Yüksek teknoloji polisliği siber suçlularla, siber başetme konusuna şimdiye kadar tümüyle başarılı olamadı. Siber saldırılar, bu işin başlangıcında şaka veya oyun olsun diye yapılırdı. Sevimli numaralardı. Zaman geçtikte teknolojideki güvenlik açığı ve devasa veriler, siber suçluları daha hırslı ve açgözlü olmaya zorladı. Çünkü çalınabilir şeylerin miktarı ve niteliği arttı. Suçlular, malware yani kötüyazılım kullanıyor. Veri sistemine girip ağa, zarar verme, bozma, çalma, yetkisiz işlem gibi kötü şeyler yapıyorlar.
Siber suç, teknolojinin doğasında var. Unutmamak gerekir ki internet, ABD savunma bakanlığı tarafından güvenlik amacıyla üretilmişti. Yani internet bir askeri projedir; savaş, saldırı ve savunma onun doğasında var. Bir tür savaş oyununa çok müsait.
Siber suç deyince insanların aklına hemen kişilerin mahrem verilerine izinsiz erişim geliyor. Bu tam doğru değil. Mahrem bilgileri ele geçirmek suçun sadece bir bölümü. Siber saldırılar, bir sistemin çalışmasını engeller. Hizmet hızını ya da kalitesini tümüyle ya da kısmen yok eder.
Siber suçluların da siber suçların da listesi oldukça kabarık: Siber savaşçılar, siber teröristler, hackerlar, hacktivistler, crackçiler, kartçılar, kimlik hırsızları, kredi kartı dolandırıcıları… Dijital dünyanın da altı var. Darkwebderebeyi deniyor dijital yer altı mafyasına.
Hayal Gücünü Zorlayan Siber Suç Çeşitliliği
Hesaplar çalınıyor ya da kopyalanıyor. Hergün yarım milyondan fazla Facebook hesabı çalınıyor. Gizlilik ayarlarınızı çok sıkı yapmış olsanız bile kısa süre içinde varsayılan ayarlara geri döndüğünü göreceksiniz. Tanıdığınız insanlardan gelmiş gibi görünen epostalar gönderiyorlar. Açtığınızda örümcek ağına düşmüş oluyorsunuz.
Bilgisayarlar birer zombiye dönüştürülüyor. Zombibilgisayarların sayısı gittikçe artıyor. Hacker cephaneliğindeki en etkili silah, uzaktan kontrol edilen bilgisayarlardan oluşan robot ordusu. Botnet deniyor. İnternetin derinlerinde, sanal dünyanın yer altında hareket Gameover Zeus, Conficker ve Koobface gibi şirketler, 2 milyondan fazla bilgisayarı kontrol ediyorlar. Zombi bilgisayarlardan oluşan dev bir ordudan bahsediyoruz. Düşünsenize, en güçlü ordulardan biri olan TSK’nın 706 altı hava saldırı aracı var. Gameover ise saldırılarda kullanabileceği 1 milyondan fazla bilgisayarın kontrolünü elinde bulunduruyor. Botnet’ler yani robot ağlar büyük tehdit. Zombi ağlarını hackerlar; spam göndermek, DDoS saldırısı yapmak, yasa dışı içerik saklamak, hizmeti aksatmak veya durdurmak için kullanıyorlar. Yol açtıkları maddi zarar 100 milyon doların üzerinde. Suçun sanayi devrimi yaşanıyor. Halkın çoğu zombi bilgisayar kullandığının farkında bile değil.
Trojenler sık karşılaşılan tehditler. Normal bir yazılımın içine gizlenir, tıpkı truva atının içine saklanmış askerler gibi. Adını da truvadan alır, Truvalı anlamında. Program kurulduğunda gizlice aktif olur. “Uzaktan sil” gibi komutlarla sizi tehdit ederler. Ekranınıza 24 saat içinde şu kadar ödeme yapmazsan bilgisayarındaki her şey gerigetiremeyeceğin şekilde silmekle tehdit ediyorlar ve dediklerini yapmak konusunda çok ciddi olabiliyorlar.
Mobil Cihazlar: Dost mu Düşman mı?
Şuan yeryüzünde tahminen 7.4 milyar insan, 50 milyar cihaz birbirine bağlı. Ayrıca insandan fazla telefon var. Akıllı telefonlar güvenilir dostlarımız. Telefonlar bizi başkalarına bağlıyor, dünya ile bağlantımızını sağlıyorlar; radyo dinleyebiliyor, haber okuyabiliyoruz. Video, film, oyun, alışveriş, bilet, kamera ve ses kaydına erişim de mümkün. Onlar yanımızdayken kendi notlarımıza, kontaklarımıza, elektronik postlarımıza hatta banka hesaplarımıza ve alışveriş sitelerine erişebiliyoruz. Onları evde unutursak ya da kaybedersek çoğumuz derin bir kaygı bozukluğu yaşıyoruz. Çoğumuz nomofobik olduk. Onlar yanımızda yoksa “bizim için dünya” yok oluyor. Paramız, saygınlığımız hatta işimiz tehlikeye giriyor. Kaygılanmakta haksız sayılmayız.
Yaşadığımız bir diğer tehlike şu: Bizi dünyaya bağlayan bu cihazlar, dünyayı da bize bağlıyor; hiç tanımadığımız insanları örneğin. Bunlardan bazılarının korsan, hacker, suçlu veya terörist olması pek muhtemel. Cebimizde taşıdığımız özel hayatımıza erişebiliyorlar. Cep telefonları cebimizde akrep gibiler, içimizdeki hain gibiler. Bazıları onlara gammaz, hain, casus der; haksız da sayılmazlar. Hiç iyi sıfatlar değil bunlar. Nerede olduğumuz, kiminle ne konuştuğumuz, nerede ne kadar ne için harcama yaptığımızın bilgilerini kaydediyorlar; bizi fişliyorlar yani. Çektiğimiz fotoğrafları, gönderdiğimiz epostaları, okuduklarımızı, araştırdıklarımızı görüyorlar. Kapalıyken bile veri üretiyor bu cihazlar.
Hacklenmiş şarj cihazları yeni bir sorun. Suçluların kullandığı virüsler, indirilen bir programla veya şarj cihazıyla telefonunuza bulaşabilir. Çok bilinmiyor fakat USB şarjlar hacklenebiliyor. Hackerlar USB şarj cihazına, İphone’ungüvenlik duvarını aşabilen virüsler yerleştirmeyi başardılar. Telefonunuzu modifiye edilmiş şarj cihazına taktığınız anda casus yazılım gizlice telefonunuza yükleniyor. Hacker, telefonunda yaptığınız her şeyden haberdar oluyor, şifrelerinizi alıyorlar. Havalimanı, otobüs terminali ya da metrobüs gibi herkesin kullandığı şarj makineleri çok riskli.
Mobil Uygulamalar: Yeni Truva Atları
Google Play ve App Store’da neredeyse her şeyin uygulaması var. Bir milyondan fazla uygulamadan bahsediyoruz.
Facebook mobil uygulamasını varsayılan şekilde yüklediğinizde Facebook’a, telefonunuzdan ses kaydı yapma ve görüntü çekme izni de vermiş oluyorsunuz. Yani Facebook dilediği zaman telefonunuzun kamerasını kullanabilecek. Dahas var: Kullanıcılardan fotoğraf paylaşırken yüklemesi istediği Photo Syncing uygulaması, telefonunuzdaki tüm fotoğraflara Facebook’a gönderiyor.
Android, telefonunuza Facebook uygulaması indirdiğinizde, henüz hesap açıp, şifre oluşturup kullanım sözleşmesini onaylamadan önce, telefon numaranızı ağda paylaşıyor. Uygulamayı yükledikten sonra ise yaşadığınız yeri, adınızı ve e-posta adresinizi paylaşıyor. Aynı şeyi Angry Bird’ün de yaptığı ortaya çıktı. Bunlar gizlilik ve güvenlik ayarlarıyla pek ilgili değil. Her şey ekranın arkasında, görünmeyen kodlar kısmında olup bitiyor. Sokakta karşınıza çıkan biri sizden telefon numaranızı istediğinde yaşadığınız tereddüt, bunun yanında çok naif kalıyor! Android telefonların en az yüzde 80’inin, kullanıcılarının hem konum bilgilerini hem de internette yaptığı her şeyi kaydettiği ortaya çıkalı çok olmadı.
Arkadaşlık uygulamaları, veri toplamak için bir paravan olarak kullanılıyor. OkCupied bunlardan biri. Google Earthde pis işlerde kullanılmış bir teknoloji. 2007’deki Uluslararası Havalimanı yakıt depolarına yapılan saldırılarda Google Earth kullanılmıştı. Hırsızlar, kaçakçılar, teröristler bölgede ön keşif yapmak ve eylemlerini gerçekleştirmek için kısa süreler içinde güncellenen Google haritalarını kullanıyorlar. İnstagram’da paylaştığınız eğlenceli fotoğraflarınız, boşanma ve velayet mahkemelerinde aleyhinize kanıt olarak kullanılabilir.
Stalk denilen çevrimiçi yakın takip, birçok insanın canını sıkıyor; siber sapıklardan korunmak zor. Sadece taciz etmiyorlar, takip ve tehdit edip korkutuyorlar. Bunu nasıl yapıyorlar? Hakkınızda siber dedikodu yayarak, kişisel verilerinizi yaymakla tehdit ederek, sizi takip ederek. Sonuç mu? Kurbanlar, gerçek hayatta tacize uğruyorlar. Stalkerekonomisi dünyayı esir aldı fakat başımıza gelinceye kadar bunu umursamıyoruz.
Büyük Tehdit: Büyük-Veri
Goodman’ın dediği gibi, “Google unutmaz, affetmez, silmez. Dokunduğunuz her tuşu sizi tahlil etmek, profilinizi çıkartmak ve kategorize etmek için biriktirir.” Unutmayalım ki Google’ın sadakati her şeyden önce hissedarlarına ve reklamverenlerekarşı.
Paylaşmak güzeldir, diyorlar fakat artık ciddi bir maliyeti var. Suçüstü yakalan bir zanlı gibi, paylaştığınız her şey aleyhinize delil olarak kullanılabilir, sizin kimliğinizi ele verebilir, kişisel verilerinizi satabilir. Kişisel verilerle ne kastediyoruz? Irk, cinsiyet, yaş, doğum yeri, boy, kilo, ten rengi, meslek, siyasi görüş, eğitim seviyesi, telefon numarası, ev ve iş adresi, alışveriş alışkanlıkları, medeni hali, evcil haynan sahipliği gibi 150’den fazla konudaki bilgiyi.
Sosyal ağlar, dijital toplumun yeni arşiv daireleri. Kabul ediyorum, biraz farklı bu arşivler. Ama sonuçta bir arşiv. Büyük veri analitikleriyle bu arşivlerden işimize yarar verileri bulup çıkarmak mümkün. Devletlerin resmi arşivlerine karşılık, dev şirketlerin özel veri tabanları var. Google, Facebook, Microsoft, Adobe gibi yaygın kullanılan yazılım şirketleri kullanıcılarına dair büyük veriler biriktiriyorlar. Tabi veriyi güvende tutup tutamadıkları hepimizi ilgilendiren birkaç büyük dijital sorudan biri.
Hespiburada.com, N11.com, Amazon.com, Sahibinden.com… Bu sisteler elektronik posta adreslerinizi, şifrelerinizi… Parolayı bilmek için bazen bilinmesi gereken tek şey fatura adresinizdir. İnternet alan adı sitesi Whois faturanızı saklar. Bu şirketlerin bizim verilerimizi sadece kendileri mi kullanıyorlar yoksa onları satıyorlar mı? Yahut da onları kötü adamlardan koruyabiliyorlar mı? Bu konuda içimiz hiç rahat değil. Örneğin 2013’te Adobe’ye saldırdılar. Yaklaşık 40 milyon kullanıcı bilgisini ve hesap numalarını ele geçirdiler. Daha fazlası oldu. Photoshop ve Acrobat’ın yaklaşık 40 GB’lık yazılım kodlarını ele geçirdiler.
Hastaneler birçok bilgiye sahipler. Hastalıklar, kullandığımız ilaçlar, kan ve DNA bilgilerimiz, muhtemel ömür süremize dair bilgileri veri tabanlarında tutuyorlar. Tabi hepsi sağlığımız için! Fakat sağlık sektöründe kullanılan veri tabanları büyük risk altında. Kayıtlara göre şuana kadar hastanelerin %75’i siber saldırıya maruz kalmış durumda. Sağlık bilişim sistemleri yeterince güvenli değil. Hastanelerdeki tıbbi bilgileriniz çalınabilir.
Gammaz kim: Mikrofon, GPS veya Kameralar mı?
Nerede olduğumuzu polis, eşimiz, sevgilimiz ya da ebeveynlerimiz bilmiyorken bile mobil telefon şirketleri biliyor. GPS antenleri, Wi-fi noktaları ve uydu sistemlerini kullanıyorlar. Facebook ve Google, arama sırasında cep telefonunuzun mikrofonunu sizinle birlikte kullanıyor. Sadece konuşmalarınızı değil, çevredeki sesleri de kaydediyorlar.
GPS yani konum bilgileri büyük risk. GPS konum verileri, belli bir zamanda aynı konumda kimlerin bulunduğu bilgilerini kaydediyorlar. Google Mabs gibi navigasyonhizmeti veren uygulamaların konum servisini açabilirsiniz. Bu mantıklı çünkü. Ama çoğunun konumla ilgisi olmadığı halde konum bilgisi istemesi, onlara karşı şüphelenmemizi haklı çıkarır. Etrafımdaki Kızlar türünden uygulamalar, sosyal medya paylaşımlarındaki konum bilgilerinden yararlanarak çevrenizdeki kızlar hakkında bilgiler sunuyor. Tecavüzcüler ve sapıklar için bulunmaz fırsat!
Sadece EDS veya caddelerdeki mobese kameralarına erişim değil, internet üzerinden veya uzaktan kontrol edilebilen tüm kameralar riskli. Mobeseler kesinlikle birer gammaz.
Nesnelerin İnterneti Güvenli mi?
Eski internet, bilgisayarlar ve telefonları birbirine bağlıyordu. Yeni internet ise nesneleri birbirine bağlıyor. Gerçekten her şeyi. Evler, bitkiler, elektrik hatları, elektrikli eşyalar, arabalar, saksılar, koltuklar ve pencereleri… Klimalar, trafik lambaları, dijital saatler, yazıcılar ve alarm sistemlerini… Hayvanlar, akarsular ve bitkileri… Her şey çok farklı amaçlarla internete bağlanıyor. Nesneler, birer kimliğe ve dijital bir yaşama kavuşuyorlar. İnternete bağlı nesneler çevresel algılayıcılar taşıyor.
Kulağa çok hoş geliyor, değil mi? Baştan söyleyeyim: Sahne arkasına bakın! Tehlike saçan bir vaziyet söz konusu. Dünya üzerindeki herhangi bir nesneyi uzaktan kontrol etmek sadece iyi mi sizce?
RFID alfa çipleri, NFC bağlantıları veya Bluetooth teknolojileri var nesnelerin internetinin altında. Bunları hacklemek ise gerçekten çocuk oyuncağı. Uzaktaki nesnelerin yerlerini etmek, kötü amaçlı bir saldırı için nesneleri harekete geçirmek mümkün. Uzaktan kontrol edilebilir nesneler, insanlar için birer tehdit.
Alfa-çipler ve NFC teknolojisi; temassız ödemelerde, akbilkartlarında, benzin pompalarında, otel odası kapılarında, otoyol gişelerinde, market ürünlerinin elektronik etiketlerinde kullanılıyor. Kalabalık ortamlarda, örneğin asansörde veya metrobüste, dolmuşta veya bir tanzim satış kuyruğunda kartlarınız hacklenebilir. Yakınızdaki bir hacker’ın ihtiyacı olan tek şey, 50 dolara ebay’dan satın alabileceği bir RFID kart okuyucusu yani bir alfa-çip. Böylece cebinizdeki kartlarda saklı tüm bilgileri ele geçirebilir. Ardından bilgileri yeni bir karta kopyalarak “sizmişsiniz gibi” davranabilir. Kopyalama meselesinde hiç sıkıntı yok: yüzde 100 başarı söz konusu. Otel odanıza, iş yerinize girebilir, kredi kartınızdan harcama yapabilir: Dijital yankesiciler, kılını kıpırdatmadan cüzdanınızı boşaltabilirler. Sizin adına suç işleyebilirler.
Denetimli serbestlikten yararlanan mahkumların takibinde de kullanılan Alfa-çipler, Çin’de olduğu gibi, öğrencilerin ve çocukların takibinde de kullanılıyor. İşyerlerinde patronlar, çalışanlarını onlarla takip ediyorlar. Öğle yemeğinde veya tuvalette geçirdiğiniz zamanı biliyorlar, gittiğiniz yerleri de, bilgisayar ekranındaki her tıklamanızı da. Verimlilik adına yapılıyor bunlar. Fakat hapishaneden farkı yok. Kabus gibi, her anınız takip edilip verileştiriliyor. Denetim ve gözetimin böylesine daha önce tanık olmadı insanlık. Yeni komünalçağ. Sadece işverenler, ebeveynler veya okul müdürleri değil, devletler ve suç örgütleri de bu verilere sahip oluyorlar.
NFC ise mobil cihazınızı okuyucu üzerine tutup ödeme yapmada kullanılıyor. Google Wallet ve Apple Pay başlıca bilineni. Hem RFID hem de NFC çok kere hacklendi. Telefonun pin kodu ve sanal paralar uçup gitti. Hackerlar, elektronik otobüs kartlarını ve NFC turnikelerini çok kere hacklediler. Kartlarındaki kredi hiç bitmedi. Bedava ulaşım yani.
Bluetooth en kolay hacklenen teknoloji. Telefonunuzun bluetooth’unu açık unutursanız BlueScanner ve Blue Sniffgibi uygulamalar, telefonununuzdaki tüm verilere izinsiz erişim, gizlice fotoğraf çekme, bluetooth kulaklıktan yapılan konuşmaları dinleme imkanı sunuyor.
Fiziksel Duvarların ve Sınırların Ötesine Geçen Drone’lar
Drone’lar 2013’te kısa mesafeli kurye amaçlı kullanılmaya başlandı. Arkasından arama kurtarma, askeri, güvenlik ve karşı istihbarat amaçlı kullanılmaya başlandı. Yakın gelecekte başımızı kaldırıp gökyüzüne baktığımızda güneşi ya da yıldızları değil, kameralı drone’ları görmemiz çok muhtemel. Kameralı drone’lar yasa dışı işler için kullanılmaya başlandı bile. Sınırdan kaçak mal geçirmek, hapishanelere tehlikeli madde sokmak, uyuşturucu nakletmek, bombalı saldırı, uçakları tehdit etmekte kullanılıyor.
3D Yazıcı Devrimi: Kalpazanlığın Altın Çağı
Plastik, seramik, demir, ahşap, beton gibi malzemeleri kullanarak bilgisayardaki üç boyutlu çizimleri, fiziksel nesnelere kopyalayabiliyorlar. Ekranınızdaki iki boyutlu resmleri yine iki boyutlu kağıtlar üzerine basan püskürtmeli yazıcılar gibi, 3 boyutlu yazıcılar da 3 boyutlu çizimleri gerçek nesnelere dönüştürebiliyorlar. Bu bir dijital üretim, robotik üretimin doğasını ve işleyişini çığrından çıkarıyor. Uçak motorundan pastaya, silahlardan ev malzemelerine, ayakkabılardan sandalyelere kadar birçok şey bu yazıcılarda üretilebiliyor. İlaç hatta uyuşturucu yapabilecek bu 3D yazıcılar. İlaç yapan “chemputer” adlı bir 3D yazıcı şimdiden yapıldı bile. “Liberator” adı verilen ilk 3D yazıcıdan çıkarılmış silah geçtiğimiz yıllarda yapıldı. Sorun, 3D yazıcıların birkaç yıl içinde diz üstü bilgisayarlar kadar yaygınlaşacak olması. Evinizde bunlardan bir tane olduğunu bir düşünün! Yapmanız gerek tek şey, Thingiverse gibi sitelerden 3D modeller indirmek. Sahtekarlarıni, kalpazanların elleri iyice güçlenecek. 3D ürünler, en az orijinali kadar iyi taklit edilmiş olacak. İmitasyon ile gerçeği birbirinden ayırt etmek neredeyse imkansız olacak. Büyük markaların başı çoktan derde girdi bile. Şimdiden yıllık 100 milyar dolarlık zarardan bahsediliyor.
Genetik Veri Hırsızlığı ve Kötüye Kullanımı
Genom projesi, DNA bilgilerimizin deşifre edilmesini sağladı. Göz rengimizden ömür süremiz ve zekamıza kadar birçok bilgi, genlerimizde gizli. Obezite, suç eğilimi, cinsel yönelim, kansere yakalanma riski, şizofreni veya hiperaktiviteeğilimlerimiz de genlerde saklı. DNA bilgilerimiz hacklendiğinde onlarla birçok suç işlenebiliyor. Şirketler işe alımlarda veya işe son verme kararlarında DNA verilerini kullanabiliyor, şimdilik bir suç olsa da. Yeni doğan bebekerden alınan kan örnekleri, kamu sağlığı gerekçe gösterilerek alınıyor ve GEN merkezinde, dijital ortamda saklanıyor. Fakat birçok hükümet, siber saldırıya karşı pek de dayanıklı değil. MERNİS hacklendiğinde milyonlarca vatandaşla birlikte, ülkenin cumhurbaşkanının kimlik bilgilerini internette dolaşırken görmek hiçde şaşırtıcı olmadı. DNA bilgileriniz de çalınabilir. Yahut sizin DNA bilgilerinizi içeren bir sigara izmariti, kürdan ya da sakızı analiz ettirmek 100 dolar maliyeti var. Elde edilen DNA bilgileri kopyalanabiliyor. Hiç beklemediğiniz bir anda, bir suç mahallinde sizin DNA bilgilerinizi taşıyan sahte örneklere bırakabilirler.
Devletler de Siber Saldırı Tehdidi Altında
Hacktivistler, siyasi amaçlarla suç işleyen bilgisayar korsanları. Bazılarını hepimiz biliyoruz: Anonymous örneğin ya da Wikileaks. Suriye Elektronik Ordusu da bunlara eklendi. Zaten adil olmayan dünyadaki haksız uygulamalara ses getiren siber saldırılarla misilleme yapıyorlar. Assange ve Snowden, adını çok geçenlerden. Büyük ve güçlü kurumları hatta devletleri zorda bırakacak saldırılar yapıyorlar. Gazete maşetleri, internet siteleri ve haber bültenleri onlardan flashhaber olarak bahsediyor. Haktivist gruplar, üyelerini sıkı koruyorlar. Aslında bunlar “iyi hackerlar”, iyilik için hackliyorlar. Korsan karşıtı yasaları protesto ediyorlar. Bunlar “korsana hayır” demiyor, “korsana hayıra hayır” diyorlar. Çok güçlüler. 2011’de Sony Playstation’a saldırdılar. 1 milyar dolar zarar verdiler. Anonymous grubu, çocuk pornosu sitelerini hackledi. Kendilerince suçlu buldukları 15 binden fazla kişinin ismini ifşa etti. Adaletin Keskin Kılıcı hacker grubu, Suudi Arabistan’ın devasa miktarda petorülü tehlikeye attı. Grubun İran menşeli veya destekli olduğu ileri sürülmüştü.
Snowden’ın ifşa ettiği devlet sırları arasında dijital güveni sarsan deprem etkisi yarattı. Almanya başbakanından tutun da Brezilya’nı başkanına kadar sayısız devlet başkanı dinlenebiliyor. Her ay dünyanın farklı ülkelerinden 120 milyar arama kaydedilmiş. Hükümetler siber savaşa fiilen girmiş durumdalar. Bunun anlamı dünya üzerinde fiilen savaş yokmuş, bir barış varmış gibi görünmesine aldanmayın. Herkes birbiriyle savaş halinde fakat siber dünyada sürdürülen bir savaş bu. NASA’nın milyarlarca kişisel veya resmi elektronik postayı, telefon konuşmasını, yazışmayı ve SMS’itakip ettiği ortaya çıktığında bu savaşın bir kısmı gün yüzüne çıktı.
Blacklist filminde 2004 yılındaki İstanbul – Ankara hızlandırılmış tren kazasının, uluslararası bir siber saldırı sonucu gerçekleştiği iddiası işleniyor. Aynı kaderi 2008’de Polonya da yaşadı. 14 yaşıdaki bir çocuk şehirdeki tüm tren makasları değiştirdiğinde ciddi bir tramvay kazası yaşandı.
2013’te ABD, uçak, füze ve donanma sistemine yapılan saldırı konusunda Çin’i suçladı. ABD, her yıl 180 bin kişilik siber casus ordusuyla ABD savunma sistemlerine 90 binin üzerinde siber saldırı için Çin’i suçluyor. Dünyada her 100 siber saldırıdan 41’i için Çin suçlanıyor. Komşumuz İran da zanlılar listesinde. Devletler, olası savaş durumlarında siber üstünlüklerini test etmeye çalışıyorlar.
Kişisel Verileri Paraya Dönüştüren Büyük-Veri Baronları
Bir milyondan fazla mobil uygulama piyasa sürülmüş durumda. Üstelik bunların ekseriyeti bedava. Peki, nasıl para kazanıyorlar dersiniz? İndirdiğiniz uygulamayı kullanırken ürettiğiniz kişisel bilgileri satarak tabiki. Sizi sadece reklamverenlere sattıklarını düşünmemiz saflık olur. Facebook’un 1 milyara yakın kullanıcısı var. Kazancının yarısından fazlasını mobil reklamdan elde ediyor, yani cebimize gönderdiği reklamlarla para basıyor.
Mobil uygulama yapanlar birer veri simsarı. Onları da sömüren Apple, Samsung ve Google ise birer veri baronu. Veri simsarları, dijital istihbarat toplayıp satıyorlar. Ne yaptığınızı, ne yapabileceğinizi ve ne yapacağınızı tahmin ediyorlar; isteyene veriyorlar bu bilgileri. Veriler sadece ticari şirketlerin ya da hukuk bürolarının eline düşmüyor. Teröristler, suçlular ve hackerların eline düşüyor.
Sosyal verinin olduğu yerde para da var. Para varsa terör ve hacker vardır. Veri patlaması, terör ve suç örgütleri için yeni bir pazar yarattı. Herkesi dikizleyip fişleyen bir gözetleme ekonomisinden bahsediyoruz.
Küresel Sorunlara Bir Yenisi Eklendi: Küresel Siber Güvenlik
Başlangıçta bu öngörülememişti. Fazla karmaşık ve devasa bir ağ yaratıldı. Yeni teknolojiler güvenlik açıklarını kapatır zannediyorsunuz fakat her yeni teknoloji teröristlerin elinde yeni bir imkana dönüşüyor.
Sadece kişisel mahremiyet ve bilgi gizliliği tehlike alarmı vermiyor, küresel güvenlik, insan hakları da risk altında. Küresel düzeni mevcut BM’nin sağlaması imkansız artık. Ne soğuk ne de sıcak savaş kaldı. Küreselleşme gerçek anlamını sanal dünyada buluyor. Cihazlarımızı koruyacak bir protokol geliştirilmiş değil henüz.
Abartıyor muyuz? Hayır, abartmıyoruz; dertlerimize deva olarak icadettiğimiz teknolojik ilacın yan etkilerini görünür kılmak için netleştirmeye çalışıyoruz. Babalarımızın göreceği kadar yakın gelecekte sokaktaki çöp konteynırları, ütü ve lambalar da dahil olmak üzere, evinizde, iş yerinizde veya kamusal alanda kullandığınız her türlü elektronik cihaz, internet erişim izni talep eden kullanım sözleşmeleriyle satışa sunulacak. Onlar sürekli veri toplayacaklar ve gizli kötücül amaçlar için kullanılacaklar.
Güvenliğinizi Sağlamanın Birkaç Basit Yolu: Öneriler
Kendinizi zor hedef sanmayın. Bu bir kural. FBI müdürünün bile hacklendiği siber alemde alçakgönüllük bir kalkandır. Hepimiz kolay hedef olabiliriz. En önemli mücadele, kişisel verilerinizi güvende tutmak. Kişisel verileriniz başkalarının eline geçtiğinde tahmin ettiğinizden daha büyük sorunlar yaşayabilirsiniz.
Dijital güveninizi mutlaka test edin. İnsanları test etmek doğru olmayabilir fakat diital güven mutlaka teste dayanmalı. Bilgisayarlarınıza güvenmeyin. Onlar güvenilir emanetçiler değil. Hele internete bağladıysanız! Bilgisayarınız sebepsiz yere yavaşlamışsa bir zombiye dönüşmüş olabilir. Parasını sizin ödediğinizi cihazlar, cebinizdeki akrep gibi sizi sokar. Sizi ispiyonlarlar.
Elektronik cihazları kullanmadığınız zaman kapalı tutmak siber güvenlik önlemlerinden biri. Bir diğeri mümkün olduğunca fazla karmaşık şifre kullanmak. Kamuya açık wifibağlantılarnı kullanmamak da bir önlem. Telefonda ya da sosyal medyada kredi kartlarınızı, TC kimlik numaranızı, doğum tarihininizi, annenizin bilgilerini paylaşılmamalı.
McAfee, Trend Micro, Symantec gibi güvenilir antivürüsprogramlarından birini kurun. Geçmişte işe yaramış olsalar da giderek daha az çözüm sunuyorlar. Tehditlerin sadece yüzde 5’ini saf dışı ettiği söyleniyor.
Senin elinde Google, İnternet Explorer, Firefox ya da Yandex sanal dünyaya açılan birer kapı. Siber korsanların elinde ise bir maymuncuk. Şifrelerinizi, konum bilgilerinizi ve kişisel verileri buralarda paylaşmamaya dikkat edilmeli.
İş başvurularında dijital kimliğiniz, yaptığınız mülakattan daha belirleyici. İnsan kaynakları yöneticilerinin yüzde 70’i, adaylar hakkında yaptıkları internet aramasına güvenerek talebi reddebiliyor. Arkadaş listenizi temizleyin. Sosyal medyadaki arkadaş kalitenize, kredi notlarını etkilemeye başladı. Örneğin Google+ veya Pinterest’teki arkadaşlarınız çulsuzun tekiyseler, sizin de öyle tipler olduğunuz düşünülüyor. Bana arkadaşını söyle, sana kim olduğunu söyleyeyimin dijital versiyonu.
Kamuya açık wifi noktasına bağlanmanın riskleri çok fazla. Hackerlar, bu wi-filer ile sizin aranıza girerler. Halka açık bir wi-fiye bağlandığınızda ağdaki herhangi biri, sizin kişisel bilgilerinize erişebilir. Bir de sahte wi-fi isimleri var, tanıdığınız kurumun wi-fisini taklit ederler. Siz hiç farkında olmadan korsan wi-fiye bağlanmış olabilirsiniz. Otomatik bağlanmamak en iyisidir.
Nesneler birbirine bağlamak cazip geliyor fakat kesinlikle güvensiz olduklarını hesaba katmalısınız. Mobil cihazların eşleşmesi, yakındaki cihazlarla senkronize olması riskli. Cihazlarınızın hiçbirinde otomatik eşleşme seçeneğini kullanmak akıllıca bir önlem. Burada cihazınızı yalnızca gerektiğinde görünür ayarına getirin ve her seferinde bağlantı şifresi talep edin.
Hiçbir yerde hesap açmayalım mı? Hiçbir yere üye olmamak mantıklı gibi görünüyor. Ama bu neredeyse imkansız. Her şey internete bağlı çalışıyor. Hatta doğum, yaşam ve ölüm internette ilişkilendirildi. Elektrik şebekeleri, her türlü trafik akışı, hastaneler, okullar, polis karakolları, sınır güvenlikleri, içme suyu şebekeleri, sokak lambaları, ticaret, internete dayanıyor. İnternet yoksa hepsi hayatımızdan çıkar. Teknolojik düzen, sizi çevrimiçine girmeye zorluyor. Sistem sizi zorluyor, devlet zorluyor. Sıvavlar, iş başvurular, vergi ödemeleri neredeyse tamamı artık internet üzerinden yapılıyor. Başvurularda sizden geçerli bir eposta adresi ve telefon numarası isteniyor.
Dijital küresel sisteme katılmamak, sistemden atılmak gittikçe daha imkansız hale geliyor. Hesaplarınızı kapatmanız işe yaramaz. İnsan içine çıkmayacaksanız, bir dağ kulübesinde paraya ve teknolojiye bulaşmadan yaşayacaksınız belki mümkündür. Ama uydular sizin orada kaldığınız süreyi, neler yaptığınızı kaydetmeye devam edecektir.
Polislik yöntem ve araçları iyice eskidi. Mevcut güvenlik alışkanlarımız fazlasıyla geleneksel, suçlar ise hiç hayal etmediğimiz kadar yeni. Savunmasız yakalandık. Hırsızlar maske, uzun namlulu pompalı silahlar kullanırdı. Çaldıkları nesnelerin ağırlığı olurdu; paraların seri numaraları, patlayan boyalar, parmak izleri vardı. Eski güvenlik önlemleri fiziksel suçlara karşı geliştirilmişti, şimdi ortalıkta dolanan kimsecikler yok ama insanlar daha büyük zarar görüyorlar. Siber uzayda gerçekleşen siber suçlarla dijital güvenlik paradigması ile mücadele etmek zorundayız.
Fiziksel sınırlar, sınırlı alanlarda önemini koruyor. Fakat çevrimiçi dünyada sınırların pek bir önemi yok. Gümrük yok, tel örgüler, duvarlar, eli silahlı güvenlik elemanları yok. İnternet-öncesi soyguncular, bir evi ya da bir kişiyi soyarlardı. Bazen de kervanları. Tren ilk icat edildiğinde kimse soyguncuların bir numaralı aracı haline geleceğini düşünmedi. Haydutlar, bir kişiyi soymak yerine lokomotifle hepbirliktetaşınan yüzlerce kişiyi soyma imkanına kavuştular. Fakat internet suçta bir devrim yarattı. Bir seferde yüzlerce değil, binlerce hatta milyonlarca kişiyi soymak mümkün oldu. Teknolojide imkansız yoktur.
Bilişim sistemlerinin güvenlik seviyeleri yeterli değil. Bunun için çok para gerekiyor. Fakat bilişim yatırımlarını çok azı, yüzde 10 gibi bir rakam telaffuz ediliyor, sistem güvenliğine harcanıyor. Küresel siber güvensizlikten bahsediyoruz. Maliyeti herkes için gittikçe artan bir güvensizlik, sanal dünyanın tedirgin edici yüzü. Tüm bu tehditlerden habersiz olduğunuzda huzurlu olursunuz. Ama cehaletin konforu uzun sürmez.
Son önerilerden biri daha kolay: Black Miror adlı dizi film, baştan sona teknolojinin tehdide dönüşüm serüvenine dair senaryolar anlatılır. Teknoloji ve yapay zeka filmleri izleyin.
Huzurlu Bölgeler Gittikçe Azalıyor
Artık gizli bir yer bulmak neredeyse imkansız. Evde de rahat yüzü yok. Evinize çekilip keyfinize bakmanız artık mümkün değil. Evinizde de gözler sizin üzerinde olacak. İzinli ya da izinsiz birçok sensör kalp atışlarınıza kadar her hareketinizi, çok farklı merkezlere iletiyor olacak. Teknolojik konforun sonuna geldik. Güvenlik sistemleri sizi hırsızlara korurken ödediğiniz ücretten daha fazlasını aldıklarını bilmek, kötü bir alışveriş yaptığımı gösterir.
Çin’in bazı bölgelerinde sosyal güvenlik amacıyla 500 bin mobese kamera kuruldu. Sadece kamusal alanda değil, her türlü mekanda bunlardan var. Kameralar yaygınlaştıkça sanki görünmezlikleri arttı. Artık onları umursamıyoruz. Tanrısal gözetlemeyi umursamadığımız gibi, teknoloji şirketlerinin gözetlemesini de umursamıyoruz. Ama hergün binlerce siber saldırıda sayısız insan maddi ve manevi zararlar görüyor. İnsanların sisteme güvenleri gittikçe azalıyor. Çünkü kontrolden çıkmak üzere. Teknoloji bizi aşacak gibi görünüyor.
Bulunduğunuz yerdeki nesneler eğer internete bağlı ise artık gizliliğinizin olmadığını bilmelisiniz. İçeride ya da dışarıda yaptığınız her şeyin enformasyonu, bu cihazları üretenlerin eline geçecek. Gizliliğe güle güle deyin. Hz. İsa’nın 2 bin 500 yıllık kehaneti gerçek oluyor: Karanlıkta söylediğiniz her şey gün ışığında duyulacak, demişti. Evinizin perdelerini kapatmanız gözetlenmenizi engellemez. Dijital röntgenciler için cihazlarınızı kapatmanız yeterli değil.
Açıklık Etiği Zorlaması: Güvenlik - Mahremiyet İkilemi
Dikizlenmek, fişlenmek, böylece yönlendirilmek normal karşılanır oldu. Aslında sizi gözetlenmenin normal olduğuna ikna etmeye çalışıyorlar. Devletler ve Dev Şirketler. Halkı zorla ikna etmek istiyorlar. Bunu nasıl yaptıklarını söyleyeyim: “Ben gözetlenmek istemiyorum.” dediğinizde, “Bir şey mi saklıyorsun!” diyorlar. “Başkalarının bilmesini istemediğiniz bir şey varsa büyük ihtimalle o yapmamanız gereken bir şeydir” diyorlar. Devlet, toplum güvenliği için herkesi dikizlemenin makul olduğuna, bu kadar kaba bir dayatmayla inandırmaya çalışıyor. Buna karşı vatandaşı, “Benim saklayacak bir şeyim yok!” demeye zorluyor. Dev dijital şirketler ise “Dijital dünyaya girişin başka yolu yok; siber uzayda var olmak istiyorsan veri gizliliğinden taviz vereceksin!” diyor.
Bu kötü niyetli ikilem, sorunları çözmesi gereken ama çözemeyen liderlerin istediği yeni toplumsal norm. Facebook’un kurucusu Zukerberg herkese, gizlilik ve mahremiyet artık eskilerin bir masalı olduğunu söylüyor. Fakat evinde dikizlenmeden oturabilmek için çevredeki evleri 30 milyon dolara satın alıyor. Aynı ikiyüzlülüğü Facebook’u CEO’su yapıyor. CEO’ya göre insanlar, gizliliğin yok olmasına seve seve alışmak zorundalar.
“Gizleyecek bir şeyiniz olmamalı” demek tam bir dayatma. “Ya gözetlemeyi ya da potansiyel suçlu olmayı kabul edeceksin” demeye getiriyorlar. Bu iki yüzlü bir kandırmaca. Zukerberg’in ya da bilgi güvenliğinden sorumlu kurumun müdürünün özel hallerinin ve harcamalarının internette dolaştığını düşünebiliyor musunuz? Özet hayat tartışması ne kadar büyürdü. Büyük veri baronları, “fetö”, “liseli kızlar”, “viagra” veya “prozac”ı internette kimlerin aradığını biliyorlar. Bu sözcükleri aramak elbette yasak değil. Ama yine yaptığımız her yasal işin bilinmesini istemeyiz. Dün gece internette ne aradığınızı ya da Netfliks’ten ne izlediğinizi bilmelerini ister miydiniz? Yasal olan şeyler mahrem olabilir. Yasal ile kamusal birbirine eşit değildir. Her yasal olanın kamuya açık olması gerektiğini söylemek tam bir saçmalık. Kimse bunu kabul etmez. Circle filmindeki önerilen türden bir açıklık etiği, dijital yaşamda mahremiyet ve iyiyi isteme gibi köklü insanlık arzularına ne kadar tatmin edecek? Tartışmamız gereken gerçek bir etik sorunumun var. Yani dijial etik. İnsanlar sadece mahremiyeti tartışıyorlar. Fakat asıl mesele, her şeyin gözetlenip kontrol edildiği bir toplumda özgür iradenin anlamı ve erdeme nasıl ulaşılacağı tartışılmalıdır.
Biraz Gözetim Felsefesi İyi Gelir: Tekiller vs Tümeller
Tanrının kiramen katiplerine artık gerek kalmadı. Amel defterini yazıcı meleklerin tutmasına gerek yok. İOS, Androidve Microsoft’un büyük veri tabanlarında kayıtlı her şeyimiz. Şöyle diyebilirler: Metadata, dijital veriler hakkındaki bilgiler.
Dijital dünyanın yeni kiramen katipleri bunlar. Tanrı, hesap günü yargılamak için onların veri tabanlarını da kullanabilir. İOS’un belli bir anda olup bitenleri tümüyle bilmesi söz konusu olamaz. Ama metadatalar elinde. İhtiyaç duyduğunda senin veya beni dikizleyebilir, bütün ilgisini bize yönelttiğinde attığımız her adımdan haberdar olur, dahası kontrol eder. Her şeyi bilme meselesini, düşünce tarihindeki “Tanrı tümeli bilir, tekili bilmez” diyen İbn-i Sina ve Farabi’yi anlamak için kullanabiliriz. Tümel, meta-datadır aslında. İOS metadatayıbilir, şuanda dünyanın neresinde neler yaşandığını. Tek tek kullanıcıların ne haltlar karıştığını bilmez. Sizinle ilgilenmesini istiyorsanız İOS’un dikkatini çekecek bir şey yapmalısınız.
Yerküremiz, fiziğin dört temel kuvvetinden sonra şimdi de wi-fi ile birbirine bağlanıyor. İşte size nesnelerin interneti. Belki de bu işin sonunda yeryüzündeki tüm nesneler birbirinden haberdar olacaklar. Ve yerküre, evrenin düşünen beynine dönüşecek.
Her şeyimiz bir anda silinebilir; harici bellekleri silinen milyonlarca insan geçmişin izini canlı hafızalarının derinlerinde arıyor. Et, kan ve kastan yapılı bedenlerimizi, teknolojik konfora güvenerek atıl hale getirmek riskten kurtulma şansımızı azaltır; beden ve belleklerimizi diri tutmanın yollarını arasak iyi olur.
İnternet Ontolojilisi: Dayanıksız Bir Dünya Yaratıyoruz
Nesnelerin interneti, sanal âlemi gerçek âlemin üzerine bindiriyor. Gerçek nesneler internete bağlandığında internet, gerçek dünyanın kılcallarına nüfuz eder. Bu gidişle en küçük nesneler bile çevrimiçi hale getirilecek. İnternet ve mobil uygulamalar, gerçek yaşamın gündelik pratiklerine nüfuz ediyor. Sanal ile reel arasındaki sınır eskisi kadar net değil. İkisi arasındaki bugünkü kesin ayrım, yarın bulanıklaşacak.
Dünya internete taşındı; bu doğru. Daha doğru olan ise şu: İnternette yeni bir dünya inşa ediliyor. Hep birlikte internette sanal dünyayı yaratıyoruz. Tanrı evreni bizleri yarattı, biz de sanal gerçekliği yaratıyoruz. Fakat bizim yarattığımız dünyanın asli bir kusuru var: Dijital dünyamız aslında çok zayıf temeller üzerine kurulu. Silinebilir bir dünyada yaşıyoruz. Dijital dünyanın tamamı sadece birkaç tuş tıklamasıyla silinebilecek kadar dayanıksız.
İki Yüzülü Teknoloji: Bir Yüzü Aydınlık, Öbür Yüzü Karanlık
İleri teknoloji toplumunda her şey teknolojikleşir. Sonuç tam bir teknolojik tekilliktir. Teknolojileşme ve dijital sisteme entegrasyon geometrik artıyor. Bunun anlamı çok açık: Baş döndürücü teknoloji dalgası dört bir yanımızı kuşatıyor.
Teknoloji büyük bir güç. Çoğumuz bu teknolojik gücün, iyiliğin yaygınlaşması için kullanıldığını yüzüne bakıyor. Geçtiğimiz yüz yıl içinde insan ömrü 2 katına çıktı. Çocuk ölümleri yüzde 10 azaldı. Milli gelir 3 kat arttı. İyi eğitim seçkinlere özeldi, artık sayısız insan kaliteli eğitim alıyor. Okula mahkum ve mecbur değiliz. Youtube ve online yayınlar, her türlü eğitimi uzaktan ve anında alabiliyoruz. İyi de bunun bir de arka yüzü var: Suçluların kötülük için kullanıldıkları yüzü. Teknolojinin karanlık yüzüne bakmaya cesaret edebilmeliyiz.
Suçlular en son çıkan teknolojilere sahipler. İnternet tabanlı tüm sistemleri hackleme potansiyeline sahipler. İnsanlık, teknolojik sistemleri izinsiz erişime, teknolojiyi kötüye kullanım dürtüsüne karşı koruyacak bir teknoloji geliştiremedi henüz. Teknolojik toplum birçok açıdan insanı tehdit ediyor. Teknolojikleşme aslında daha güvensiz toplum anlamına gelir. Teknoloji her iki ucu keskin bıçak gibi, çift yönlü kesiyor.
İnterneti Kapatmak Mümkün Olmayabilir!
Marc Goodman’ın dediği gibi, “Şu an internetten çıkmak istediğinizde cihazı kapatmanız yetiyor fakat yakında internetten çıkmak mümkün olmayacak”. Bence bu dünyadan kaçış imkanımızın henüz olmamasıyla aynı zorluktaki bir sorun. Ağlarla örülmüş sanal dünyaya bağlılığımız giderek artıyor. Keşke artmasa, kontrollü artsa ya da böyle kalabilse… İnternet henüz çocukluk dönemini yaşıyor. Mecburen büyeyecek.
Tekno-iyimserlik ile tekno-kötümserlik mücadele halinde. “Teknoloji, dertlerimize deva bir ilaçtır fakat yan etkileri olan bir ilaç” der Platon. Teknoloji her derde devam bir ilaç değildir. Teknolojinin getirdiği inanılmaz güç, ortak iyiyi gerçekleştirmek için bir araç. Benim misyonum, insanları yaklaşan tehlike konusunda uyarmak. İnsanları, tehlikeyi savuşturabilecek önlemler almaya hazırlamak. Fakat bu kez tehlike yaklaşmıyor, aksine tam da tehlikenin içindeyiz. Bizi sarıp kuşatmış halde. Çoğumuz, teknolojik zehirlenmenin panzehirinin de teknolojik olmasını bekliyoruz. Teknolojik yol açtığı sorunların çözümü için daha fazla teknoloji diyoruz. Fakat bu önerimizin yeterince analiz etmedik. Saf iyimserlikten öteye geçmiyor.
Geçmişe dönüp bakarsak belki bir şeyler bulabiliriz. Teknolojiye aşığız. Dikkat edelim, teknoloji aşkı gözümüzü kör etmesin.
Teknolojik Alarmizm: Nuh’un Gemisini İnşa Etmek
Suç imparatorluğu, internetin derinliklerinde devleşiyor. Tehlike alarmları çalıyor, duymazdan geliyoruz. Dijital dünyada küresel kriz patlak vermeden önce, güvenlik algısı alarm düzeyinde tutmak için devlet alarm düzeyinde kalmalı. Küresel teknolojik krizin sesi, her siber saldırıda yankılanıyor. Siber tufandan önce Nuh’un gemisini inşa etmek, belki de önümüzdeki 50 yılın ana gündemi olacak. Cisco’ya göre şuan en az 2 milyon siber güvenlik uzmanına ihtiyaç var.
Doç. Dr. Şevki IŞIKLI
Marmara Üniversitesi İletişim Fakültesi