Sizi Gidi “Siber Şemsiyesizler” Sizi

Genel by grey on 2 Eylül 2022 1.86K views

Geçtiğimiz günlerde İngiliz merkezli meşhur haber ajansı olan Reuters tarafından ortaya atılan iddia gündem oldu. Bu iddialara yanıt gecikmedi ve Cumhurbaşkanlığın İletişim Başkanı olan Altun, Twitter hesabından yaptığı açıklamada Türkiye İletişim Modeli ile ulusal ve uluslararası çapta başarılı çalışmalara imza atıldığını belirterek, “Türkiye İletişim Modeli ile ulusal ve uluslararası çapta başarılı çalışmalara imza atan İletişim Başkanlığımızın, İngiltere merkezli Reuters haber ajansı tarafından hedef alınması, bizler için sadece ne kadar doğru yolda olduğumuzun göstergesi ve gurur vesilesidir. Son 4 yılda Türkiye’ye yönelik dezenformasyon kampanyalarına karşı koyduk, ülkemizi bu saldırılara karşı daha dayanıklı hale getirdik ve şeffaf bir iletişim ortamı oluşturduk. Aynı doğrultuda Sayın Cumhurbaşkanımızın liderliğinde Türkiye’ye uzun yıllar hizmet etmeye kararlıyız” ifadelerini kaydetti. Altun ayrıca, Reuters’ın daha önce de yalan haber yaptığını ve tekzip yayımladığını da belirtti.

Bu açıklamalar sonrası Reuters bir tekzip yayınladı mı? Yayınlar mı? Bilemem ama whatsapp kullanımının normalde yasak olduğu birçok genelge ve iç yazışma ile de bilinen devlet memurları arasında yer alan Fahrettin Altun’un bu yasaktan haberi var mı acaba? Diye merak etmekle kalmıyor bir de Whatsapp başta olmak üzere kullandığı birçok teknolojinin Amerikan istihbarat servislerine hizmet ettiğini biliyor mu? diye sormak da istiyorum. İletişim başkanı olmayı bırakın sade bir vatandaş olarak bile kolaylıkla Wikipedia’dan PRISM hakkında bilgi edinmek de mümkün.

( PRISM, programla ilgili gizli belgeler o sırada bir NSA yüklenicisi olan Edward Snowden tarafından Hong Kong ziyareti sırasında Washington Post ve The Guardian gazetecilerine sızdırıldığında kamuoyuna açıklandı . [1] [2] Sızan belgeler , dördü haber makalelerinde yayınlanan 41 PowerPoint slaytını içeriyordu. [1] [2]

Belgeler, 2007 yılında Microsoft , Yahoo! 2008’de Google , 2009’da Facebook , 2009’da Paltalk , 2010’da YouTube , 2011’de AOL , 2011’de Skype ve 2012’de Apple . [22] The Washington Post tarafından incelenen brifing belgesinde konuşmacının notlarında “98 PRISM üretiminin yüzdesi Yahoo, Google ve Microsoft’a dayanmaktadır”. [1] )

Bu arada Fahrettin Altun’u tanımam, devlet memuru olması nedeniyle yaptığı açıklamalara bakıp içeriğinin hakikat olup olmadığına bakar geçerim. Hani derler ya “yolda görsem tanımam” o misal arada sosyal medyanın sanal sokaklarından biri olan Twitter’da denk gelmemek için de kendisini engellemiş biriyim. Yani şimdiden belirteyim bu yazı şahsı ile alakalı değil tamamen kurumun makamını temsil etmesinden kaynaklı ve ulusal güvenliğin siber boyutuna dikkat çekmek için yazılmaktadır

Reuters’ın haberinin içeriğinde “Reuters’ın gördüğü bazı ekran görüntülerine göre, Altun yönetimindeki yetkililer, basın kuruluşlarının yazı işlerine düzenli olarak bazı WhatsApp mesajları gönderiyor. Bu mesajlarda yetkililer, gazete yönetimlerine hükümet ya da AKP yöneticileri hakkında yorum yapmaktan kaçınmaları ya da hangi haberlerin öne çıkarılacağı yönünde birtakım direktifleri iletiyor.” şeklinde bilgilere yer veriliyor.

Bu açıklamaya tepki veren Altun’un dünya çapında haber olmaktan ve demeç vermekten ne derece zevk aldığı ayrı bir tartışma konusu ama bizler için demecin içeriği oldukça önemli. Çünkü İletişim Başkanı sıfatıyla Reuters tarafından bahsi geçen ekran görüntülerinin nasıl elde edildiğinin sorulmaması bu işin siber güvenlik boyutunun hiçe sayılma riskini gözler önüne seriyor. En azından Reuters bu ekran görüntülerinin varlığını mahkeme aracılığıyla sunsun hemen denilebilirdi. Görüntülerin gerçek mi? Yoksa sahte olarak oluşturulmuş içerik mi? Eminim herkes haklı olarak bilmek ister.

Ayrıca eş, dost ve akrabalar çarşıda görsün misali bir açıklama ya da “helal olsun abimize yine dünya basınına bir demeç verdi” gibi değerlendirmeler yapılabilir olsa da bu konu tamamen siber güvenlik ve derinliğine inilmesi gerekilen bir konudur.

Aklımdaki deli sorularla başlayalım mı?

Bilindiği gibi Fahrettin Altun’un görevlendirmesini direkt olarak devlet başkanı yapmaktadır. Göreve geldiği tarihten itibaren Apple marka akıllı saati kullanıyor mu mesela? Milli güvenlik kurulu başta olmak üzere katıldığı toplantılarda akıllı telefon veya akıllı saat kullanıyor mu? Akıllı saatler aracılığı ile siber istihbarat faaliyeti yapılabildiği bilinen bir gerçek. Ki bu faaliyetler arasında ses dinleme en basiti diyebiliriz. Kurum içi personeller dahil kendisi de Whatsapp’ın ücretsiz mesajlaşma uygulamasından faydalanıyor mu? Kendisi ve kurumda elektronik posta kullanan personelin de erişim sağladığı mail sunucularda İngiliz menşeili mail imza yazılımı kullanıldığından haberi var mı?

Aslında sorular çoğaltılabilir ama burada derdimiz bağcıyı dövmek değil. Üzüm yemek…

Şimdi Reuters’in haberinden sonra bu soruları İletişim başkanı olarak gündeme getirmeyip sadece haberin bir bölümüne odaklanıldığında “tavşana kaç, tazıya tut” deyimini hatırlatırsınız. Büyük resme milletin dikkatini çekip niçin “yatak odalarımıza kadar girdiler” diyerek gerçek soruna odaklanılması için sinyal veren devlet başkanının çağrısına kulak vermiyorlar acaba?

Öyle ya onu göreve getiren makam zamanı geldiğinde o makamdan almayı da bilir değil mi? Tabi mesele göreve gelip gitmek değil. Görev süresince devlet başkanının dikkat çektiği hususlarda etki-yetki dahilinde önlemler almak gerçek mesele diyebiliriz.

İletişim başkanı sormadı o halde bizler soralım…

-Mayıs 2019’da bir grup WhatsApp kullanıcısının mobil cihazlarına zararlı yazılımlar göndermek amacını güden ve görüntülü arama sistemimize karşı gerçekleştirilen bir exploit saldırısını durdurduk. Bu, yüksek seviyede ileri teknolojiler kullanılan bir siber saldırıydı. Niteliği gereği bu saldırı, hedef alınan kullanıcıların gelen aramaları cevaplamalarını gerektirmiyordu. Kullanıcılarımızı güvende tutabilmek amacıyla sistemlerimiz için hızlı bir şekilde yeni korumalar ekledik ve WhatsApp için bir güncelleme yayımladık. Şimdi ise bugüne kadar öğrendiklerimizi dikkate alarak yeni adımlar atıyoruz.
Belirli sebeplerden ötürü bu saldırıdan etkilendiğine inandığımız yaklaşık 1400 kişiye özel bir WhatsApp mesajı gönderdik ve yaşanan olay konusunda onları doğrudan bilgilendirdik. Açıklamasını yapan Whatsapp ile hangi kamu yetkililerinin görüntülerinin siber saldırganların eline geçmiş olabileceğine dair bir iletişim kuruldu mu?

-WhatsApp ayrıca ABD federal mahkemesine, saldırının NSO Group adı verilen İsrailli bir casus yazılım şirketi ve onun ana şirketi olan Q Cyber Technologies ile bağlantılı olduğuna dair bir şikayette bulundu. Şikayette bu şirketlerin bu tür suistimalleri yasaklayan WhatsApp Hizmet Koşulları’nın yanı sıra hem ABD hem de Kaliforniya yasalarını ihlal ettiği iddia ediliyor. İlk defa bir şifrelenmiş mesajlaşma hizmeti sağlayıcısı, kullanıcılarına karşı bu tür bir saldırı gerçekleştiren özel bir oluşum hakkında yasal işlem başlatıyor. Yaptığımız şikayette NSO’nun bu saldırıyı nasıl gerçekleştirdiğini açıklıyoruz. Şikayette ayrıca bir NSO çalışanının, WhatsApp olarak saldırıyı etkisiz kılmak için attığımız adımların etkili olduğuna dair onayı da bulunuyor. Hedefimiz, NSO’nun hizmetimizi kullanmasını yasaklayan kati bir mahkeme emri çıkmasını sağlamak. Whastapp’ın açıkça belirttiği bu güvenlik zafiyetinden etkilenen herhangi bir kamu yetkilisi şantaja maruz kalıp ülkeye zarar verebilecek kararlara imza atabilir mi? Zorla casusluk yaptırılmaya zorlanabilir mi?
Haberde bahsi geçen ekran görüntüleri nasıl elde edilmiştir? Personeller tarafından ekran görüntüsü olarak mı? NSO gibi yasadışı bir yazılım vasıtasıyla mı? Yoksa tamamen sahte olarak mı üretilmiştir? Bu konu hakkında haber yapan kurumdan görüldüğü iddia edilen ekran görüntüleri talep edilmiş midir?

Bu sorulara ister yanıt verilsin ister verilmesin çok da dert değil. Bu sorulardan çok daha fazlasını eminim yeri ve zamanı geldiğinde sormak için bekleyenler pek de az değildir. Ancak burada asıl soru, gerçek zafiyetin ön plana çıkmasını önlemek için İngilizlerin bulandırdığı suda kurbağa avına çıkanların günün sonunda ellerindeki siğillerden nasıl kurtulacağı olmasın? Ben konuya siber güvenlik penceresinden baktım. Eminim iletişim boyutundan da bakanlar olacaktır.

Dikkat ederseniz siber güvenliğin önemi her geçen gün artıyor. Şayet siber güvenilirlik gerçekten sağlanabilseydi, ne bir soru çalınabilir ne de devlet başkanına önceden hazırlanmış yanlış prompter içeriği sunulamazdı.

Önümüzdeki günlerde başta whatsapp olmak üzere kurum içi yazışmalar ve görüntülü görüşme kayıtlarının yabancı haber alma servislerinin aparat elemanları vasıtasıyla servis edilmesi kuvvetle muhtemel. Bu nedenle kamu personellerinin dijital diyet dönemine girmelerinde sanki biraz fayda var. Ayrıca siber güvenlik şemsiyesi olmadan bakkala bile gitmemek oldukça önemli. Mazallah siber saldırı yağmurları başladığında iri taneler halinde yağan özel nitelikli kişisel verilerden zarar görmemek için siber güvenlik şemsiyesi açmak şart. Tabi gecikmeden açmak lazım.