Dünyanın en çok kullanılan sosyal paylaşım platformu olan Facebook’un, merkezi İngiltere’nin başkenti Londra’da bulunan Cambridge Analytica adlı veri analiz şirketinin yaklaşık 50 milyon Facebook hesabından veri topladığı ve bu verileri ABD seçimleri ve Brexit referandumunu etkilemek için kullandığı iddiasının yankıları sürüyor. (1) Bu olayın yankıları henüz tazeyken whatsapp’ın kurucusu ve Elon Musk gibi teknolojinin önde gelen isimleri Facebook’u silin çağrılarına destek verdiler. İşin garip tarafı Whatsapp’ın kurucusunun hemen Facebook’u silin çağrısıydı bence. Mesajları ve görüşmeleri uçtan uca koruma iddiasında olan Whatsapp’in NSA ve MI6 ile gizli yapılan veri paylaşım protokolüne uygun davranması ve uslu çocuk olması büyük bir avantaj ve safını belli etmek adına hemen Facebook’u silin çağrısı yaptı. Elon Musk ise arka planda desteklediği sosyal mecralardan bakalım hangisi için güvenli ve ben kullanıyorum diyerek yeni bir istihbarat çalışmasına dahil olacak? Bu sözlerim Zuckerberg’i korumak anlamında anlaşılmasın lütfen. Zuckerberg’i şahsen tanırım ve kendisi beni tanır mı bilemem. Ancak, dünyanın en başarılı istihbarat faaliyetine imza atan Zuckerberg’in kimilerine göre koruma altına almak adına kızağa çekildiği kimilerine göre de Zuckerberg’in ipi çekildi, kimilerine göre ise bilinçli olarak bir algı oluşturularak, aslında Zuck gayet iyi amaçlarla bir platform gerçekleştirdi ve çalışanlarından kaynaklı hatalar nedeni ile bilgiler farklı amaçlar için kullanıldı. Aslında veri paylaşım skandalı, Trump yönetimini destekleyen güçlerin Facebook’u bile kontrol edebildiğinin de ayrı bir göstergesi. Peki sadece Facebook’mu hata yaptı. Örneğin Whatsapp, twitter, instagram ve getcontact gibi daha bir çok uygulama masum mu? Gelin hep birlikte bu tip sorulara yanıt arayalım. Ama öncesinde, Web’in babası olarak bilinen Tim Berners-Lee, web’in 28. yaş gününde kutlama yapmak yerine, internetteki üç tehdide dikkat çekti. (2)
Berners-Lee’nin tespit ettiği tehditler; kişisel bilgilerin kontrolünün yitirilmesi, yalan haberlerin yaygınlaşması ve siyasi reklamların yeterince şeffaf olmaması, ama ona göre bunlar içinde en tehlikeli olanı, kişisel bilgilerimizin kontrolünü kaybetmemiz.
Bu tehditlerle mücadele etmek için beş yıllık bir strateji belirlediğini de ifade eden Berners-Lee, web’in nasıl ve ne gibi amaçlarla kullanıldığını tartışmaya açmak istediğini belirtti ve kişisel bilgi paylaşımlarının suistimal edilmesinin “ifade özgürlüğü üzerinde otosansüre neden olacak bir etki yarattığı”na dikkati çekerek, buna karşı savaş açtığını söyledi. Tim Berners-Lee ayrıca, etik olmayan siyasi reklamların da daha sıkı bir düzenlemeye tabi olması için çağrı yaptı. Ülkemizde internetin 25. yılını kutlayanların, sektörün alıcı ve satıcılarından olması, geliştiricilikte başarısız, satıcı yada alıcılıkta oldukça başarılı olduğumuzun bir göstergesidir. Şayet ben internetin 25. yılını kutlamıyor ve İnternetin babası olarak bilinen biri ile aynı görüşte olmaktan da mutluluk duyuyorum.
Son dönemlerde kullanımı hızla artan oyun ve uygulamalar doğası gereği belli izinleri telefonlarımdan talep etmektedir. Örneğin, tüm uygulamalar üzerinden fotoğraf çekimi yaparak paylaşmak isterseniz, kameraya erişim izni vermeniz gerekir. Aktivasyon gerektiren güvenlik denetimleri için ise sms okuma izinleri verilebiliyor. Fotoğraf albümünüzden bir fotoğraf paylaşmak için ise elbetteki fotoğraf albümüne erişmek gerekir. Bundan 2 yıl öncesine kadar, uygulamaların telefona yükleme aşamasında tüm izin seçenekleri bir arada gösterilir ve eğer tamam kabul ediyorum demezseniz, asla o uygulama yada oyunun yüklenmesi tamamlanmazdı. Bu durum ise bize şöyle bir sonuç verebiliyor. Birileri, o güne dek, verilerin standartlarını düşük seviyelerde tutarak verileri topladı, işledi ve bir şekilde kullanmak üzere hazırladı. Trump’ın seçim kampanyası ise gösteri yaptıkları bir sahne sadece. (Makalemin sonunda erişim izinleri ve tehlikeleri gösteren görselleri bulabilirsiniz) Şimdilerde ise, uygulamalar yükleniyor ve örneğin bir foto çekecekseniz, çekim öncesinde izin verilebiliyor. Dikkat ederseniz, özellikle Facebook’un sebep olduğu veriler satıldı, paylaşıldı gibi haberlerin daha çok Android telefonlardaki uygulamaların tehlike arz ettiği yönündeydi. Yine birileri I Phone’lar için güvenli demek istiyor. Her ne kadar İsrailli bir firmanın geliştirdiği I Phone X dahi kırabilen bir cihaz üretilene kadar bu böyleydi desek bile, bu haberler çok daha büyük bir global tehdidin habercisi olabilir.
Bakarsınız, Zuckerberg’i suçlayanlar ve bu zaafiyeti gözler önüne serenler, facebook profillerinde kayıtlı olan verilerin hacklendiğini ve şu internet sitesinde yayınlandı diyerek, erişim engeli gelene dek toplumlarda kaosa neden olacak olaylara neden olabilirler. Yok canım daha neler diyenler, T.C. kimlik numaralarının YSK veri tabanından izinsiz alınıp faturasını hemen kötü niyetli Hacker’lara kesip, hem ne oldu ki yani, alt tarafı T.C. Kimlik Numarası, kim ne yapabilir ki dediğini duyar gibiyim. Şayet bu satırları okurken farkında olmayanlar zaten olmasın. Farkında olması gerekenler de lütfen şunu fark etsin, 70 yaşında bir amcanın eczaneden ilaç alamaması(3), Rusya’nın world wide web in dışına çıkabiliriz açıklaması (4) ve okuyabilene daha bir çok mesaj, bizlere dijital kaosun global savaşında birer asker gibi davranmamızı anlatıyor belkide. Eminim, kurtuluş savaşı sırasında çocuğunu düşünen bir anne, baba, kardeş, eş, dayı, teyze, yeğen, kısacası her kim varsa, önce vatan dediler ve yemek yerken bile akıllarında devlet, yüreklerinde inanç ve zihinlerinde gelecek nesiller vardı.Şimdi bizlerinde paranın sadece bir araç olduğunu bilerek, para için vampir olmadan, insanlık için ve hatta yeni nesillerimizin bu tip sosyal mecraları kullanmak zorunda olmadığını bilerek, “belki de, iki saniye bile sürmeyen bu hayatta fırıldak olmanın ne alemi var” cümlesini yaşayıp, hayatı hak etmemiz gerek düşüncesindeyim. (5)
Aslında, bir çok uygulama hassas verilerimize erişebiliyor. Görüşme kayıt geçmişi de dahil tabi ki. Birileri neden bizim görüşme geçmişimize erişmek ister ki? Mesela bizim geliştirdiğimiz hangi uygulamalar var? Bu uygulamalar da karşı istihbarat için kullanıma uygun mudur? gibi daha bir çok soru var aslında ama bence asıl soru şu; Benim bilgilerim, üstelik bana sorularak ve izin alınarak, sosyal mecralardan yada uygulamarın kullanım bedeli olarak zaten alınıyor. Bu neyin davasıdır? diyen hiç olmuyor sanki. Tabi Facebook’un başına gelenler zaten Hollywood yapımı filmlerde kulağa fısıldanıyordu zaten bu neyin sahnesi diyen var mı? bilemiyorum ama asıl soru şu, Zorundamıyım? kullanmak zorunda mıyım? Sektörün ve kamunun içerisinden birileri sürekli açıklama yapıyor, toplantılar yapıyor ve bir olay olunca bilir kişi olarak demeçler veriyor. BTK Başkanı tarafından yapılan açıklamada uygulamalara dikkat edin. Sahte e-devlet uygulamaları normalde istenmeyen erişim izinlerini, sizden isterlerse asla yüklemeyin diye de uyardı. Gelişen teknolojiler karşısında köle olmamak için çocuk ve gençlere ihtiyaç var. Yani, devletin çocuk yapın çağrısının nedeni de genç nüfusu arttırmak, kısacası millet olarak hayatta kalmak, sonra barınma, yeme, giyinme gibi temel ihtiyaçları yanlış anlamadan hayatta kalmak. Yeme dediysek şartnameden yeme, burs verdiler çocuğa diye yeme, imza attın diye barınmak için köşk alıp barınma, çıkıp konuştun diye sosyal medyadan ilgi toplamaya çalışma. Peki, bu uyarılara uyması gereken bizlere bu telefonları denetlemeden kim veriyor? Kimin platformunda kime yasak getirmeye çalışıyoruz? Neden biz App Store yada Google Play benzeri platformlarda uygulamalarımızla, oyunlarımızla bize karşı hedeflenen siber teknikleri uygulamıyoruz? Üstelik ön planda görünmeye çalışan bazı Kurum ve Özel sektörün yöneticileri bu kadar hakikati neden dile getiremiyor? Getiremiyor dedim çünkü; Uyuşturucu misali bağımlılık yapan ve temel ihtiyaçlar arasında yerini alan sibernetik teknolojilerin besin kaynağı olan bilişim başlığının satıcısı da kullanıcısı da zaten bu alanda ön planda olanlar. Şimdi size kalkıp Zuckerberg gibi hata yaptık diyemiyorlar. o zaman ne satacaklar? ne alacaklar?
Son olarak şunu belirtmek isterim, Ülkü-Tek bünyesinde oluşturulan ve Türk Bilişim Grubu olarak bilinen, şimdilerde ise ortada pek görünmeyen bir grubun yıllar öncesinden beri belirlediği bazı stratejilerinin yansımalarını görmek inanılmaz derecede umut verici. GökTürk alfabesi ile makine dili çalışmaları ne durumda bilemiyorum ama, sosyal medya, mobil oyun ve uygulamalarının dünya çapında kullanıldığını, googleplay ve appstore üzerinde kolaylıkla görebiliyorum. Kuşçubaşı Eşref’in torunları belli ki bu istihbarat olayını Afrika’ya bile taşımış yetmemiş siber istihbarat kavramının hakkını veren çalışmalara devam etmişler. Türk Bilişim Grubu ile alakası var mı bilinmez ama özellikle GetContact isimli uygulamanın sahibi bir Türk girişimci. GetContact’i geliştiren Teknasyon şirketinin kurucusu Burak Sağlık, “İstenmeyen SMS ve aramalara (spam) davette bulunmuyoruz, mücadele ediyoruz” dedi. ABD merkezli teknoloji devi Apple ise uygulamayı App Store’dan kaldırdı.(7) Bu arada bu uygulamayı kimler ve hangi nesiller kaldırılana kadar kullandı tartışılır.
Demem o ki, kendi kazdıkları kuyuya bir bir düşenleri görmezden gelen ego sahibi sözde bilişimciler varsa, bilişim teknolojilerinin savunma sanatına Siber Güvenlik denir tanımının hakkını verenlerde var. Kurumlarımızı desteklemek ve hakikat ile devlet ebed müddet ilkesine bağlı olan geliştirici devlet personeline destek olmak için ellerinden geleni yapan Türk Bilişim Grubu’nun yiğit evlatlarına da selam olsun.
KAFKASSAM Siber Güvenlik Araştırmacısı Burak Bozkurtlar
(1)http://www.dw.com/tr/5-
(2)http://digitalage.com.tr/
(3)http://www.milliyet.com.tr/
(4)https://www.donanimhaber.
(5)https://www.youtube.com/
(6) https://www.ntv.com.tr/galeri/
(7)https://www.ntv.com.tr/