ABD’de ve diğer birçok eyalette 5G cihazlarının kara listeye alınmasına yol açtı.

Türkiye’de Siber Ahval Nedir?

Türkiye’de ise modemlerden cep telefonlarına, ateş ölçer görünümlü yüz tanıma sistemlerinden CCTV kameralara kadar daha birçok başlıkta havaalanları, kamu kuruluşları ve hatta sosyal tesislere kadar daha birçok alanda aktif olarak siber istihbarat faaliyetinde bulunuyor denilse kim ne diyebilir? Merak konusu… Özellikle “Yüzyılın İstihbarat Darbesi” olarak nitelendirilen ve Sanayi Bakanı tarafından 2008 yılına kadar Türkiye’de bu istihbarat faaliyetinden etkilendi açıklamasından sonra tir tir titreyen Philips Türkiye yöneticilerini bile şaşırtan tepkisizlik neticesinde Çin’in Türkiye’de teknoloji transferi başlığı ile 5G ve hatta 6G teknolojileriyle alakalı gerçek planlarının ne olduğunu kim bilebilir? Sorusuna da kimin yanıt vereceği ayrı bir merak konusu olsa gerek…

Benzer şekilde, Tencent’e ait olan WeChat’in mesajları, gözetime tabidir ve Çin dışından gelseler bile, belli standartlara uymazlarsa genellikle silinirler. Hatta Kanada Wenzhou Dostluk Derneği, WeChat uygulamasını kullanarak Kanada seçimlerine karışmakla suçlanmıştı.

Çin, sadece bu büyük teknoloji firmalarını kullanarak değil, aynı zamanda gözetleme donanımlarını kullanarak da dünyayı izliyor. Basit bir örnek vermek gerekirse; bazı Çinli firmaların Amerikan hükümetinin savunma sözleşmelerine dahil olan birçok ABD şirketine sızmak için bir mikroçip kullandığı artık herkesin de malûmu.  Bilindiği üzere Super Micro Computers Inc. isimli firma, Amazon, Apple, Elemental, vb. dahil olmak üzere birçok şirket tarafından kullanılan sunucu anakartlarını bir araya getiren San Jose merkezli bir şirkettir. Super Micro Computers, üretimi Çin’de bulunan çeşitli şirketlere taşeronluk yapmaktadır. Anakart sunucuları incelenirken, büyük olasılıkla Çin askeri birliği tarafından tasarlanıp üretilmiş bir mikroçip ile sabote edildikleri ve kabaca bir kalem ucu büyüklüğünde oldukları tespit edilmişti. Bu mikroçipin ağ özelliği vardı, bir saldırı için bellek ve işlem gücü  kullanabildiği ve Çin’de üretimleri sırasında sunuculara gömüldüğü ve daha sonra ABD’ye gönderildiği ortaya çıkmıştı. Çin’in ABD şirketlerine yönelik bu sinsi saldırısı, en karmaşık donanım saldırılarından biriydi.

 Çin, sadece bu büyük teknoloji firmalarını kullanarak değil, aynı zamanda gözetleme donanımlarını kullanarak da dünyayı izliyor. Basit bir örnek vermek gerekirse; bazı Çinli firmaların Amerikan hükümetinin savunma sözleşmelerine dahil olan birçok ABD şirketine sızmak için bir mikroçip kullandığı artık herkesin de malûmu.  Bilindiği üzere Super Micro Computers Inc. isimli firma, Amazon, Apple, Elemental, vb. dahil olmak üzere birçok şirket tarafından kullanılan sunucu anakartlarını bir araya getiren San Jose merkezli bir şirkettir.

Türkiye’de ise modemlerden cep telefonlarına, ateş ölçer görünümlü yüz tanıma sistemlerinden CCTV kameralara kadar daha birçok başlıkta havaalanları, kamu kuruluşları ve hatta sosyal tesislere kadar daha birçok alanda aktif olarak siber istihbarat faaliyetinde bulunuyor denilse kim ne diyebilir? 

Hindistan ihtiyatlı mı davrandı? 

Hindistan ayrıca, devlet destekli Çinli bilgisayar korsanları ve büyük teknolojiler tarafından siber saldırılara, veri hırsızlığına ve endüstriyel casusluğa karşı bağışıklığa sahip değildir. Yakın tarihli bir istihbarat raporuna göre, Çinli yetkililerin sistematik bir şekilde en az 72 Alibaba bulut sunucusu kullanarak, Hindistan’a ait verileri Çin’e gönderdiği iddia edildi. Bu olay, Çin’in Başbakan Narendra Modi de dahil olmak üzere yaklaşık 10.000 önde gelen Hintli şahsiyet hakkındaki süper gözetim raporunun olduğunu gözler önüne seriyordu. Daha geçen ay, Çin devlet destekli bilgisayar korsanları, Hintli COVID-19 aşı üreticilerinin fikri mülkiyetini çalmak için Bharat Biotech ve Hindistan Serum Enstitüsü sunucularına sızmıştı. Çin PLA birimi (Çin Halk Kurtuluş Ordusu) 61938, APT22 grubunun nükleer santraller, finans kurumları, demiryolları ve bankacılık dahil olmak üzere daha birçok kritik Hint altyapısını hedef aldığına dair raporlar da var. Liste uzun, ama bir şey net olarak biliniyor; Çin menşeili veya büyük ölçüde Çinli şirketler tarafından kontrol edilen dijital teknolojiye güvenilemez. Çinli şirketler sürekli olarak ÇKP ve PLA ile uyum içindedir ve istendiğinde onlara bilgi sağlar.

Amerika’nın PRISM ve İngiltere, ABD, Yeni Zelanda, Avustralya ve Kanada’nın oluşturduğu FIVE EYES’a ait dijital dönüşüme güvenilir mi? Diye sorulabilir elbette. Bu soruya da aslında whatsapp’ın hiçbir geri adım atmamasına rağmen sürekli geri adım attı diye haber yapan çok bilmiş uzmanlara sormakta fayda olabilir. Uçtan uca şifrelemeyi dünyaya kazandıran biziz ve yıllardır kullandığınız whatsapp uygulamasının facebook market ile kolayca satış yapabilmeniz için basit bir güncelleme yapıyoruz açıklamalarını hiçe sayanların whatsapp gruplarında halen daha çekinmeden boy göstermeleri de ayrı bir çelişki olsa gerek…

Son günlerde gelen verilere göre  Çinli yeni petrol ve teknoloji şirketleri Devletin emriyle gelişmiş petrol arama ve kurtarma faaliyetleri ile uğraşıyor. Hindistan hükümeti, WeChat ve PUBG (Tencent), UC Browser (Alibaba), TikTok (Bytedance) dahil olmak üzere veri toplamaya dahil olan ve Hindistan’ın egemenliğine ve bütünlüğüne tehdit oluşturan 267 Çin uygulamasını övgüye değer şekilde yasakladı. Hindistan ayrıca kısa süre önce Huawei’nin 5G denemelerine katılmasını yasakladı. Ancak bu şirketler dolaylı yollarla Hindistan’a dönmeye çalışıyor. Yakın zamanda PUBG Mobile’ın yeniden lansmanı Battlegrounds Mobile India adıyla duyuruldu. Onu Hindistan’a getiren şirket Krafton, ikinci en büyük hissedarı olarak Tencent’e sahip.

Türkiye’de hükümetin bir çeşit siber mafyalık olarak nitelediği Sedat Peker’in videolarının ve sosyal medya paylaşımlarının engellenmemesi de Dijital Dönüşüm ve Siber Güvenliğin Patronuyuz diyenleri oldukça zor durumda bırakmışa benziyor.

Çin’den gelen dijital tehdit yalnızca bu uygulamalar şeklinde de değil, aynı zamanda Çin’in Hintli start-up’lara yaptığı yatırımların boyutuna bağlı olarak tehdit büyük görünüyor. Hintli start-up’lara Çin yatırımı 4 milyar ABD Dolarına kadar çıkıyor ve 30 Hintli tek boynuzlu attan 18’i Çin yatırımına sahip. Çinli yatırımcıların Hindistan start-up pazarındaki yoğun varlığı, Hintli şirketlerin finansal bağımsızlığına yönelik bir tehdittir. Son zamanlarda Hindistan Güvenlik ve Borsa Kurulu (SEBI), Ant grubunun (Alibaba finans kolu) Paytm üzerinde herhangi bir ‘kontrol’ olup olmadığını kontrol etmeye başladı.

Çin’den gelen dijital tehdit yalnızca bu uygulamalar biçiminde değil, aynı zamanda Çin’in Hintli start-up’lara yaptığı yatırımların boyutuna bağlı olarak tehdit büyük görünüyor. Hintli start-up’lara Çin yatırımı 4 milyar ABD Dolarına kadar çıkıyor ve 30 Hintli tek boynuzlu attan 18’i Çin yatırımına sahip. Türkiye’de teknoloji transferi gibi daha birçok başlıkta verilen desteklerin yanı sıra içeriği halen daha denetlenemeyen Tik-Tok’un Türkiye’de temsilci ataması ve olası cezaları ödeme karşılığında toplumun kimyasını bozan yayınların da teşvik edilmesi de önü alınamayan ayrı bir sorun olarak toplumun birçok kesimini rahatsız etmeye devam ediyor.

Çin’in siber istihbarat ve sinsi siber saldırılarını fark eden hükümet yetkilileri, Hintli start-up’lar yatırım seçeneklerini çeşitlendirdi ve Japonya, ABD, Avustralya ve benzer düşünen diğer ülkelerden yatırımlar almaya başladı. Benzer şekilde, Hintli yatırımcılar duruma ayak uydurdu ve şimdi çeşitli Hintli start-up’ları finanse ediyor. Özellikle kritik çift kullanımlı teknoloji alanında çalışan start-up’larda ‘Atmanirbharta’ya (kendine güven) ihtiyaç olduğu kabullenildi. Haliyle Hintli start-up’lara finansman sağlayarak ve düzenlemeleri ve vergi yapısını kolaylaştırarak düzenleme yapmak, start-up’ların gelişmesi için güçlü bir temel oluşturmaya yardımcı olacaktır. Hindistan dijital dönüşümdeki riskleri fark ederek, yenilik için elverişli bir ortam, hükümetten daha fazla araştırma ve geliştirme hibesi, Yapay Zeka, kuantum hesaplama vb. gibi yeni ve gelişmekte olan teknolojiler için uzun vadeli bir ulusal politika belirledi. Hindistan hükümeti, “Stratejik, kritik teknolojilerin açık piyasadan ortaya çıkacağını anlamamız gerekiyor. Bir ulus olarak bizler, bu teknolojileri gelişme aşamasında kullanacak ve onları besleyecek kadar akıllı ve öngörülü olmalıyız, böylece ‘Atmanirbharta’yı herhangi bir düşmandan koruyabilelim.” diyor ve gerektiğinde yukarıda belirtilen birçok dijital firmanın fişini çekebiliyor.

Türkiye’de siber diplomatların eksikliği nedeniyle olsa gerek, aslında dünyada parmakla gösterilebilecek teknoloji teşviklerinin olmasına rağmen halen daha hatırı sayılır bir teknoloji firmasının Türkiye’den çıkmamış olması oldukça üzücü bir durum olmakla beraber “siber müsliaj” tehdidi altında bulunan ulusların da dijital dünyada “yoksay” seçeneği karşısında eşi benzeri görülmemiş bir egemenlik mücadelesi verdiği de reddedilemeyen ayrı bir gerçeklik olsa gerek…

Sadece Türk yurtlarında değil belki ama dünyanın birçok yerinde kimileri yüz tanıma sistemlerinin denekleri olurken kimileri de kısa yoldan para kazanan 20’li yaşlardaki dijital dolandırıcıları ayakta alkışlamanın ilginç mutluluğunu yaşıyor. Üstelik, “Siber Vatan”‘ sınırları çizilmeye çalışılırken “Starlink uydularına” selam verenleri de hakikaten anlamak mümkün değil. Gerçek piyasalarda manipülasyonun “M” sini yapamayacak olan Elon Musk gibi ilginç karakterlerin hiçbir regülasyona tabi olmayan kripto paralarda yaptıkları manipülasyonlarla uzay roketlerine yakıt doldururken alkışlanmaları bir yana, Five-Eyes teknolojilerini milli ve yerli diye hem savunma sanayinde hem de kamusal alanlarda dijital dönüşümü kahramanlık hikayeleriyle süsleyip anlatanları alkışlayan eller bir gün taş olur mu bilemem ama bir tripod bir kamera ile Siber Mafya veya “Dijital Tetikçi” olarak tarihe geçen Sedat Peker’in yolu olur da Anonymous ile kesişirse vay bu dünyanın haline…

Turan yurtlarında zulümlere ve dahi bu yurtlarda dijital enstrümanlarla siber istihbarat teknolojilerinin denekleri olarak görülenlerin tüm yaşadıklarına sessiz kalıp Five-Eyes teknolojilerinin gönüllü oyuncuları olmak için sıraya girenlerin akıl yaşları 40, beden yaşları da 5 olsun diyor ve ekliyorum; insan zekası algılayabildiği kadardır. Bilgisayar kullanıcısı kadar akıllı, geliştiricisi kadar da zekidir.

Kaynaklar;

*GAFAM (google, amazon, facebook,apple,microsoft) ve GOTUM (gartner, oracle, tesla,unity,mastercard) teknolojileri

**  nationalcybersecuritynews

*** https://burakbozkurtlar.com/cinli-sirketin-uygur-turkleri-icin-kullandigi-yuz-tanima-veritabani-cevrimici-ortamda-ifsa-edildi/