“Tüm savaşlar aldatma üzerine kuruludur.”

— Sun Tzu

Sun Tzinun yaşadığı dönemlerden bu yana askeri birlikler düş­manlarına karşı taktiksel avantaj elde etmek için aldatma sanatına yöneldi. Eski Yunan’da, kandırma aracı Truva halkına hediye edilen devasa bir tahta at olmuştu. İkinci Dünya Savaşı’nda, Müttefik birliklerin Calais sahillerini istila ettiği yönünde yanlış bir sinyal veren Operation Fortitude’un sahte radyo yayınları ile şişirilebilir balon tankları sayesinde Amerikalı ve İngiliz askerler, Nazileri ye­nerek Avrupa kıtasını geri almıştı.⁴⁸ Bugünkü askerlerin dünyayı bilgisayar ekranları üzerinden deneyimlediği düşünüldüğünde, bilgi teknolojilerinin savaş sanatının en yeni muharebe meydanı olduğu söylenebilir. Kumandanlara uçaklarının, gemilerinin, tanklarının ve birliklerinin konumunu artık ekranlar söylüyor. Lojistik ile sevkıyatları ekranlar yönetiyor, düşmanın planlarına, yeteneklerine ve niyetlerine dair anlık istihbaratı ekranlar sağlıyor. Bunlar sebebiyle doğal olarak düşmanı aldatma veya yenme çabalarında artık çoğu zaman ekranlar hedef alınıyor.

Modern askeri doktrinde bu faaliyetlere bilgi operasyonları, elektronik savaş, bilgisayar ağı operasyonları, bilgi savaşı ve psikolo­jik operasyonlar gibi çok çeşitli isimler takılmış durumda. Hepsinin ortak gayesi ise “düşmanın karar alım sürecine etki etmek, onu bozmak, aksatmak veya gasp etmek.”⁴⁹ Eskiden bu işler düşman saflarına yalan yanlış dedikodular yayarak veya sivil halk üzerine propaganda mesajlarıyla dolu bildiriler dağıtarak yapılıyordu. Bu­gün ise her şey ekranlardan geçiyor. Mevzu aldatma olduğunda, ekranlar ve bilgi teknolojileri biçilmiş kaftan rolüne bürünüyor. Kodlar zayıf, kodlar kolaylıkla bozulabiliyor ve bu da sistemleri oldukça savunmasız bir hale sokuyor. Bu sistemler, öyle ya da böyle küresel bilgi şebekesine bağlı olduğu için, düşman güçleri binlerce kilometre öteden en derinlere kadar sızabiliyor. Yetmezmiş gibi bu teknolojiler bir de ulusların kritik bilgi altyapısını oluşturuyor. Bunlara olan bağlılık da, nihayetinde sistemler saldırı aldığında veya zayıflatıldığında devletler ile halkı savunmasız bırakıyor.

Aldatma denemelerinden bazıları gayet basit yöntemlerle uygu­lanıyor. Suriye hükümeti ile isyancı güçler arasında çıkan savaşta, bir Reuters haber sitesi hacklenerek isyancıların Halep’te ağır bir yenilgiye uğratıldığına dair sahte bir haber yayınlanmıştı, ancak böyle bir durum elbette söz konusu değildi. Bununla birlikte bazı sis perdeleri ise çok daha ileri yöntemlerle kuruluyor.⁵⁰ İsrail Sa­vunma Kuvvetleri’nin, Suriye ordusunun askeri radarlarını başarılı bir şekilde hackleyerek, Suriye’nin kuzeyinde inşası devam eden bir nükleer tesise yaptığı hava saldırısı buna örnek olarak gösterilebilir. Orchard adı verilen operasyonla, İsrail jetleri Kuzey Korelilerin yar­dımlarıyla inşa edilen gizli askeri nükleer reaktörü yok etti. Saldırıyı gerçekleştirebilmek için İsraillilerin Suriye sınırlarında uzun süre uçuş yapması, Irak sınırına kadar ilerlemesi gerekiyordu. Bir sıcak savaş çıkarmadan ve İsrail jetleri vurulmadan bunu başarabilmek için ise İsrailliler, Suriye hava savunma sistemlerini hakleyerek, saldiri sırasında Esad hükümetini her şeyden habersiz bıraktı. Düşman jetleri, Suriye’nin en derinlerine kadar uçarken, hava kuvvetlerinin ekranlarında her şey sakin ve yolundaymış gibi görünüyordu.⁵¹ Ek­ranlar karada, gökyüzün dekin d en farklı bir gerçeklik gösteriyordu.

Bilgi operasyonlarının dünyasında çok sayıda oyuncu bulunuyor ve bir gün saldıran tarafta olanlar, sonraki gün kurban konumuna düşebiliyor. Ocak 2009da Gazze Şeridinde Hamas ile çatışmaların doruğa ulaştığı zaman, İsrail’in başına bu geldi. Hem İsrail’de hem de Gazze’de gerginlik had safhadaydı. Gazze’ye yönelik olası bir baskın için İsrailliler ülkenin güneyinde çok sayıda vatandaşı silah altına çağırıyordu. Yüzlerce yedek asker, hem sesli mesaj hem de SMS üzerinden “Tzav Shmone”, yani acil bir şekilde göreve çağrı mesajları almaya başladı. Yedek askerler silahlanıyor, iki taraf için de durum gittikçe ciddi bir hal alıyordu.

Ancak Israilli askerlerin büyük bir bölümüne, Gazze sınırının bulunduğu güneye değil, ülkenin en kuzeyindeki Hayfa kendinde bulunan İsrail Savunma Kuvvetleri askerlik merkezine gitmeleri emredilmişti. Daha sonraları, o Tzav Shmone çağrılarının uydurma olduğu, Hamas tarafından gönderildiği anlaşıldı.⁵² İsrail’in tüm askerlerine Gazze yakınlarında ihtiyaç duyduğu bir süreçte, hepsi ekranlarındaki talimatı izlediği için kuzeye gitmişti. Sun Tzu bun­ları görse koltuğu kabarırdı. Hem İsrail hem de Hamas, elektronik psikolojik savaşa tutuşmuştu ve Hamas, bir saat içerisinde İsra­il’deki yetmiş bin cep telefonuna mesaj gönderebilecek kapasitede olduğunu kanıtlamıştı.⁵³ Yani ulusdevletler tarafından geliştirilen teknolojilerin, hem devlet dışı aktörlerin hem de terör Örgütlerinin eline düştüğü anlaşılmıştı.

Devletlerin ve devlet dışı aktörlerin ekranlarınız üzerinde hâkimiyet kurmak için savaştığı başka bir yol daha var: çorap kuklacılık. Bahsettiğimiz 140 milyon sahte Facebook hesabını hatırladınız mı? Onların hepsi Shakira’ya sahte Like’lar gönder­mek için açılmıyor. Tüm dünyadan askeri ve istihbarat yetkilileri, ekranlarımızda görünenleri manipüle edip değiştirmek için sosyal medyaya akın ediyor, özellikle ABD hükümetinin “aşırı ideoloji ve propagandaları’’ bastırmak için psikolojik operasyonlarının bir parçası olarak bu kuklaları kullandığı belirtiliyor.⁵⁴ Yani Amerika cihat yanlısı web forumlarını yakından izliyor ve bir “Abdul”, “tüm gavurlara ölüm” diye yazdığında Pentagon’un cebinde sakladığı sa­nal “Hasan”ı ortaya çıkarak Kur’andan barışı, merhameti ve anlayışı yücelten ayetler paylaşıyor. Elbette burası daha başlangıç. Sahte karakterler de ölçekleniyor ve birinin kontrolünde binlerce kukla olduğu zaman, etkileme ve aldatma fırsatları da üstel olarak artıyor.

Haziran 2011’de ABD Merkez Kuvvetler Komutanlığının, Kaliforniya’dan bir şirketle online sohbetleri manipüle etmek ve Amerikan yanlısı görüşleri sosyal medyada yaymak amacıyla sahte kişilikler oluşturması için 2,76 milyon dolarlık bir sözleşme yaptığı duyuruldu. Sözleşme gereği, her bir sahte online kişiliğin inandı­rıcı bir geçmişi olmak zorundaydı ve en fazla 50 ABD merkezli kontrolör, “gelişmiş düşmanlar tarafından bulunma korkusu ol­madan” sahte kimliklerini iş istasyonlarında rahatlıkla yaşatabile­cekti.⁵⁵

Ordunun amacı, her bir görevlinin on farklı kimliği tüm dünya genelinde kontrol ederek “düşmanın üslubunu bozmaya” yarayacak bir online kişilik yönetim paneli oluşturmaktı. Gücün üstel yansıtılmasından bahsediyoruz bir de… ABD Ordusunun Arapça, Farsça, Urduca ve Afganca konuşan kuklaları, gece gündüz çalışarak online sohbetleri diledikleri gibi manipüle ediyor. Ancak bu kukla çorap sözleşmesi, aslında çok daha büyük olan 200 milyon dolarlık bir askeri koalisyon operasyonu olan ve ironik bir şekilde isimlendirilen İç Ses Operasyonu’nun (OEV) küçük bir parçasıydı. OEV, ilk olarak Irakta, “Pakistan, Afganistan ve Ortadoğu’daki El-Kaide destekçilerinin artan online varlığına karşı bir psikolojik savaş silahı” olarak geliştirilmişti.⁵⁶

Üstel sanal aldatma motoru bir kez kurulduğunda, yöneten ve işleten kişilerin eline muhalif sesleri bastırmak ve düşmanın “üs­lubunu bozmak” için inanılmaz bir güç geçti. Bu araçların yurtiçi operasyonlarında kullanılmasını engelleyen tek şey ise kamu politi­kası ve yasalar. Ancak ikisinin de her yöne çekilebileceğini şimdiye

kadar öğrendik. 1941’de kurulan, demokrasi ve insan haklarım savunan, sivil toplum örgütü Freedom House’a göre, içerisinde Venezuela, Mısır ve Malezya’nın bulunduğu tüm dünyadan en az yirmi iki hükümet, propaganda amaçları için sosyal medvavı manipüle ediyor.⁵⁷

Rusya’da, St. Petersburg Times tarafından yürütülen gizli bir so­ruşturma neticesinde, çok sayıda gizli organizasyonun muhalefet liderlerine iftira atmak ve Kremlin yanlısı makaleler yayınlamak için teknolojiden anlayan genç “internet operatörlerini” işe aldığı duyuruldu.⁵⁸ Günlük 36 dolar karşılığında sekiz saatlik tam me­saiyle çalışan bu gençlerin her gün en az yüz ileti girmesi bekleni­yor. Kendisi de eski bir KGB yarbayı olan Rusya Devlet Başkanı Vladimir Putin’in propaganda sanatında oldukça becerikli olduğu bilinirken, her gün kendisini öven kırk bin yorum yazdırmak için “sosyal medya propagandacılarından oluşan görünmez bir ordu” kullandığı söyleniyor.⁵⁹ Ne zamanki uluslararası veya yerel basın, Rusya’daki muhalefet adayları ile ilgili konuşsa, çorap kuklalar or­dusu meseleye anında dahil olarak intikam hırsıyla saldırıyor. Nite­kim özellikle de Kırım’ın “bağımsızlığı” için verilen savaşta ülkeye ettikleri olağanüstü hizmetten dolayı, Putin’in bu sosyal medya operatörlerine “Vatana Hizmet Madalyası” verdiği belirtiliyor.⁶⁰

Elbette Çin Halk Cumhuriyeti’nin gelişmiş yetenekleri varken, Rusya halkının ekranlarda gördüğünü şekillendirme çabası sönük kalıyor. Beijing Neıvs ve diğer basın organlarına göre Çin, internet­teki kamu görüşünü şekillendirmek ve yurtiçi internet gözetimini yönetmek için iki milyon online propaganda memuru çalıştırıyor.⁶¹ Bu yorumcular, “devlet onaylı haberler ve fikirlerle sosyal medya­ya saldırmaları” için maaş alıyor.⁶² 2013’ün başlarında, resmi titri Devlet İnternet Bilgi Ofisi Genel Başkanı olan Çin propaganda amiri Lu Wei, 2,06 milyon netdaşına Twitter benzeri bir mikro- blog sitesi olan Weibo gibi sosyal ağlarda hesaplar açtırarak, “pozitif enerji” yaymak ve hassas konulardaki online tartışmaları “pozitif bir yönde” ilerletmekle görevlendirdi.⁶³ Bu memurlara online tartışma­ları nasıl yönetecekleri ve diyalogları siyasi bir bağlamdan çıkarıp,Batı ya ait demokrasi gibi kavramları nasıl sorgulayacaklarına dair eğitimler verildi.64

Devletlerin çorap kuklacılık işine girmesi, sansür ve internet gözetimine güçlü bir yandaş anlamına geliyor. Sansür ile “isten­meyen çok sayıda fikrin ulusal güvenlik duvarlarından geçmemesi .sağlanırken, olur da geçebilen olursa, gizli kuklalar ortalığa salına­rak, koltuk sahiplerinin hoşuna gitmeyen her fikri zedeliyor. Her halükârda, güç sahibi olanların gücünü koruması ve otoritelerini hiçbir yeni fikrin tehdit edememesi için ekranlar durmaksızın ma­nipüle ediliyor. Tüm dünyada her gün, hükümetler, uluslararası şirketler, suçlular ve teröristlerin internette gördüğümüz her şeyi şekillendirip kontrol etme savaşı sebebiyle ekranlar ele geçiriliyor. Sonucunda ise bizi doğrulardan “korumayı” amaçlayan gerçeklik üzerine oldukça ciddi ve gizli bir savaş patlak veriyor. Ne yazık ki, çok daha güçlü yeni nesil teknolojilerin internetteki yerini alma­sıyla durum daha da kötüleşiyor ve araya giren bir başkası tarafın­dan oluşturulmamış veya şekillendirilmemiş bir gerçekliği görme imkânımız ortadan kalkıyor.

Marc Goodman – Geleceğin Suçları,Timaş,syf;233-238

Dipnotlar:

48- Erich Follath ve Holger Stark, “The Story of‘Operation Orchard’: How Israel Dest- royed Syrias Al Kibar Nuclear Reactor”, Spiegel Online, 11 Şubat 2009; David E.Sanger ve Mark Mazzetti, “Israel Struck Syrian Nuclear Project, Analysts Say”, Nevv York Times, 14 Ekim 2007.

49- VValter L. Sharp, “Electronic VVarfare”, Joint Publication 3-13.1,25 Ocak 2007.

50- Adam Martin, “Reuters Blogs Hackcd with Fake Story About Syrian Rebel Retreal”, Wire, 3 Ağustos 2012.

51- Lewis Page, “Israeli Sky-Hack Switched oflf Syrian Radars Countrywide”, Register, 22 Kasım 2007.

52- Yuval Gören, “1DF Reserve Troops Receive Fictitıous Calls for Duty in Gaza”, Haaretz. com, 8 Ocak 2009.

53- Balousha Hazem, “Text Messages and Phone Calls Add Psychological Aspect to Warfare in Gaza”, Guardian, 2 Ocak 2009.

54- Nick Fielding ve lan Cobain, “Revealed: US Spy Operation That Manipulates Social Media”, Guardian, 17 Mart 2011.

55- A.gjn.

56- A.g.m.

57- Freedom on the Net 2013, FreedomHouse.org, 3 Ekim 2013.

58- Sergey Chemov, “Internet Troll Operation Uncovered in SL Petersburg”, St. Petersburg Times, 18 Eylül 2013.

59- Paul Roderick Gregory, “inside Putin’s Campaign of Social Media Trolling and Faked Ukrainian Crimes”, Forbes, 11 Mayıs 2014.

60- Chris Elliott, “The Readers’ Editör on … Pro-Russia Trolling Below the Line on Ukraine Stories”, Guardian, 4 Mayıs 2014; Alec Luhn, “Pro-Kremlin Journalists Secretly Given Awards by Put in”, Irish Times, 9 Mayıs 2014.

61- Katie Hunt ve Cy Xu, “China ‘Employs 2 Million to Poliçe Internet”1, CNN, 7 Ekim 2013.

62- Steven Millward, “China Plans Weibo Propaganda Blitz Using 2 Million Paid Com – menters”, Tech in Asia, 18 Ocak 2013.

63- John Kennedy, “Beijing Orders Its 2.06 Million ‘Propaganda Workers’ to Get Mic – roblogging”, South China Moming Post, 18 Ocak 2013.

64- Benjamin Cari son, “Party Trolls: Meet China’s Answer to the Internet”, Global Post, 28 Ocak 2013.

Ne yazık ki, Iranlılar ile sandığınızdan çok daha fazla ortak noktaya sahipsiniz. U-235 üretmiyor olsanız da, etrafınızdaki dünyanın tercümesi için her gün ekranlara bağlı bir hayat yaşıyorsunuz. Cep telefonunuz sizi kimin aradığım gösterirken, bilgisayarınız güncel­leme yapma zamanı geldiğini söylüyor ve arabanızdaki GPS de sizi sabahki toplantıya götürecek yolu tarif ediyor. Tüm bunlar ve daha fazlası ise siz sabah kahvenizden henüz ikinci yudumu almadan oluşturuluyor. Sonuç mu? Artık doğuştan gelen insan duyularına göre bir hayat sürmüyoruz. Çok çeşitli ekranlar ve içimizdeki du­yulardan bizi koparan sanal duvarlar aracılığıyla, bizim için tanım­lanan bir dünyada yaşıyoruz. Ekranlar, bizimle gerçek dünya arasına yerleşiyor, söylendiğine göre gerçek olan bilgileri bize yansıtıyor. Ancak işin aslında, karşımıza çıkan zorlama bir tahminden öteye gitmiyor. Nitekim bu da kolaylıkla manipüle edilebiliyor.

Havalimanlarında, hastanelerde, bankalarda ve bankamatik­lerde ekranlar hayatımızın ayrılmaz bir parçası oldu. Sıkıntı ise bugün kullandığımız ekranların ciddi şekilde aptal olması. Sadece veri sistemlerinde barınan bilgileri bize sunmaktan başka bir şey yapmıyorlar. O sistemler de rahatlıkla hacklenebiliyor. Bilgisayar koduna hükmedenler, ekranlarımıza da hükmediyor ve bu sayede deneyimlerimizi ve algılarımızı değiştiriyor. Bilgisayar oyunlarından oylama makinelerine kadar her şey kurcalanabiliyor ve bu yeni cesur dünyada bir şeyi gözlerinizle görüp kulaklarınızla duymuş olmanız, hiçbir şekilde onun meşru, doğru veya güvenli olduğu anlamına gelmiyor. Nihayetinde ise baktığımız ekranlar, henüz algılayamadığımız şekillerde bizi kandırıyor.

Fark etseniz de etmeseniz de online dünyadaki bütün dene­yimleriniz ve dijital ekranlara yansıtılanlar, sizin için özel olarak ayarlanıyor. Bu fıltrelemenin bir kısmı elbette iyiliğimizi düşünü­yor. Milyarlarca tweet, snap, durum güncellemesi ve blog yazısı arasında, her gün önümüze çıkan akıl almaz boyuttaki verilerin tamamını tüketmemiz mümkün değil. Bunu iyi bilen internet şirketleri ise neleri sevdiğinizi öğrenmek için büyük çaba harcıyor ve bir dizi bilgisayar algoritması ile online deneyiminizi özelleş­tiriyor. Facebook, internette tıkladığınız bağlantılara, baktığınız resimlere, dönmelere, mesajlara, etkinliklere ve attığınız Lîkelara göre her gün ekranınızda ne göreceğinizi düzenliyor. Sonuç olarak, arkadaşlarınız veya takip ettiğiniz sayfalar tarafından gönderilen iletilerin çoğunu görmüyorsunuz.

Sizin durum güncellemeleriniz de aynı şekilde belki arkadaşlarınızın yüzde 10ü tarafından gö­rüntüleniyor.⁶Facebook, reklamcıları için sizin üzerinizde çalışıp sizi seğmen dere ayırmak için yaptığı bitmek bilmeyen çalışmalar kadarını, siteye girdiğinizde veya uygulamayı açtığınızda hangi ar­kadaşlarınızın gönderdiklerini görmek isteyebileceğinizi öğrenmek için de yapıyor.⁷ Peki bunu neden yapıyor? En basit şekilde ifade edecek olursam, Facebook, Google ve diğer internet şirkederi. size “doğru” içeriği sağladıkları takdirde, sitelerinde daha fazla vakit geçireceğinizi ve daha fazla linke tıklayacağınızı, bu sayede daha fazla reklam sunabileceklerini biliyor.

Bu oyunda Facebook’un yalnız olduğunu söylemek mümkün değil. Google da tüm arama geçmişinizi, daha da önemlisi nelere tıkladığınızı inceleyerek online deneyiminizi özelleştiriyor. Tek­noloji araştırmacısı Eli Parsier, The Filter Bubble adlı kitabında bu olguyu dikkatle belgelendirmiş. Size “doğru” sonuçları ulaştırmak oldukça önemli bir iş ve milyonlarca bilgisayar algoritması, sadece bu görev için çalışıyor. Mesela Google’ın en az elli yedi ayrı kişisel­leştirme sinyalini takip ettiği belirtiliyor.⁸ Arama devi, sorularınızı cevaplamadan önce ne tür bir bilgisayar kullandığınıza, hangi ta­rayıcıda olduğunuza, saatin kaç olduğuna, monitörünüzdeki ekran çözünürlüğüne, Gmail’inize gelen e-postalara, YouTube’da izledi­ğiniz videolara ve fiziksel konumunuza bakıyor. Google, gerçek zamanlı bir şekilde size dair bildiklerine göre arama sonuçlarını değiştiriyor. “Kürtaj” kelimesiyle yapılan bir arama, kimilerinin karşısına aile planlaması derneklerini çıkarırken, kimilerinin kar­şısına da Catholic.com u çıkarıyor. “Mısır” diye yapılan bir arama, sizin karşınıza Arap Baharını çıkarabildiği gibi, annenizin karşısına piramitleri veya Nil gezilerini çıkarabiliyor. Parsier’in yaptığı gibi bu deneyi siz de kendi başınıza yapabilirsiniz. Karşınıza çıkan sonuçlar Google’ın sizi nasıl gördüğü konusunda gayet açıklayıcı olacaktır.

Aslında, “standart Google” diye bir şey yok. Eric Schmidt de kamuoyu önünde bunu kabul ederek, “insanların [internette] ken­dileri için o veya bu şekilde düzenlenmemiş bir şeyi izlemesi veya tüketmesi çok zor olacak,” demişti.⁹ Bunların hiçbiri kötü amaçlı olmak zorunda değilse bile, bu bilgilerin sizin adınıza başkaları tarafından nasıl edinildiği, düzenlendiği ve yöneltildiği gibi önemli sorular akılları kurcalıyor. Cevabı bulamamamız ise Google, Face­book, Netflix veya Amazon’un algoritmalarını yayınlamamasından kaynaklanıyor. Hatta gördüğünüz bilgileri filtrelemek için kul­landıkları yöntemler oldukça özel olmakla birlikte bu, şirketleri kara geçiren “gizli tarif” özelliği taşıyor. Bilgilerimize yönelik bu görünmez “kara kutu” algoritma yaklaşımının sorunu, bizim için nelerin düzenlendiğini bilmememiz ve göremememiz den doğuyor. Sonuç olarak, onlarca ekran aracılığıyla yaşadığımız dijital hayatla­rımız, hiçbir şekilde anlaşılamayacak yöntemlerle aktif bir şekilde manipüle ediliyor. Bilginin internetteki akışında meydana gelen köklü değişim, sadece nasıl bilgi aldığımızı değil, dünyayı nasıl gördüğümüzü de şekillendiriyor. Birçoğumuz bugün filtre balonları içinde bir hayat sürerken, bunun farkına bile varmıyoruz.

Tüm dünyada, uluslar da vatandaşlarının hangi verilere erişip hangi bilgileri alabileceğine karar veriyor. “Ulusal güvenliğin sağ­lanması”, “fikri mülkiyet haklarının korunması”, “dini değerlerin muhafaza edilmesi” ve ailelerin en sevdiği “çocukları tehlikelerden uzak tutmak” gibi sert argümanlar kullanarak, devletler internet sansürü konusunda durmaksızın büyüyen ulusal güvenlik duvar­larını iyice genişletiyor. Bu filtreleme tekniklerinden bazıları, ka­muoyu ile paylaşılıyor.¹⁰ Örneğin Fransa ve Almanya’da, Nazizmi destekleyen ve soykırımı reddeden siteler açıkça sansüre uğramış durumda. Suriye’de YouTube, Facebook, Amazon, Hotmail ve Kürt destekçisi siteler yasaldandı. Suudi Arabistan’da, siyasi, dini veya İslam’a uymayan ya da kraliyete dair kişisel fikirler barındıran sos­yal içerikli 400.000’i aşkın siteye erişim engellendi. Ancak birçok yerde online bilgilerin sansüre uğradığına dair hiçbir bilgi bulunmuyor. Onun yerine, aradığınız içerik ulaşılmaz oluyor. Örneğin Birleşik Arap Emirlikleri’nde, hükümet İsrail’e ait .il uzantısıyla biten tüm adresleri yasaklayarak, Yahudi devlerinin dijital varlığını sanal dünyadan kaldırdı.¹¹

Teknoloji şirketleri de, Google’ın 2005’te Çin pazarına girerken yaptığı gibi, devletlerin rahatsız edici bulduğu içeriği gerçek zamanlı yasaklama taleplerine uyum sağlayarak ulusal sansür programla­rına katıldı. Ancak bu noktada, hiçbir devletin Çin kadar ağır bir şekilde internet sansürü uygulamadığını belirtmek gerekiyor. Büyük “Çin Güvenlik Şeddi”, artık milyarı aşan nüfusun, Tia-nanmen Meydanı protestoları, Çin liderlerine dair utanç verici haberler, Tibet vatandaşlarının hakları, Dalai Lama, Falun Gong, Tayvanlıların bağımsızlığı, siyasi reformlar ve insan hakları gibi “hassas” içeriklere erişmesini engelliyor. Ancak internet sansürü sadece otokrat ve despot rejimlerde görülmüyor. 2014 itibariyle dünyada dört milyar insan, internette o veya bu şekilde sansür uygulanan ülkelerde yaşıyor.

Ekranlar, size dışarıda ne olduğunu değil, hükümetinizin ya da Facebook’un görmeniz gerektiğini düşündüğü şeyi gösteriyor. Bir şey aradığınızda karşınıza çıkmıyorsa, gerçekten orada olmadı­ğını nereden bileceksiniz? Eski bir felsefi soruyu yeniden yazacak olursam, internete bir ağaç düşerse ve hiçbir arama motoru onu indekslemezse, ses çıkar mı? Artan bir şekilde hayatımızı ekranlar aracılığıyla yaşadığımız bu dönemde, bir şey internette yoksa ger­çek hayatta da var olmuyor. Bir etkinlik Google’da listelenmezse, yaşanmamış kabul ediliyor. Tam tersi, Google’da görünüyor olsa bile yaşanmamış olabiliyor. Dijital kandırmaca dünyasına, her şe­yin büyülü bir şekilde ekranlar üzerinden temsil ettiği sanal aynalı salona hoş geldiniz.

Teknolojik bir aracıyla dönen dünyanın getirdiği çok şiddet­li tehlike ise birçok insanın beklemediği ve anlamadığı şekillerde bilgilerin hiç fark edilmeden manipüle edilmesi için ciddi miktar­da fırsat yaratılması olarak karşımıza çıkıyor. Ekranlar her yerde.

Dikkatimizi çekmek için ötüyor, çalıyor ve yanıp sönüyorlar. Peki ekranlar yalan söylüyorsa ne olacak? Bize yanlış bilgiler verip, yanlış yerlere götürüyorlarsa ne olacak? Günümüz dünyasında ekranlarda gördüğümüz her şey kolaylıkla değiştirilebilir. İsterseniz online arkadaşlık sitelerinde takılan bir arkadaşınıza sorun, cevabı net olacaktır: İnsan her zaman gördüğüyle karşılaşmıyor.

Bilişme Bana

“Bazen kahvaltı bile yapmadan, mümkün olmayan altı şeye inanıyorum –

Lewis Carroll, Through the Looking Glass

Hackerlar, dolandırıcılar ve organize suç örgütleri ile Facebook, Google ve NSA’in ortak noktasını biliyor musunuz? Her biri, bilgi­sayar ekranlarında gördüğümüz bilgilere aracı olma ve kontrol etme konusunda inanılmaz yetkindir. Bilginin güç olduğu bir dünyada, ekranınızdaki veri akışını kontrol eden denetleyiciler başkalarını da kontrol edebiliyor. İnternete her girdiğimizde aynı yaklaşım ile kar­şılaşıyoruz. Artık birçoğumuz, önce internette kendi araştırmasını yapmadan ne bir yemek masası alıyor ne de bir restoranda rezer­vasyon yaptırıyor. Sonuçta canciğer alışveriş dostlarımızdan başka kim bize en iyi bilgileri verebilir ki? Tüketicilerin neredeyse yüzde 90’ı online yorumların sarın alma kararlarını etkilediğini söylerken, Nielsen çalışmasına göre şaşırtıcı bir şekilde yüzde 70’i de internet­te okudukları yorumlara sanki arkadaşlarından duyuyormuş gibi güvendiğini belirtiyor.¹²

Fakat ne yazık ki, New York başsavcısı tarafından yapılan bir soruşturma sonucunda, bu tür yorumların en çok bulunabildiği sitelerden olan Yelp’teki incelemelerin yüzde 25’inin tamamen düzmece olduğu anlaşıldı.¹³ Daha rahatsız edici olan ise Eylül 2014 itibariyle bir federal mahkeme, Yelp in, sitesinde reklam yapan şirketlerin puanlarını yüksek göstermesini tamamen yasal kabul etti.¹⁴ Yani tüm kullanıcılar bir puan verse dahi, parası bol olanlar beş yıldız alıyordu. eBay, Amazon ve TripAdvisordaki incelemeler de aynı şekilde tüketiciyi kandırmaya yönelik yazıla-

nilıvor ve gördüğünüz o beş yıldızlı yorumlar, ya bizzat işletmeler parafından ya da işletmelerin para ödediği kullanıcılar tarafından yazılıyor. Hatta bütün iş modeli internetteki inceleme sistemini yanıltmaya dayalı profesyonel şirketler kuruluyor. Bu uygulamaya i suni kitle oluşturma adı veriliyor ve gittikçe yaygınlaşıyor. New  York eyaleti tarafından soruşturma altına alınan Zamdel Inc. şirketi, Yelp ve Google uygulamalarında on beş binden fazla sahte inceleme yazmakla suçlanıyor.¹⁵

Arkadaşım Olduğunu Sanıyordum

Facebook un resmi 2014 yıllık raporuna göre, sosyal ağdaki hesapların yüzde 11,2 si sahte. Dünyanın en büyük sosyal medya şirketinin 1,3 milyar kullanıcısı olduğu düşünüldüğünde, toplam 140 milyon Facebook hesabının düzmece olduğu ve kullanıcılarının var olmadığı ortaya çıkıyor.¹⁶ 140 milyon sakiniyle birlikte, sahte Facebookistan, dünyanın en büyük onuncu ülkesi olmaya aday. Nasıl ki Nielsen in TV reytingleri TheWalkirıg Dead ile Süper Bowl arasındaki reklam oranlarını farklı değerlendiriyor, online reklam ‘ fiyatları da bir internet sitesinde veya sosyal ağda kendisini kaç gözün gördüğüne göre çıkarılıyor. Ama keşke verilere inanabilsek.

Tvvitter’da 4.000 takipçi mi istiyorsunuz? 5 dolara sizin olabilir.¹⁷ Facebook ta 100.000 hayrana ne dersiniz? Hiç sıkıntı değil, hepsini SocialMediaCorp.org’dan sadece 1.500 dolara satın alabilirsiniz.¹⁸ Daha da mı harcamak istiyorsunuz? Instagram’da bir milyon yeni arkadaş çok güzel olmaz mı? “Size özel bir indirimle” bir milyon hesap sadece 3.700 dolar. İster favori, ister Like, isterseniz retweet artı oy, sayfa görüntülemesi, kalp… Ne isterseniz Swenzy, Fiverr ve Craigslist gibi sitelerde satılıyor. Bu sahte sosyal medya hesaplan daha sonra bir ürünü, hizmeti veya şirketi çok çok küçük meblağ­lar karşılığında internette teyit ediyor. İşin büyük çoğunluğu ise gelişmekte olan dünyada, Hindistan ve Bangladeş gibi hesapların başında gerçek insanların bulunabildiği yerlerde yapılıyor. Rusya, Ukrayna ve Romanya gibi uygulamanın popüler olduğu diğer böl­gelerde ise tüm süreç, daha önceden kendilerine verilen otomatik talimatları yerine getiren küçük programlar olan bilgisayar botları tarafından gerçekleştiriliyor. Siz, “Like tuşuna bas” diyorsunuz, bot da sahte hesaplarla tekrar tekrar basıyor.

Nasıl ki mitolojinin şekil değiştiricileri kendilerini bir benlik­ten diğerine fiziksel olarak dönüştürebiliyordu, bugünün modern ekran değiştiricileri de kendi sihirli güçlerine sahip. Suçlular ise bu pastadan bir dilim isterken, teknikleri üzerinde çalışıyor ve basit hamlelerle yüksek kâr oranlarının peşine düşüyor. İnternette yapı­lan bu tıklamaların büyük çoğunluğu, “tık dolandırıcılığı” amacıyla yapılıyor. Şirketler, Google ve Facebook gibi firmalara, olası bir müşterinin o banner reklamlara ya da Facebook’ta gördüğü bağlan­tılara tıklamasına göre para ödüyor. Ancak organize suç örgütleri, sistemi kandırarak fazladan gelen o ekstra tıkları sermayeye çeviren sözde reklam ağları üzerinden kâr elde etmenin yollarını buldu. Sosyal ağlar ise bu düzene, sahte profilleri ortadan kaldırarak kar­şılık verdi. Facebook’un hamlesi, her şeyi gözler önüne seriyordu. Sadece bir gecede Rihanna ve Shakira 22.000 Facebook hayranın­dan olurken, Lady Gaga 32.000 hesap kaybetti.¹⁹ Zynga’nın Texas Hold’Em Poker oyunu ise bir anda 100.000 hayranından oldu.

Facebook’ta 140 milyon sahte profil olduğunu düşününce, hep­sinin teker teker bir insan tarafından oluşturulması da mümkün görünmüyor. Nitekim öyle de değil zaten, işin içinde şeytani ak­törler var. Bu yöntemin adına çorap kuklacılığı deniyor ve çocuk­ların ellerini bir çoraba sokarak nesneye hayat verdiği oyuncaklara gönderme yapılıyor. Online dünyada ise organize suç örgütleri, bilgisayar komutları, web otomasyonu ve sosyal ağları birleştirerek oluşturdukları çorap kuklalar ile bir sürü online kimlik ortaya çı­karıyor. Bunu yapmak ciddi şekilde kolay ve çok ucuz olduğu için de her gün yüz binlerce vatandaş online dünyaya geliyor.

Bu kuklalar için her şeyden önce, çoğu ülke veya bölgede hali­hazırda var olan en yaygın isimlere ait online bir dizin elde etmek gerekiyor. Sonrasında bot yazılımımız, listeden seçtiği bir isim, bir soyisim ve bir de doğum tarihi ile ücretsiz bir e-posta hesabı açıyor. Sonra sıra Picasa, Instagram, Facebook, Google ve Flickr gibi online fotoğraf sitelerini tarayıp, yeni kuklamızın yaşına uygun bir görsel bulmaya geliyor. Artık elimizde bir e-posta hesabı, isim,soyisim, doğum tarihi ve fotoğraf olduğuna göre, tek yapmamız gereken Facebook, Twitter veya Instagram’a kaydolmak.

Son bir adım olarak ise kuklamıza çeşidi kodlarla nasıl konuşacağını öğretmek gerekiyor. Komut dizileri ile botumuz arkadaşlık istekleri gönderebiliyor, başkalarının artığı tweet’leri retweet edebiliyor ve internette gördüğü şeylere rasrgele Like atabiliyor. Biraz daha uğraşırsanız botlarınız arası iletişim sağlayabilir, birbirlerinin iletilerine etkileşim verebilirsiniz. Daha ne olduğunu bile anlamadan, nasıl isterseniz öyle kullanabileceğiniz binlerce kuklanız oldu. İnternette karşımıza çıkan yemleme saldırılarının, sahte online incelemelerin, casus yazılım kaynaklarının ve daha bir sürü farklı online dolandı­rıcılık işinin arkasında bu kukla orduları bulunuyor.

Marc Goodman – Geleceğin Suçları,Timaş,syf;186-193

Dipnotlar:

6- Paul Szoldra, “Blogger Nails a Majör Problem with Facebook’s Newsfeed”, Business Insider, 19 Ocak 2014; Jim Tobin, “Facebook Brand Pages SufFer a 44% Decline in Reach since December 1”, Ignite Social Media, 10 Aralık 2013.

7- Anthony Wing Kosner, “Watch Out Tvvitter and Google+, Facebook’s News Feed Is Getting Smarter and Smarter”, Forbes, 28 Nisan 2014.

8- Onun TED Konuşmasından Eli Pariser tarafından aktarıldığı şekliyle, “Beware Online ‘Filter Bubblesm, Mayıs 2011; Rene Pickhardt, “What Are the 57 Signals Google Uses to Filter Search Results?” 17 Mayıs 2011, rene-pickhardt.de.

9- Alex Chitu, “Eric Schmidt on the Future of Search”, Google Operating System, 16 Ağustos 2010.

10- İnternette sansür için ülke ülke küresel bir inceleme için bkz. OpenNet Initiative https://opennet.net/about-filtering.

11- “Top 10 Internet-Censored Countries”, USA Today, 5 Şubat 2014.

12- Amy Gesenhues, “Survey: 90% of Customers Say Buying Decisions Are Influenced by Online Reviews”, Marketingland.com, 9 Nisan 2013; Zendesk, “The Impact of Customer Service on Customer Lifetime Value”; Myles Anderson, “2013 Study: 79% of Consumers Trust Online Reviews as Much as Personal Recommendations”,
Search Engine Land, 26 Haziran 2013; Nielsen, Global Trust in Advertising and Brand Messages, Nisan 2012.

13- Michael Luca, “Reviews, Reputation, and Revenue: The Case of Yelp.com”, Harvard Business School Working Paper, sayı: 12-016, Eylül 2011.

14- Bob Egelko, “Yelp Can Manipulate Ratings, Court Rules”, San Francisco Gate, 4 Eylül 2014.

15- Eric Spitznage, ““Operation Clean Turf’ and the War on Fake Yelp Reviews”, Bloomberg Businessweek, 25 Eylül 2013.

16- Rebecca Grant, “Facebook Has No Idea How Many Fake Accounts It Has—but It Could Be Nearly 140M”, VentureBeat, 3 Şubat 2014.

17- Nick Bilton, “Friends, and Influence, for Sale Online”, Bits (blog), New York Times, 20 Nisan 2014.

18- John Koetsier, “Facebook’s War on Zombie Fans Just Started with a Boom”, Ventu­reBeat, 26 Eylül 2012.

19- A.g.m.

Etrafımızdaki her şey, durmaksızın veri üretiyor: Tüm dijital işlemler, sensörler, mobil telefonlar, GPS cihazları, araba motorları, tıbbi laboratuvar testleri, kredi kartı işlemleri, otellerdeki kapı ki­litleri, rapor kartları ve sosyal medya faaliyetleri veri üretiyor. Akıllı telefonlar bizleri birer insan sensörüne dönüştürürken, hayatımıza dair ciddi boyutta ciddi boyutta veri ortaya çıkarıyor. Sonuç olarak, bugün doğan çocuklar tüm hayatlarını devasa bir dijital ayak izinin gölgesinde geçiriyor, Zaten halihazırda dünyadaki çocukların yüzde 92si öyle veya böyle internette bulunuyor. Ailelerinin ultrasondan çıkan ilk fotoğrafı Facebook’a yüklemelerinden, kalp pillerinin bağlantısı kesilene kadar geçen yüz yılı aşkın bir sürede, doğumdan ölüme kadar her anları dijital olarak kaydediliyor ve sonsuza kadar bulutta korunuyor. Veri üretim döngümüz bir an olsun durmuyor.³

Yalnızca 2014 yılı İçinde, her bir dakikada;

• 166.667 e-posta gönderdik,
• Google’da 2 milyon arama yaptık,
• Facebook’ta 684.000 içerik paylaştık,
• Twitter’da 100.000 tweet attık,
• Apple App Store’dan 47.000 uygulama indirdik,
• YouTube’a 48 saat uzunluğunda yeni videolar yükledik,
• Instagram’a 36.000 yeni fotoğraf koyduk,
• WhatsApp ta 34 milyon mesaj yazdık.

Başka bir deyişle, her on dakikada, insanoğlunun ilk on bin neslinin ürettiği kadar bilgi ürettik.⁴ Biz bunları yaparken, bu bo­yuttaki veriyi depolamanın maliyeti de sürekli olarak azaldı.⁵ Ör­neğin, 2014 sonlarında Amazon.com’dan sadece 300 dolara satın alınabildiğimiz altı terabaytlık bir sabit diskte, tarih boyunca dünya üzerinde bestelenen tüm müzikleri depolayabiliyorduk.

Dünyanın bilgi altyapısındaki akıl almaz büyümeye, “büyük veri devrimi” adı verildi. Büyük veri, insanlığa uzun süredir çözü­lemeyen karmaşık problemlerin ölçülebilir olduğunu, bu yüzden de deneysel olarak çözülebilir olduğunu vaat etti. Bu raddede tıp dünyası harika bir örnek olabilir. Tüm hasta verileri elektronik tıp kayıtlarında kataloglandıkça, doktorların da en etkili tedavileri belirlemek, ölümcül ilaç etkileşimlerini fark etmek ve hatta fiziksel semptomlar görünmeye başlamadan hastalık başlangıcını tahmin etmek için veri setlerini incelemesi kolaylaşıyor. Yani sayısız hayatın kurtarılma ihtimali bulunuyor.

İster perakende, ister ulaşım, isterse ilaç sektörü olsun, tüm en­düstrilerde büyük veri neticesinde inanılmaz boyutlarda ekonomik değer görülecek.⁶ Hatta bu değerler o kadar yüksek olacak ki, Dün­ya Ekonomi Forumu, kısa süre önce veriye ‘yeni petrol” adını taktı. IBM, Oracle, SAS, Microsoft, SAP, EMC, HP ve Dell gibi yüzlerce şirket, büyük veri fenomeninden en yüksek kârı elde edebilmek için yeni çağın altın kapma yarışına girdiler. Veri gerçekten yeni petrolse, dijital dünyanın modern para birimiyse, en fazla veriye sahip olanlar da muazzam güce ve etkiye sahip olacaktır. İlk petrol baronları John D. Rockefeller ve J. Paul Getty’nin kendi çağlarını yönetmesi gibi, bugün elinde en yüksek miktarda veriyi bulunduran isimler de, Mark Zuckerberg ve Eric Schmidt’in belirttiği üzere, yaşadığımız çağda sözü en çok geçenler olacak. Facebook, Google ve Acxiom gibi şirketler insan davranışıyla ilgili tarih boyunca biriken tüm verileri bir araya getirirken, kısa zaman içerisinde bunları kendi çıkarları için kâr, gözetleme, tıbbi araştırma, siyasi baskı, şantaj veya nasıl isterlerse o şekilde kullanabilecekler.

Ancak veri yeni petrolse, diğer köklü doğal kaynaklar gibi onun da sıkıca korunması gerekir. En basitinden bugün 100 milyon varil petrolümüz olsa, onları korumasız bırakmamız neredeyse imkânsız olurdu, ama oluşturduğumuz verilerin çok çok büyük bir kısmına bir daha dönüp bakmıyoruz bile. Dijital bilgilerimiz üzerindeki koruma, olması gerektiği seviyenin yakınına bile yaklaşamıyor. Hem zeminde hem de borulardaki o 100 milyon varil petrolü silahlı muhafızlar, dikenli teller, güvenlik kameraları ve sensörler koruyor. Ama Target gibi perakendecilerden çalınan 100 milyon kredi kanı ve müşteri kaydı ne olacak? Önceki bölümlerde gördüğümüz gibi, o veriler doğası gereği güvensiz ve korunmasız veritabanlarında tutuluyor. Bu kadar büyük boyutlardaki veriyi toplayıp korumayı başaramadığınız zaman ne olacağını sanıyorsunuz? Bilgileri elde edip saklama yeteneğimiz, onu ve sonuçlarını anlama yeteneğimize kim bilir kaçıncı turunu bindiriyor. Dünyanın bilgisini depolama­nın kurumsal maliyeti sıfıra doğru yaklaşırken, sosyal maliyet her geçen gün anıyor. Bu da toplumumuz ve dünyamız için gelecekte çok daha büyük sorumluluklar üstlenmemizi gerektiriyor.

Burada tarihten ders çıkarabiliriz, Amerikalı ünlü banka soygun­cusu Willie Sın ton, 1920’lerde başlayıp on yılları aşan hırsızlık kari­yerinde 2 milyon doları aşkın para çaldı. FBI tarafından yakalandık­tan sonra bir muhabir kendisine bir soru yöneltti: “Baksana Willie, neden banka soyuyorsun?” Suttonin bu soruya verdiği cevap, yıllar boyunca sürekli tekrarlandı: “Çünkü para orada.” Sutton’ın iki milyon insandan birer dolar çalma gibi bir seçeneği olsa da, ünlü hırsız çok daha mantıklı ve zaman açısından verimli bir yaklaşım sergileyerek, para birimi toplayıcılarını (bankalar) soymayı seçti. Yani bugünkü suçluların Target, Sony veya diğer büyük veri top­layıcılarının peşine düşmesi biç şaşırtıcı değil. Sonuçta risk düşük, ödül büyük. Günümüz dünyasında para, verinin olduğu yerde.

Gordon Moore ve adını verdiği yasasından esinlenerek, ben de her gün meydana getirdiğimiz veri dağının doğurduğu riskleri tanımlamak için bir vecize düşündüm. Karşınızda Goodman Yasası:

Sis ne kadar veri üretip depolarsanız, organize suçlar da o kadar veri tüketir.

Eninde sonunda, özel bilgileriniz kartellerin, rakiplerin ve hatta yabancı hükümetlerin eline düşecek.⁷ Büyük veri “yeni petrol” ta­nımını alırken, kişisel verilerimiz ise silah derecesinde plütonyum gibi düşünülebilir. Tehlikeli, dayanıklı ve bir kez salındığında geri döndürülemez…

Artık federal hükümet bile bu suça kurban gidebileceğini an­ladı. 2010’daki WikiLeaks fiyaskosuna ve Er Chelsea (Bradley) Manning’in Irakta ordu istihbarat analisti olarak çalıştığı sırada çalmayı başardığı yüz binlerce gizli diplomatik belgeye bakmamız yeterli. Tabii bundan sadece birkaç yıl sonra Edward Snowden ile tanıştık. Kendisi de Ulusal Güvenlik Ajansı sistem yöneticisi yetkisiyle, becerilerini kullanarak Amerika’ya ve müttefiklerine dair milyonlarca çok gizli belgeyi çalarak gazeteciler ile paylaştı. Kimileri böylesine büyük çaptaki bu bilgi hırsızlığı ve paylaşımını “bilgi çağının sivil itaatsizliği” olarak adlandırdı. Ancak Manning ve Snowden -çok kapsamlı soruşturmalara rağmen- federal hükü­metten böylesine devasa boyutlardaki verileri toplayıp çalabildiyse,Target, Çiti bank veya Apple adına çalışmaları halinde neler olurdu? Kurumsal verilerin üstel büyümesi, dijital bir cihazda depolanan ticari sırların, mühendislik tasarımlarının, teknik bilgilerin, müşteri listelerinin, maaş tablolarının, fiyatlandırma stratejilerinin, teda­rikçilerin ve diğer bilgilerin sızabileceği anlamına geliyor. Bugün,büyük veya küçük her şirket, içinde bir Snowden barındırıyor olabilir. Bunun sonuçlarında ise veri güvenliği, gizlilik ve uzun vadede ekonomik uygulanabilirlik konularında ağır zararlar doğabilir.

Facebook, Google veya Apple hesaplarından çalınacak bir e-posta adresi, hackerların yıllar boyunca birikmiş e-posta mesajlaşmalarına, takvim randevularına, anlık mesajlara, fotoğraflara, telefon görüşmelerine, Amazon’daki alışveriş geçmişine, banka ; hesaplarına ve Dropbox veya Google Drive’daki belgelere erişim sağlamasına yol açabilir. Bununla birlikte bugün algılayabildiğimiz veri kayıplarının, yarın mümkün olacaklar ile birlikte ciddi şekilde soluk kalacağını da unutmamak gerekiyor. Günümüz dünyasında, hem insan hem de makineler tarafından oluşturulan bilgileri topla­yıp ebedi olarak saklama yeteneğimiz, beraberinde getirdiği riskleri anlama yeteneğimizin her zaman üzerinde olacak.

Kötü Koruyucular, İyi Kurbanlar Yoksa İkisi Birden mi?

“Gençliğimde yaptıklarımı bugün yapmak kat kat daha kolay. Teknoloji suç doğuruyor. ”

– Frank W. Abagnale

Sony, Target ve T. J. Maxx hacklendiğinde suçlu kimdi? Bu şirketler, çok gelişmiş uluslararası organize suç örgütlerinin ustalıkla altından kalktığı siber saldırıların kurbanı mıydı? Yoksa yetersiz güvenlik önlemleri almayı başaramadıkları ve en temel koruma öğelerini bile kurmaya üşendikleri için kendilerine güvenen yüz milyonlarca insanı mı kurban etmişlerdi? Cevap, bu iki ucun ara­sında yatıyor. Milyonlarca müşterinin verilerini koruma konusunda perakende mal satan şirketlerin yetersiz bir çalışma sergilemesinin dışında, her gün bir yenisi açılan internet girişimleri ve sosyal medya devleri de güven vermiyor. Verilerinizi Facebook, Google Linkedin ve diğer şirketlerle paylaştığınızda, sadece gizlilik konusunda endişelenmekle kalmamalı, suçluların o verileri ele geçirmesi durumunda ortaya çıkacak sonuçları da düşünmelisiniz. Adı geçen isimler için hacklenme artık rutin bir hale büründü, ancak çalınan veri tamamen size ait. Peki bu şirketler ne sıklıkla mı hackleniyor? Emin olun hayal edebileceğinizden bile daha sık.

Örneğin Facebook’un güvenlik birimi, sarsıcı bir şekilde her gün 600.000’den fazla hesabın ele geçirildiğini kabul etti. Anlayabildiniz mi? Yıllık ya da aylık değil. Her gün 600.000 hesap. Yani her 140 milisaniyede bir hesap çalınıyor.⁸ (Bir göz kırpışımızın 300 milisa­niye olduğunu hatırlayalım.) Bu veriler kimlik hırsızlığı, suç amacı güderek farklı bir kişiliğe bürünme, vergi kaçırma, sağlık sigortası dolandırıcılığı ve çok sayıda diğer suçun hammaddesi oluyor. Şimdi Facebook’ta paylaştığınız o inanılmaz boyutlardaki özel verilerinizi ve bunların organize bir suç örgütünün eline düşmesi durumun­da neler olabileceğini düşünün? Annenizin kızlık soyadı mı, var. Doğum yeriniz mi, var. Doğum tarihiniz mi, var. Çocuğunuzun fotoğrafları mı, o da var.

Facebook hesabının ele geçirilmesi ise nihai hedef değil, sadece başlangıç. İnsanların yüzde 75’i, farklı internet sitelerinde aynı parolayı kullandığı ve yüzde 30 kadarı da tüm online hizmetle­rinde aynı giriş bilgisi ve parolayı kullandığı için, Facebook hesap şifreniz bir kez ele geçirildiğinde banka hesabınıza, kredi kartınıza ve e-posta hesaplarınıza erişim de mümkün olabilir.⁹ Ek olarak, artık dijital dünyanın kalanına geçiş için bir pasaport halini alan Facebook hesabınızla üçüncü şahıs şirketlerin sitelerine de giriş ya­pabiliyorsunuz. Siz Facebook hesabınızla alışveriş yaparken, müzik dinlerken ve oyun oynarken büyük bir kolaylık görüyor olsanız da, tek bir giriş verisi elde edildiğinde kullandığınız tüm hizmetler elde edilmiş oluyor.

6,5 milyon hesabı kaybeden Linkedin, 4,6 milyon hesap ile telefon numarasını kaybeden Snapchat ile Google, Twitrer ve Yahoo.da dahil olmak üzere çok sayıda sosyal medya şirketi geçmişte bü­yük hack saldırılarıyla karşılaştı.¹⁰Tüm bu veri saldırılarının yüzde 85 kadarını uluslararası organize suç örgütleri gerçekleştirirken, hedefleri siber yeraltında en yüksek değere sahip olacak mümkün olan en fazla miktarda veriyi çalmak oluyor.¹¹ Kimi zaman ise bu organize suç örgütlerinin, bir bilgisayar sistemine girmek için hack-emesine gerek bile kalmıyor. Sistem zaten kollarını açmış, onları bekliyor vaziyette oluyor. Aynı Serengeti düzlüklerinde yaşayan yırtıcı hayvanların, halihazırda ölü bir hayvanın yanından geçip gitmeyeceği gibi, hackerlar da önlerine çıkan ücretsiz veri ödüllerini boş geçmiyor. 201 İde bulut depolama hizmeti veren dev şirket Dropbox’ın başına da bu geldi.¹² Şirket, ağına ulaşım için gereken bütün hesap şifrelerini yanlışlıkla devre dışı bıraktı. Sonuç olarak, isteyen herhangi biri, Dropbox’a o zamana kadar yüklenen herhangi bir dosyaya erişebiliyordu.

Bu noktada sosyal medya veya internet hesaplarınızın, kimlik hırsızlığı veya başkasının ihmalkârlığı sebebiyle banka hesabınızdan çalınan on binlerce dolar ile sonuçlanacak şekilde ele geçirilmesi durumunda bilginizi riske atanları dava edecek bir hakka sahip olduğunuzu düşünebilirsiniz. Ama tabii ki öyle bir hakkınız yok. “Hizmet kullanım şartlarını okudum ve kabul ediyorum’ tuşuna tıkladığınız zaman o haklarınızdan vazgeçtiniz. Bir tık ile birlikte, o şirketler sistemlerinin ele geçirilmesinde en az zararı gören taraf oldu.

Facebook’un Koşullar bölümünde kocaman harflerle yazdığı madde, konuya iyice açıklık getiriyor:

Facebook’u sürekli olarak sorunsuz biçimde çalışır durumda, virüssüz ve emniyetli tutmaya çalışıyoruz, ancak Facebook u kullanırken karşı karşıya kalabileceğiniz riskler tamamen sizin sorumluluğunuzda olacaktır… Facebook’un her zaman güvenli, güvenilir ve hatasız olacağını garanti etmeyiz…

Bu arada, Google, Yahoo! ve Facebook hesaplarınızda oluş­turduğunuz o kocaman veri havuzlarının peşine düşenler sadece organize suç örgütleri değil, içeride ve dışarıda devletler de onları istiyor, örneğin, Ocak 2010da Google tüm ağlarında oldukça kapsamlı bir saldırıya maruz kaldığını ve saldırının arkasında da Çin hükümetinin olduğunu kamuoyuna duyurdu. Google,Çin hükümetinin Amerika, Asya ve Avrupa’da Çin’deki insan hakları uygulamalarına dair protestolarda bulunan eylemcilerin Gmail hesaplarına erişmek istediğini açıkladı. Saldırıda hedef alınanlar arasında ticari sırlar ile bildiğimiz Google’ı ve ürünlerini çalıştıran, şirketin kaynak kodu da vardı.

Google saldırı aldığını kabul etmiş olsa da, Çin hükümeti ta­rafından nelerin alınabildiği bilgisi şirket sırrı olarak kaldı. An­cak daha sonra Çin Halk Kurtuluş Ordusu’na bağlı hackerların, Google’ın küresel parola yönetim sistemine ait kaynak kodunu ele geçirdiği belirtildi.¹³ Google’ın kaynak kodunun çalınması ise, Çinlilere Google’ın tüm dünyadaki milyonlarca kullanıcısına ait parolalara erişim imkânı sağlamış olabilir. Yine hackerların uzun­ca bir süre Google sistemlerinde saklanmış olması da mümkün. 2010’dan bu yana Google parolanızı hiç değiştirdiniz mi? Değiştirmediyseniz, Çin Halk Kurtuluş Ordusunda bir kopyası bulunuyor olabilir. Internet ve sosyal medya şirketleri, ister verilerimizin kötü koruyucuları, ister sık sık hedef alınan kurbanları, isterse ikisinden de biraz biraz olsun, internet sitelerine ve şirketlere güvenerek açığa çıkardığımız veriler her an suçluların, teröristlerin ve diğerlerinin eline düşebilir.

Veri Simsarları: Verilerin Kötü Koruyucuları

Her birimize dair inanılmaz oranlarda veri depolayan karanlık ve iyi düzenlenmemiş veri simsarlığının en önemli sorunlarından biri, bu şirketlerin de gayet rahat bir şekilde hacklenebilecek olma­sıdır. Acxiom gibi firmalar insanlara dair trilyonlarca veri depoladı­ğında, Willie Sutton’ın da hatırlattığı üzere para orada olduğu için organize suç örgütlerinin hedefi haline geliyor. Veri simsarlarından böyle büyük çapta veri setlerinin çalınması ise çok öncelere dayanıyor. Örneğin 2002 ve 2003’te, Acxiom ve müşterilerinden milyar kullanıcı kaydı çalındı. Dava belgelerine göre, saldırıdan sorumlu olan hacker Scott Levine, Acxiom’dan 8 GB veri indirerek,kişisel verilerin çalınmasını içeren en başarılı siber saldırılardan birine imza attı.¹⁴

Günümüze biraz daha yaklaşacak olursak, veri simsarlığı yapan Experian şirketi, tüm Amerikalıların neredeyse üçte birine tekabül eden miktarda kişisel veriyi, yanlışlıkla Vietnamlı bir suç örgütüne sattı.¹⁵ Bu inanılmaz dolandırıcılık sebebiyle, şu an 200 milyon Amerikalının sosyal güvenlik numarası dünyanın dört bir yanındaki suçluların eline geçti. Çalınan veri setleri, suçluların kredi kartı başvurusu yapması ve kurbanların adına kredi çekmesi için gereken tüm bilgileri içerdiğinden, suçlu dünyasında bu setlere “fiiliz” adı veriliyor. Bu akıl almaz fiyaskonun yaşanma sebebi ise Experian’ın Vietnamlı hacker örgütüne gereken özeni göstermemesiydi. Suç­lular, paravan bir şirket kurarak kendilerini ABD’de bulunan bir özel soruşturma firması olarak göstermiş ve soruşturdukları dava için gereken verileri satın almak istediklerini belirtmişti. Anladınız mı? Experian, 200 milyon kullanıcı veri belgesini bir kimlik hır­sızlığı örgütüne sattı. Satılan veriler daha sonra SuperSet.info ve FindGet.me gibi onlarca hacker internet sitesinde kayıt başına on altı ile yirmi beş sent gibi fiyatlardan satışa çıkarıldı. Ödemeler ise sadece Liberty Reserve ve WebMoney gibi takip edilemez online para birimleri üzerinden kabul ediliyordu. Experian’ın saldırıdan haber alması ise olaydan çok sonra satılan bilgileri hacker sitelerinde gören Gizli Servisin kendilerini aramasıyla oldu.¹⁶

Peki “sözde” saygın bir firma, neden gereken özeni göstermeden onca veriyi satıyordu ki? Cevap her zamanki gibi paradan geçiyor. Veri simsarları, verileri korudukları zaman değil, sattıkları zaman para kazanıyor. Soruşturma sırasında, suçluların sistem kapatıl­madan önce veri setlerine en az 3,1 milyon kez erişim sağladığı da keşfedilenler arasındaydı. İş işten geçeli çok olmuştu.¹⁷

Her birimize dair verilerin bu denli kolay erişilebilirliği düşü­nüldüğünde, organize suç örgütlerinin, belirli ilgi alanına sahip kişiler ile ilgili bilgileri kötücül amaçlarla elde etmek için kendi veri simsarlığı yapan firmalar ile paravan şirketlerini kurduğunu bilmek şaşırtıcı olmayacaktır. Bunun bir örneği, suça yatkın kitlesine hack gücünü göstermek isteyen bir Rus grubunun açtığı Exposed.su isimli internet sitesiyle karşımıza çıktı. Herhangi bir insana dair veri toplayabilecekleri iddiasını güçlendirmek isteyen hackerlar, siyaset, hukuk ve eğlence dünyasından çok sayıda ünlü ismin kredi dosyalarını paylaştı.

Ele geçirdikleri bu verileri almak için ise hırsızlar Equifaxa ait AnnualCreditReport.com sitesinin güvenlik sistemlerini çökerte­rek, hedefledikleri isimlerin bütün kredi raporlarına ulaştı. Saldırıya kurban giden isimler arasında Ashton Kutcher, Kim Kardashian, Jay-Z, Bili Gates, Beyonce, Robert De Niro, Lady Gaga ve Sean Combs gibi dünyaca tanınan ünlüler vardı.¹⁸ Kredi raporlarına erişilen üst düzey siyasiler arasında ise First Lady Michelle Obama, Başkan Yardımcısı Joe Biden, eski ABD Başkanı George Bush, FBI Başkanı Robert Mueller, CLA Başkanı John Brennan, Başsavcı Eric Holder ve Los Angeles Emniyet Müdürü Charlie Beck yer alıyordu.¹⁹

Exposed.su hacker takımı üstte belirtilen ünlülerin tam tekmil kredi raporlarını internette PDF formatında yayımladı. O dosya­larda tüm dünya, kurbanların sosyal güvenlik numaralarını, doğum tarihlerini, kullandıkları tüm adresleri, özel telefon numaralarını, haklarında verilen yasal kararları, American Express Black kredi kartlarında her ay kaç yüz bin dolar para harcadıklarını ve kaç milyon dolar mortgage borçları olduğunu görebiliyordu. Saldırıdan etkilenen isimlerin kredi raporları, site nihayetinde ulaşılamaz hale gelene kadar bir milyon kez görüntülendi.

Bir önceki bölümde belirttiğim üzere, büyük veri simsarları, in­sanları “beyaz, lise mezunu, taşrada yaşayan, ailesine bağlı, avcılık ve balıkçılık ile ilgilenen, evinde maç izleyenler” gibi belirli kümelere ayırarak oldukça detaylı listeler oluşturabiliyordu. Anlaşılan, bazı veri simsarları, önemli ipuçları için en yüksek parayı ödemeye hazır organize suç örgütlerine özel listeler de hazırlıyor. Dolandırıcılar, veri simsarlarının gözünde oldukça kârlı bir kaynak halini alırken, veri sektörü de suçlu müşterileri için seve seve yeni listeler hazırlıyor. Veri simsarları, listelerinin kullanımı ile ilgili hiçbir sorumluluğu kabul etmezken, ahmak , şansının değişebileceğine inanmak is­teyen emekliler” gibi etiketler kullanarak insanları kümeliyor,²⁰ Bu kümelerin suçluların eline düşmesiyle birlikte ise yaşlı vatandaşlar hayatları boyunca biriktirdikleri paraları kaybediyor.

ChoicePoint, Experian ve Equifax gibi veri simsarları için eko­nomik teşvikler, kamuoyunun güvenliği ve emniyetiyle kıyaslandı­ğında çok daha büyük bir öneme sahip oluyor. Nitekim organize suç örgütlerinin artık bilgi yönetimi işine girdiği büyük veri çağında bu durum daha da endişe verici bir hal alıyor. Bu örgütler, büyük veri dünyasında artık etkili ve çalışkan birer güç oldu. Biz veri ürettikçe, onlar da büyük bir keyifle tüketiyor.

Sosyal Medya Belası

Kimlik hırsızlığı söz konusu olduğunda, suçluların istediği tüm bilgileri, doğum tarihinizi, annenizin kızlık soyadını ve çok daha fazlasını Facebook hesabınıza gönüllü bir şekilde girdiğiniz için sos­yal medya inanılmaz kolaylık sağlıyor. Şimdi, “Suçlular o bilgileri göremez ki, gizlilik ayarlarımda kapatmıştım ben,” diyor olabilir­siniz. Keşke sistem o şekilde işliyor olsa. Facebook ta paylaştığınız herhangi bir bilginin sızmasının arkasında çok çeşitli sebepler var. İlk olarak, yukarıda da belirttiğimiz gibi Facebook’un hizmet kul­lanım şartları güncellendiğinde, çoğu zaman uzun uğraşlar sonucu yaptığınız gizlilik ayarları, mümkün olan en açık şekildeki varsayı­lan ayarlara geri döndürülüyor ve bilgilerinizi özellikle reklamcılar olmak üzere herkese açık bir hale getiriyor. İkinci olarak, her gün 600.000 Facebook hesabının çalınması, suçluların belirlediği he­defler arasında sıranın her an size gelebileceğini gösteriyor. Son olarak ise, artık paranın olduğu yerde sosyal veriler olduğu için, suçlular da hedeflenmiş virüsler ve Trojanlar formunda özel yazılım araçları geliştirerek Facebook ve diğer sosyal medya hesaplarınızı ele geçiriyor.

Sosyal ağları kullanan insanların en az yüzde 40’lık bir bölümü herhangi bir kötü amaçlı yazılıma maruz kalırken, en az yüzde ,20lik bir kısmımızın e-posta veya sosyal ağ hesapları üçüncü şahışlar tarafından iznimiz olmaksızın ele geçirildi.²¹ Kötü adamlar arkadaşlardan veya aile üyelerinden gelmiş gibi görünen mesajların içerisine sahte bağlantılar ekleyerek, sosyal mühendislik adı verilen yöntem ile kullanıcıları kandırıyor. Suçlular, sosyal ağlarımızda güvendiğimiz kişilerin dijital kılığına bürünerek güvenimizden fay­dalanıyor ve durmaksızın kullanıcıları bir Trojan, virüs veya solucan bulaştıracak linklere tıklamaya itiyor.

Dahası, organize suç örgütleri son dakika haberlerine tepki gösterme konusunda inanılmaz hızlı davranarak, masum kullanıcıların karşısına virüs dolu bağlantı­lar çıkarıyor. İster Haiti’de bir deprem olsun, ister Justin Bieber tutuklansın, isterse de Miley Cyrus çıplak yakalansın, manşetler insanların görmezden gelemeyeceği kadar ilgi çekici oluyor ve her­kes onlara tıklıyor. Malezya Havayolları’na ait MH370 sefer sayılı uçak Hint Okyanusunun üzerinde kaybolduğunda, saldırganlar da uçağa dair sahte fotoğrafları ve “MH370 bulundu!²²CNN’in yayınladığı sarsıcı videoyu izleyin!” gibi başlıklarla çok sayıda söz­de videoyu bir anda internete yaymaya başladı. Bu iletiler sosyal medya sitelerinde gizemin çözülmesini arayan meraklı kullanıcı­lar tarafından binlerce kez paylaşılırken, hiçbiri cihazlarına virüs bulaştığından haberdar değildi. İnsanın başına gelen, gerçekten meraktan gelmişti.

Sosyal medya virüsleri arasında en ünlüsü ise, tüm dünyada­ki Facebook kullanıcılarını hedef alan, dev sosyal ağın taklitçisi Koobface’ti.²³ Kötücül sosyal medya solucanı, kullanıcıları arka­daşlarından gelmiş gibi görünen ve “Oha! internette çıplak videon var!” tarzı başlıklara sahip karşı koyması imkânsız bağlantılar ile kandırıyordu. Kim tıklamaz ki buna? Ne yazık ki tek bir tık ile virüs yağmuru başlıyordu. Bir kez bulaştığında, Koobface solucanı, Facebook, Skype, Yahoo! Messenger ve Gmail gibi bir bilgisayarda bulabildiği tüm giriş bilgilerini çalıyordu. Solucan aynı zamanda bilgisayarınızı hizmet aksatma saldırılarına katılmaya zorluyor ve güvenilmez internet sitelerine bağlanmanıza sebep olacak şekilde web arama sonuçlarını düzenleyebiliyordu. Kötü amaçlı yazılım,St. Petersburg, Rusya’dan bir hacker grubu tarafından tasarlanıp geliştirilmişti.²⁴ Tüm dünyaya yayılan saldırıdan sorumlu suçlular birer birer belirlenip isimleri duyurulmasına rağmen, Rus yetkililer bu suçları dolayısıyla vatandaşlarım yargılamayı reddetmişti.

Elbette günümüzde sosyal medya saldırı araçlarını kullanmak da gelişen tüm teknolojilerle birlikte oldukça kolay bir hal aldı. Bilgi çalmak için artık usta bir hacker olmanıza gerek yok. Örneğin, herhangi birinin rahatlıkla indirip kurabileceği Firefox eklentisi Firesheep, aynı ağdan Facebooka bağlanan kişilerin hesaplarını ele geçirip çalabiliyor. Bu eklenti ile, örneğin bir Starbucks’ta onlarca diğer insanla birlikte aynı ağa bağlandığınızda, o insanlardan biri Firesheep kullanıyorsa, saldırgan eklentiyi kullanarak sizin hesap bilgilerinizle Facebook’a giriş yapabiliyor.²⁵ Bu kadar kolay. Bir kez giriş yaptığında ise hırsız tüm kişisel bilgilerinize erişebiliyor, hesap ayarlarınızı değiştirebiliyor ve duvarınıza istediğini yazıp, arkadaşlarınıza istediği mesajı gönderebiliyor. Bu şaka gibi kolay tekniğe kimi zaman oturum hırsızlığı denirken, yeraltı dünyasında bu “sidejacking” olarak da adlandırılıyor.

Saldırganlar, bunların dışında üçüncü şahıs uygulamalar ve onli­ne oyunlar üzerinden sosyal medya sitelerindeki kullanıcıları hedef alırken, banka hesaplarınıza yönelik düzenlenen saldırılar ile kredi­niz mahvolabiliyor. Maryland, Baltimore da yaşayan Lisa Lockvvood da, on yedi yaşındaki oğlunun Facebook’taki bir oyun uygulamasına çok fazla bilgi vermesiyle bu dersi zor yoldan öğrendi. Oyun, genç çocuğa sosyal güvenlik numarasını da talep eden bir anket ile ekstra oyun puanı vaat ediyordu. Doğal olarak, “seviye yükselmek” için kendisine sunulan bu inanılmaz fırsatı kabul eden çocuk tüm an­keti doldurdu. Sosyal güvenlik numarasının, birkaç gün içerisinde yedi farklı araba kiralama başvurusunda kullanacağından ise hiç haberi yoktu. Yaşadıkları yerdeki bir Subaru-Volkswagen bayisinin annesini arayıp, oğlunun yeni bir araba için kredi başvurusunda bulunduğunu söylemesine kadar olay sürdü.²⁶

Marc Goodman – Geleceğin Suçları,Timaş,syf;125-137

Dipnotlar:

2- Lauren Indvik, “92% of U.S. Toddlers Have Online Presence”, Mashable, 7 Ekim 2010.
3- Allegra Tepper, “How Much Data Is Created Every Minute?” Mashable, 22 Haziran 2012; Kristin Burnham, “Facebook’s WhatsApp Buy: 10 Staggering Stats”, Informa- tionWeek, 21 Şubat 2014.
4- Verlyn Klinkenborg, “Trying to Measure the Amount of Information That Humans Create”, New York Times, 12 Kasım 2003.
5- McKinsey Global Institute, Big Data; The Next Frontier Jor Innovation, Competition, and Productivity, Mayıs 2011; Kevin Kelly’nin “Web 2.0” konferans konuşması, 2011, http://blip.tv/web2expo/web-2-0-expo-sf-2011 -kevin-kelly-4980011.

……..

2013 itibariyle Amerikalılar, ortalama olarak günde beş saatlerini dijital cihazlarıyla geçiriyor.⁶ Haberleri CNN, Neıo York Times ve ESPN gibi kurumların idare ettiği internet sitelerinden okuyoruz,

Banka hesaplarımızı Citibank ve Wells Fargo’nun uygulamalarından kontrol ediyoruz. Amazon ve Macy’s’ten alışveriş yapıyoruz. ConEd ve Comcast’te faturalarımızı ödüyor, doktordan randevu alıyor, sağlık sigortamıza Blue Cross üzerinden bakıyoruz. House ofCards’ı Netflix’ten, Doıvnton Abbey’ı Hulu’dan izliyoruz. Ki daha  başlamadık bile. Şimdi bir dakika durup, bugün akıllı telefonunuzu nasıl kullandığınızı düşünün. İnsanların yüzde 80’i uyandıktan sonraki on beş dakika içerisinde cep telefonlarına bakıyor.⁷ Siz de bakıyor musunuz? Peki, bugün ne yaptığınızı birkaç kısa cümleyle Facebooktaki arkadaşlarınızla paylaştınız mı? Belki bir iki tane Like” almış, arkadaşlarınızdan biri durum güncellemenize komik bir yorum bırakmıştır, isterseniz kontrol edin. Bir de sevgilinize attığınız o selfie’ler var tabii… İnternet, bizler sanki bir görevmiş gibi her şeyimizi üzerine attıkça devasa bir bilgi ve eğlence hâzine­sine dönüştü. Katettiğimiz her adımda, tüm dünya insanları olarak arkamızda devasa bir kütüphaneyi her gün tekrar tekrar dolduracak kadar dijital iz bırakıyoruz. Bu verilerin nasıl oluşturulduğu, sak­landığı, analiz edildiği ve satıldığı ise birçoğumuzun geçiştirdiği bir konu. Ancak bunların her biri hayatımızı riske atıyor.

Sosyal medyanın gücünü inkâr etmek artık mümkün değil. 2004’te kurulmasının ardından geçen sadece on senede, Facebook tüm dünyada 1,3 milyar üyeye ulaştı.⁸ Her gün 350 milyon fotoğraf sosyal ağa yüklenirken, olmazsa olmazımız “Like” tuşu yaklaşık altı milyar kez eskitiliyor.⁹ Sosyal medya en önemli günlerimizi; me­zuniyetleri, ev aldığımız ânı, çocuğumuzun doğumunu, yeni evcil hayvanımızı, evliliğimizi ve boşanmamızı tek tek kayıt altına alıyor. Bununla birlikte önemli jeopolitik değişimlere de önayak oluyor.¹⁰Wael Ghonim isimli Google yöneticisi, Hüsnü Mübarekin özel güvenlik kuvvetlerinin genç bir Mısırlı protestocuyu katletmesine ait görüntüleri duyurmak için 2010 Arap Baharı sırasında bir Face­book sayfası açmıştı. “Sayfa kurulduktan iki dakika sonra 300 insan katıldı. Uç ay içinde ise sayfadaki insan sayısı 250.000’i geçmişti.” Benzer şekilde, Twitter, Google ve diğer hizmetler de Tunus, İran ve Libya’daki büyük değişim rüzgârında önemli bir rol oynadı. Sosyal ağların Arap Baharı’nda oynadığı rolün büyüklüğüne tarih karar verecek olmasına rağmen, bu hizmetlerin iyilik yolunda önemli bir güç olabileceği şüphe götürmüyor.

Tüm bu araçların çekiciliği ise apaçık ortada. Nihayetinde bir­çoğumuz İnterneti müzik dinlemek, yemek tariflerine bakmak, yatırım tavsiyeleri almak, haberleri okumak, yol tarifi almak, iş fırsatlarını değerlendirmek, ünlülerin dedikodularını öğrenmek ve maç sonuçlarından haberdar olmak için kolaçan ederek günlerimi­zi geçiriyoruz. E-postalarımızı okumadığımız zamanlarda Temple Run veya Fruit Ninja oynuyoruz. Bunları yaparken de cebimizden bir kuruş çıkmıyor. Bir zamanlar seyahat acentelerine, gazetelere ve plak şirketlerine ödediğimiz paralar, bize “World Wide Web”i getiren cömert insanlar sayesinde ortadan kalktı. Ancak bir saniye durup da, Google’ın size neden hiç fatura göndermediğini merak ettiniz mi?

Sokaktan çevirdiğiniz sıradan bir insana Google’ın, YouTube’un, Facebook’un, Twitter’ın ve Linkedin’in neden ücretsiz olduğunu bir sorun. Detay konusunda yeterli olmasa da, birçok insan rek­lamlar ile ilgili olduğunu söyleyecektir. Yani her sitenin tepesindeki banner’lar ile bir anda ekranda beliren gıcık şeylerden bahsede­ceklerdir. Yanlış bir cevap değil. Ancak hikâye burada daha yeni başlıyor, insanlar, takasın epey basit düzeyde olduğuna inanıyor. Bu şirketler bize e-posta, haber, video ve fotoğraflarımızı koyacak bir alan gibi oldukça değerli hizmetleri ücretsiz bir şekilde sunarken, karşılığında biz de onlara kendimize dair birazcık bilgi veriyoruz. Arada sırada tamamen bizim ihtiyaçlarımıza göre tasarlanmış, birkaç reklam izlememiz gerekiyor ama gizlilik ayarları sayesinde emniyet kemerimizi takmış ve güvende bir şekilde yolculuk ediyoruz. Değil mi? Keşke her şey bu kadar basit olsaydı. Yaptığımız alışverişin arkasındaki gerçekler aslında çok daha rahatsız edici düzeyde.

Örneğin Google’ı ele alalım. 1998 senesinde Stanford’dan iki doktora öğrencisi olan Larry Page ile Sergey Brinin, Kaliforniya Menlo Parktaki bir arkadaşlarının garajında kurdukları bir şirket. İkili, yeni yeni oluşan World Wide Web’deki arama sonuçlarını ciddi ölçüde geliştirecek devrim niteliğinde bir algoritma yazdı ve basit arayüzleri, yüksek kaliteli sonuçları sayesinde herkesin ilgisini çekmeyi başardı. Takvimler 2000^,i gösterdiğinde ise, belirli arama terimleriyle uyumlu olan belirli ürünler için reklam anahtar kelime­leri satmaya başladılar. Örneğin Google’da “Paris, Fransa” araması yaptığınızda, karşınıza Air France’ten, bir seyahat acentesinden veya Hilton Otelleri’nden reklamlar çıkabiliyordu. Yeni müşteri arayan şirketler, daha önce erişilmemiş ölçüde bir kesinlikle reklamları sayesinde pazarlama yapabiliyor, reklama harcadıkları paraların karşılığını çok daha iyi bir şekilde alabiliyordu. 1998 de iki Stanford öğrencisinin mütevazı fikri, 2015’te yıkılması imkânsız küresel bir güç haline geldi.

Yıllar ilerledikçe, Google da hayatımızı daha kolay ve verimli yapacak çok sayıda yeni ürün çıkarmaya başladı. 2004’te lanse edi­len Gmail, insanlara 1 GB depolama alanı sunarak, sadece 2 MB alan sunan dönemin lideri Microsoft Hotmail’in yanında krallara layık gibi görünüyordu. Genç şirket, performansını gün geçtikçe arttırırken, diğer inanılmaz ürünleri de hayatımıza tek tek girmeye başladı. Birkaçının adını vermek gerekirse; Google Calendar, Go­ogle Contacts, Google Maps, Google Earth, Google Voice, Google Docs, Google Street View, Google Translate, Google Drive, Picasa, YouTube, Google Chrome, Google ve Google Android ile tanıştık. Birer birer, telefon görüşmelerinden tercümeye, navigasyondan kelime işlemeye kadar daha önce yüzlerce dolar ödeyerek sahip olabileceğimiz hizmetler (Microsoft Office gibi), hiçbir ücret öde­meden ayağımıza kadar gelmişti.

Tüm bu hizmetin en iyi niyetli yorumu, Google’ın sadece halkın talep ettiği ürünleri sağlayarak durmaksızın artan tekno­lojik ihtiyaçlarımızı (ve reklam verenlerin ihtiyaçlarını) karşılamak istediği olur. Biraz daha şüpheyle yaklaşacak olursak, yukarıda bahsettiğimiz ürünlerden her birinin, kullanıcıları tatlı sözlerle kandırarak özel hayatlarına dair bitmek bilmeyen ve sürekli artan verileri toplamak için spesifik amaçlar doğrultusunda geliştirildiğini söyleyebiliriz. Nitekim insanlar, bu takasın arkasında yatan tüm gerçekleri anladığı takdirde ürünlerden kaçabilir. Şimdi Otto von Bismarck’ın sözünü biraz değiştirerek yeniden yazacak olursam, Google’ın müşterileri için sosisin nasıl yapıldığını görmemek ve bilmemek en iyisi olacaktır. Ancak büyümesi bir türlü durmayan ve dünyamızı tehdit eden veri güvenliği tehditlerini tam olarak an­lamak için gözümüzdeki perdeyi kaldırıp sosis fabrikasını detaylıca incelemek gerekiyor.

Verilerinizin kademe kademe toplanması, ilk olarak internette atama yapmak İçin Google’ı kullanmanızla başlıyor. Siz aradıkça, Google da tıkladığınız her link İle arama terimlerini izleyip kayde­diyor, İlk arama ürünüyle birlikte kişisel bilgileriniz, hayrete düşe­ceğiniz bir kesinlik ile, özenle tasarlanmış algoritmalar tarafından elde ediliyor. Ancak takdir edersiniz ki, sadece arama verileri yeterli olmadı. Arama motoruyla istediği doyuma ulaşamayan Google, size, umutlarınıza, hayallerinize ve arzularınıza dair daha fazla bilgi ye ulaşmak için âdeta kıvranıyordu. Sonuç mu? Gmail. Devasa bir depolama alanıyla birlikte kusursuz çalışan bir deneyim sunan Go­ogle, hem kişisel hem de profesyonel e-postalarınıza erişim sağladı. Artık Google sadece aradığınız her şeyi değil; kime, ne yazdığınızı da öğrenebiliyordu. Google, mesajlarınızı tarayıp elektronik olarak okuyarak, reklam verenlere sunabileceği yepyeni bilgiler elde etti ve size dair elinde tuttuğu profili genişletirken, reklam ücretlerini de artırdı. Annenize kız arkadaşınızdan ayrıldığınız için kendinizi kötü hissettiğinizi anlatan bir e-posta gönderdiğinizde, Google da size bir antidepresan, komedi filmi veya Karayipler’de bir tatil önerebiliyordu: Gmailde çevrimiçi kaldığınız sürece, tüm arama­larınızı takip edip bütün bunları size özel profiline ekleyebiliyordu. Sonuç olarak, Google’ın size dair topladığı veri boyutu büyüdükçe, şirket de büyüdü.

Google size tüm rehberinizi online olarak saklama fırsatını sun­duğunda, karşılık olarak sosyal ağınızın boyutunu, yetkinliğini ve satın alma gücünü belirleyebiliyordu. Google Maps programını çıkarıp ücretsiz GPS hizmeti ile yol tarifi vermeye başladığında, artık gittiğiniz yerleri görmeye başladı. Google daha sonra kimi aradığınızı merak etti ve öğrenmek için Google Voice’u çıkardı. Artık tüm telefon görüşmelerinizi takip edebilmesi yetmiyormuş gibi, ses tanıma ve deşifre yazılımları sayesinde sesli mesajlarınızı da çözüyordu. O dönem inanılmaz bir teknoloji gibi gelen bu özellik sayesinde, Google aradığınız insanlarla neler konuştuğunuzu öğrenmeye başladı. Birisi size sesli mesaj bırakıp akşam Italyan  yemeği yemeyi Önerdiğinde, Google bu bilgiyi reklam verenlerine satıyor ve bir anda Google dünyanızın her yanında pizza reklamları çıkıyordu. Size dair sahip olduğu bilgileri daha da kesinleştirmek isteyen şirket, Android işletim sistemini ortaya çıkardı ve ücretsiz olarak dağıttı. Karşılığında ise akıllı telefonunuzu götürdüğünüz her yerde sizi izleme gibi bir ayrıcalığa sahip oldu.

Elbette Google bunları size peşinen söyleseydi, hizmetlerini kul­lanmadan önce epey bir düşünürdünüz. O yüzden şirket oldukça tatlı bir üçkâğıt ile her yaptığına bir kulp taktı. Google ilk kuruldu­ğunda, kendisini “kötü” Microsoft ile savaşan “küçük ve mazlum” bir şirket olarak tanıttı. Hatta kullanıcılarına inanılmaz iyi niyetli bir şirket olduğunu göstermek için, resmi sloganını “Kötülük Yap­ma” olarak duyurdu. İnsanların kafasında belirecek soru işaretlerini bastırmak içinse, Google’ın o çocuksu ve çok renkli logosu ve dünya tatlısı küçük Android adamı gibi grafikler tercih edildi. Bu tatlılık, insanlarda Google’ın hiçbir tehdit unsuru içermediği ve güveni­lir olduğu algısı yarattı. Daha sonraları, Martin Luther King’den Gandhi’ye kadar tüm önemli tarihsel figürleri anımsatan ve önemli olayları kutlayan Google Doodle’lar ile artık herkes bunların iyi insanlar olduğuna iyice inandı. Üstelik Google’ın bizleri koruyan bir sürü güvenlik politikası da vardı, değil mi? Elbette değil.

Şüpheci bir bakış açısıyla yaklaşacak olursak, Google’ın size ücretsiz e-posta vermek için değil, sizden daha fazla veri kopa­rabilmek için ürünler yarattığını söyleyebiliriz. Yakında müptela olacak birine ilk malını veren torbacı gibi, Google da size “müesseseden” bir şey veriyor ve yaptığınız alışverişin etkilerini çok sonra fark ediyorsunuz. O zaman da çok geç oluyor. Bu durum, 2012’nin başlarında Google’ın yetmiş adet ürün ve servisinde depoladığı tüm verileri bir araya getireceğini duyurmasıyla kesinleşti. Daha önceleri, Google’da yaptığınız aramalar, Android telefonunuzdaki İşlemleriniz ve YouTube’da izlediğiniz videolar, teoride Google tara- fından ayrı ayrı saklanıyordu. Ama her şey değişti. Artık Google ın elinde size ve Google evreninde yaptığınız her şeye dair aşırı detay»» bütün bir profil bulunuyor.¹¹ Hatta birçok insan, Google ın sız¹kendinizden bile iyi tanıdığını söylüyor. Çünkü size dair bilgiler karşılığında reklamverenlerden yüksek miktarda paralar talep ede­bileceği onca veriye sahip.

Daha öncesinde anlamadıysanız da şimdi söyleyeyim; siz Google’ın müşterisi değil, ürünüsünüz. Bu yüzden Google size bir fatura göndermiyor. Bu yüzden 0800’lü bir teknik destek hattı bu bulunmuyor. O hizmetler Google’ın gerçek müşterilerine, Google ın bilgi otoyoluna bıraktığınız onca veriyi satın alan reklam verenlere ayrılıyor. Google’ın başkalarına sattığı şey sîzsiniz. Google’ın size hiç bahsetmediği asıl anlaşma bu. Farkında olsanız da olmasanız da sürecin su götürmez bir suç ortağısınız.

Hakkını vermek gerekir ki, Google kesinlikle kullanıcılarının ihtiyaçlarını sonuna kadar karşılayan harika ürünler çıkarıyor ve inanılmaz yetenekli, şirketine oldukça bağlı çok sayıda mühendis çalıştırıyor. Ancak sakın yanılmayın, Google’ın sadakati her şeyden önce reklam verenlerine ve sizi (ürünleri ve tedarik zinciri olarak) olabildiğince fazla kullanma gibi bir sorumluluğu dayatan hissedarlarına ait olacak. İşte bu yüzden, Google yaptığınız her aramayı «kaydediyor ve sonsuza kadar da kaydetmeye devam edecek: On yıl önce sorduğunuz “Ohio State Üniversitesi cumhuriyetçileri”nden belsoğukluğu belirtileri nelerdir” aramanıza, canınız sıkılıp kederlendiğinizde yaptığınız “kocam beni aldatıyor mu?”dan yaptığınız en mahrem aramalara kadar her şeyi ama her şeyi saklayacak.¹²

Google unutmaz, Google affetmez, Google silmez. Yukarıda geçen tüm arama terimleri, profilinizi çıkarmak, sizi kategorize etmek ve daha sonra Google tarafından listelenmiş aramalarınız, e-postalarınız, sesli mesajlarınız, fotoğraflarınız, videolarınız ve ko­numlarınıza dair tahminler yürütecek reklamcılar ile veri maden­cilerine satılmak için kullanılıyor. ‘Peki, Google her gün ne kadar veri işliyor?” diye merak ediyor olabilirsiniz. Hemen söyleyeyim: Yaklaşık 24 petabayt kadar, yani 1 milyon GB (yani 1000 terabayt)./Bu miktarın gerçek dünyadaki karşılığını görmek adına bir örnek verecek olursam; bir rafta 10 metrelik yer kaplayan kitapları de­polamak için yaklaşık 1 GB veri gerekir.¹³ Dolayısıyla, Google’ın her gün islediği veriler,bastırılıp kitap haline getirilir ve üst üste koyulursa, bu yığın Dünya ile Ay arasındaki mesafenin yarısına ulaşabilir, Google, kullanıcılarına dair bu kadar veri topluyor işte. Hem de her gün.

Onca verinin yanında çok detaylı bilgiler ve inanılmaz bir bo­yutta güç de beraberinde geliyor. Ancak eskilerin dediği gibi; ikti­dar yozlaştırır. Google, tüm dünyada gizlilik ve güvenlik ihlalleri, kullanıcı verisinin kötü yönetimi, fikri mülkiyet hırsızlığı, vergi kaçırma ve tekel yasalarına karşı gelme suçlarından defalarca dava edildi.¹⁴ Otuz sekiz Amerika eyaletinin başsavcısı tarafından 2013’te açılan bir dava sonucunda Google, yüksek teknolojili 360 derece tavan kameralarıyla sokaklarda gezen garip görünümlü Street View araçlarının mahallelerimizde dolaşırken sadece şirketin Street View harita ürünü için fotoğraflar çekmediğini, aynı zamanda evlerimiz ve ofislerimizden, masum kullanıcıların bilgisayarlarının içerisin­den parolalar, e-postalar, fotoğraflar, chat mesajları ve diğer kişisel bilgileri çaldığını itiraf etti.¹⁵

Ekim 2013’te, kullanıcıların Gmail hesaplarını okuyup taraya­rak, kanuna aykırı dinleme ve takip yaptığı gerekçesiyle Google’a karşı açılan bir dava, federal bir hâkim tarafından reddedildi.¹⁶ Ondan önce ise, 2012 yılında Google, Federal Ticaret Komisyonu tarafından, Apple bilgisayarlardaki gizlilik ayarlarını değiştirerek, Apple’ın Safari web tarayıcısını kullanan kullanıcıların açıkça red­detmesine rağmen takip edildiği gerekçesiyle 22,5 milyon dolar gibi rekor düzeyde bir ceza aldı.

Elbette tüm bunlara rağmen Google’ın oldukça inovatif bir şirket olduğunu söylememiz gerekiyor. Nitekim gerçek müşterileri için tatlı dilini kullanarak sizden daha fazla veri koparmak adına, günümüzdeki gizlilik endişelerini gelecektekilere oranla sönük bı­rakacak yeni ürünler planlıyor. Bunlardan biri ise Google Glass. Bir gözlük şeklindeki bu giyilebilir bilgisayar, internete bağlanma ve gözlüğün camındaki ekrana çeşitli bilgiler yansıtma gibi özelliklere sahip. Android işletim sistemiyle çalışan cihaz fotoğraf ve video çekebilirken, dahili kamerası ve mikrofonu sayesinde canlı yayın yapmaya da olanak sağlıyor.

 2014 un ilk günlerinde, Google Glass “Specs and the City”’⁷ adında bir Simpsons bölümüne konu oldu.¹⁸Bölümde, Mr. Burns’ün tüm çalışanlarına bir “Oogle Goggles” veriliyordu. Başrolümüz Homer Simpson ile çalışma arkadaşları, gözlükleri kullanarak et­raflarındaki şeyler ve insanlar hakkında yeni bilgilere ulaşıyordu. Biraz kaygı verici, biraz da öngörülü bir şekilde, ofisindeki kuman­da merkezinde oturan Mr. Burns, tüm çalışanlarının gözlüklerine erişebiliyor ve —güya ofis malzemelerinin çalınmasını engellemek adına— anlık olarak gördükleri her şeyi seyredebiliyordu.

Google Glass ile alakalı gizlilik ve kamu politikalarına yönelik endişeler, zamanında eski ABD Ulusal Güvenlik Bakanı Micha- el ChertofF tarafından bile dile getirildi.¹⁹ Eski bakan, haklı bir şekilde kullanıcıların video verilerinin kime ait olduğunu ve bu video veritabanının ticari amaçlar için kullanılıp kullanılmayacağını sorguladı. Kimi insanlar ise suçla savaştan “ulusal güvenliğe” kadar çok çeşitli sebeplerden ötürü bu verilere gerçek zamanlı veya daha sonra olduğu fark etmeksizin hükümet erişimi sağlanacağını söy­ledi. Şimdi olabilecekleri bir düşünelim: Google Glass kullanarak, reklamverenlere veri satması için bir gün içerisinde gördüğünüz ve duyduğunuz her şeyin canlı yayınını kaydetme hakkını bir şirkete tanıyor musunuz? Mesela bornozunuzla sabah uyandıktan sonra mutfakta günlük kahvenizi hazırlarken Google Glass takıyorsu­nuz diyelim. Cihazın görsel algoritmaları, görüş açınızda bir kahve demliği görüp tanırsa, siz de Google Glass ekranında Starbucks kuponları görmeye başlayabilirsiniz. Giyilebilir “gözetim” çağına yavaş yavaş adım attığımız bu dönemde, arama devinin yukarıda bahsedilen gizlilik ihlallerinden sonra daha neler yapabileceğini bir düşünün isterseniz.

Sosyal Medya ve Envanteri: Siz

Elbette sizi reklamverenlere satma modelinde Google tek başına çalışmıyor. En ünlüsü Facebook olmak üzere dünyada binlerce şirket, tam olarak aynı şeyi yapıyor. Mark Zuckerberg tarafından 2004 yılında Harvard’daki bir yurt odasında kurulan Facebook, tam anlamıyla klasik bir Silikon Vadisi başarı hikâyesi. Aylık 1,2 milyar aktif kullanıcısı ile, dünyanın gelmiş geçmiş en büyük sos yal ağı konumunda.²⁰ Facebook, insanların daha önce hayal bile edilemeyecek konularda konuşmasını sağlayarak başarıya ulaştı Cinsel eğilimler, ilişki durumları, gidilen okullar, aile ağaçları, arkadaş listeleri, yaş, cinsiyet bilgileri, e-posta adresleri, doğum yerleri, ilgi çekilen haberler, kariyer geçmişleri, en sevilen şeyle­rin listeleri, dini bilgiler, politik ilgiler, satın alınanlar, fotoğraflar, videolar… Facebook, bir pazarlamacının hayali. Reklamcılar, bir Facebook kullanıcısının hayatına dair en ince ayrıntıları dahi biliyor ve Facebook’ un yarattığı inanılmaz sosyal grafik ile kesin olarak tek bir kişiye hitap edebiliyor.

Ek olarak, Facebook kullanıcılarını internetin her yanında ta­kip edebilecek çok çeşitli inovasyonlar da yaptı. Nitekim bunların en öne çıkanı, her yerde gördüğümüz Like tuşu. Belirli bir fikri, durum güncellemesini veya fotoğrafı desteklediğinizi göstermek adına o mavi, tatlı baş parmağa tıklamak üzerine eğitildiniz. Zaten arkadaşınızın tatil fotoğraflarınızı beğenmemek büyük kabalık olur. Ancak arkadaşlarınız, mesajlarını veya fotoğraflarını beğendiğinizi görmesine rağmen, kimse Facebook’taki her Like ile elde edilen ve­riye ne olduğunu bilmiyor. O veriler birer birer toplanıyor, dikkatle inceleniyor ve dünyanın her yanındaki pazarlamacılar ile veri ma­dencilerine satılıyor. Mesela Spotify veya Pandora gibi internetteki diğer hizmetlere de Facebook’un her yerde bulunan giriş yapma özelliğiyle bağlandığınızda, dev sosyal ağın veri madencilik motoru, Blake Shelton yerine Lady Gaga’yı tercih ettiğinizi anlıyor. Benzer şekilde, ama bu sefer giriş yapmasanız bile üzerinde Facebook sim­gesi olan herhangi bir sitede gezinirken ne yaptığınızı izleyebiliyor.

Yeterince paylaşım yapmayan insanlardan biriyseniz de, Face­book sizleri daha fazla paylaşıma zorlamak adına yeni kurallar ve düzenlemeler getirmekte çekince görmüyor. Bunun en iyi örneği ise 2012’de çıkarılan, zorunlu Zaman Tüneli özelliğiydi. Değişiklik ile birlikte reklamcılara sitedeki geçmişinizin herhangi bir bölü­münde hayatınıza ve ilgilerinize dair dinamik, sürekli güncellenen bir pencere sunuldu.Bu da Facebook’un reklamcılara satabileceği daha fazla bilgi anlamına geliyordu. Aynı Google gibi, Facebook da gizlilik, çocuk güvenliği ve nefret söylemleri konularında sık sık eleştiri aldı. Dünyanın her yerinde tekrar tekrar dava edilirken, son olarak Kaliforniya San Jose federal mahkemesi tarafından, düzenli ve “sistematik bir şekilde kullanıcıların özel mesajlarına müdaha­le” ve buradan elde edilen verileri reklamcılar ve pazarlamacılara satmak ile suçlandı.²¹

Elbette Google ve Facebook, buzdağının yalnızca görünen kıs­mı. Özel verilerinizi paylaşmaya zorlama ve daha sonra onları satma konusunda Twitter, Instagram, Pinterest ve daha bir sürü şirket yarış halinde. Örneğin, Apple’ın kişisel asistanı Siri ile her konuş­tuğunuzda, söylediğiniz tüm kelimelerin en az iki yıl süre ile Apple tarafından analiz edilip saklandığını biliyor muydunuz?²² Yine de burada sorulacak soru, verileri kimin depoladığı değil (bugünlerde herkes depoluyor gibi), elde edilen verilerle ne yaptıkları? Sizin birkaç veri karşılığında harika “ücretsiz” hizmetler aldığınız basit bir Faust alışverişinden söz ediyor olsak, dünyada hiçbir sıkıntı olmazdı. Ancak işler o kadar basit değil. Kısa zaman içerisinde sizin de göreceğiniz gibi, böylesine bağlantılı, bağımlı ve savun­masız bir dünyada böylesine muazzam boyutlarda veri depolamak ve saklamak, bizleri hayal bile edemeyeceğimiz kadar riske atıyor.

Marc Goodman – Geleceğin Suçları,Timaş,syf;71-81

Dipnotlar:

6 -Cotton Delo, “U.S. Adults Now Spending More T ime on Digital Devices T han Watching TV”, Advertising Age, 4 Mart 2014.

7-IDC Research, Always Connected: How Smartphones and Social Keep Us Kngugcd, Facebook Public Fileş, 4 Mart 2014.

8-Heather Kelly, “By the Numbers: 10 Years of Facebook”, CNN, 4 Şubat 2014.

9 -Facebook, Ericsson, and Qualcomm, “A Focus on Efficiency”, internet.org, 16 Eylül 2013, https://fbcdn-dragon-a.akamaihd.net/.

10-Jose Antonio Vargas, “How an Egyptian Revolution Began on Facebook”, Ne w York Times, 17 Şubat, 2012.

11-Mark Milian, “Google to Merge User Data Across Its Services”, CNN, 25 Ocak 2012.

12-Nate Anderson, “Why Google Keeps Your Data Forever, Tracks You vvith Ads”, Ars Technica, 8 Mart 2010.

13-Nate [kullanıcı adı], “How Much Is a Petabyte?”, The Mozy Blog, 5 Mart 2014.

14-Şirket, sonuçları farklılık gösteren çok sayıda gerekçe ile dava edildi. Google a karşı yöneltilen suçlamaları daha detaylıca incelemek için bkz. www.googlemonitor.com.

15-David Streitfeld, “Google Admits Street View Project Violated Privacy”, New York Times, 12 Mart 2013; David Kravets, “An Intentional Mistake: The Anatomy ol Googles Wi-Fi Sniffing Debacle”, Wired, 2 Mayıs 2012.

16-Claire Cain Miller, “Google Accused of Wiretapping in Gmail Seans”, Ncw York Times, 1 Ekim 2013.

17 -“Specs” teknolojik cihazlar için kullanılan “özellikler” anlamına gelirken, “Specs and City” adı ünlü Amerikan dizisi Sex and the City ye gönderme yapmaktadır, (ç.n.)

18-Google Glass: David Pierce, “The Simpsons May Have the Smartest Thoughts Yet About Google Glass”, Verge, 27 Ocak 2014.

19 -Michael Chertoff, “Google Glass, the Beginning ofVVearable Surveillance”, CNN, 1 Mayıs 2013.

20 -PRNewswire, “Facebook Reports Fourth Quarter and Full Year 2013 Results , Fa cebook: Investor Relations, 29 Ocak 2014.

21- Karen Gullo, “Facebook Sued över Alleged Scanning of Pıivate Mcssages”. BloomK’ig. 2 Ocak 2014.

22-Robert McMillan ‘’Apple Finally Reveals How Long Siri Keeps Your Data’’,Wired 19 Nisan 2013

“Teknolojik gelişim, patolojik bir hastanın eline verilmiş balta gibidir. ”

— Albert Einstein

İnsan ırkı, bulunduğu her yerde internet bağlantısı oluşturmaya doğru bir yola girmişken, hem kendini hem de dünyayı yeniden yazıyor. Bu küresel bağlantı üzerinden de akıl almaz ölçüde iyilik geçiyor. İnsanoğlu, kaynağı ve konumu fark etmeksizin gerçek za­manlı bir şekilde şimdiye kadar kaydedilmiş tüm bilgi ve düşün­celeri biriktiriyor. Fotosentezin kimyasal formülünden Bakudeki anlık hava durumuna, 1901’deki İngiltere kriket finalini kimin kazandığından, Justin Bieber’ın son yaramazlıklarına kadar her şey, kendimizi internet dediğimiz bu küresel beyne bağladığımız an parmaklarımızın ucuna geliyor.

Bununla beraber, insanoğlu nesneler online oldukça kontrolü de ele geçiriyor. Arabanızı park ettikten sonra salondaki televizyonu açabiliyor, evden çıkmadan arabanızı çalıştırıp ısıtabiliyorsunuz. Uç boyutlu yazıcılar yedek otomobil parçalarından kıyafete, oyuncak­tan inşaat malzemesine kadar çok çeşitli ürünün “baskısını” alıyor. Insülin pompaları, kalp atışlarını düzenleyen kalp pilleri ve nakledilebilir kardiyak defibrilatörler artık internete bağlanıp, hayati dijital bilgileri gerçek zamanlı bir şekilde doktorunuza gönderiyor. Doktorlar, uzaktan bağlantılı robot yardımcılar ile kıtalararası ameliyat yapabiliyor, hiç gitmedikleri yerlere şifa götürüyor. Insanoğlu bundan çok da uzak olmayan bir geçmişte hayal dahi edilemeyecek imkânsız şeyleri yaparak, artık gezegenin öbür yanındaki şeyleri kontrol edebiliyor.¹⁶

Bu dönüşümler bariz bir maliyet, verim ve kapasite avantajı sağlamasına rağmen, dünyamıza da muazzam bir karmaşıklık ge­tiriyor. Bu karmaşıklıkları belirlemek için kabataslak bir hesap ile, bir yazılım veya sistemin çalışabilmesi için gereken bilgisayar kod satırlarının (LÖC) sayısını göz önünde bulundurabiliriz, örneğin, 1969’daki Apollo 11 seferinde astronotların dünyadan 356.000 kilometre uzaktaki aya güvenle inip geri gelmesini sağlayan Guidance bilgisayarı, günümüz standartlarında inanılmaz bir başarı olarak kabul edilmesine rağmen, komik derecede düşük bir sayı olan 145.000 satır kod içeriyordu.¹⁷ Uzay mekiklerinin işlevsel hale geldiği 1980 lerin başında ise ana uçuş yazılımı biraz daha büyüyerek 400.000 satır koda ulaşmıştı.¹⁸

Basit bir karşılaştırmayla, bugün Microsoft Office 2013 paketi toplam 45 milyon satır kod ile oluşturuluyor. 50 milyon satır kod ile kendisinden biraz daha büyük olan Avrupa Nükleer Araştırma Örgütü’nün Cemdeki Büyük Hadron Çarpıştırıcısı ile Office 2013 arasındaki fark oldukça küçük. Bugün, ortalama bir modern oto­mobildeki yazılımın çalışması için gereken satır sayısı 100 milyona ulaşırken, ciddi şekilde ağır eleştiriler alan ABD’nin HealthCare. gov internet sitesinin eşi benzeri görülmemiş bir şekilde 500 milyon satıra sahip olduğu söyleniyor.¹⁹ Bu şekilde karşılaştırma yapmak biraz abes kaçacak olsa da, HealthCare.gov sitesinin, Apollo 11 ’i uzaya çıkarıp geri getiren rehber sisteminden otuz beş kat daha karmaşık olduğu söylenebilir. Nitekim, sitenin daha sonrasında çöktüğünü bilmek sizi şaşırtmayacaktır.

Özellikle günlük hayatımızın bir parçası olan arabalar, uçaklar, köprüler, tüneller ve nakledilebilir tıbbi cihazlar gibi fiziksel nes­nelerin bilgisayar kodlarıyla çalışabilir olmasıyla birlikte, bilgisayar yazılımlarının artan karmaşıklığı da küresel güvenliğimiz ile em­niyetimizi bizzat etkiliyor. Fiziksel nesneler, artan bir şekilde bilgi teknolojilerine dönüşüyor. Örneğin arabalar, “İçinde gittiğimiz bilgisayarlar” haline geliyor.²⁰ Kodların sayısı ve karmaşıklığı bu kadar artarken, barındırdığı hatalar ile yazılım bugları da aynı şekilde artıyor. Carnegie Mellon Üniversitesinin yaptığı bir ça­lışmaya göre, sıradan bir ticari yazılımın her bin kodunda yirmi ila otuz arasında bug bulunuyor.²¹ Bu da, elli milyon kodluk bir yazılımda, hackerların faydalanabileceği 1 milyon ila 1,5 milyon arasında açık olduğu anlamına geliyor. Bilgisayarlara yapmaması gereken bir şeyi yaptıran kötü amaçlı yazılım saldırılarının ilk he­defi, her zaman o açıklar oluyor. Yani bilgisayar kodları gelişip daha sofistike bir hal aldıkça, yazılım bug’larının sayısı artıyor ve genel anlamda toplum adına önemli sonuçlar doğuracak şekilde dijital güvenliğimiz eksik kalıyor.

Kötüler tarafından istifade edilmiyor olsa bile, artan sistem karmaşıklıkları, önemli güvenlik risklerini beraberinde getiriyor. Örneğin, Kanada ve Amerika’da elli beş milyon insanı günlerce karanlıkta bırakan 2003 Kuzeydoğu elektrik kesintisini ele alalım. Labirent gibi bir elektrik şebekesi, bir operatör hatası ve bir yazılım bug’ı bir araya geldi ve Kuzey Amerika tarihinin en büyük elektrik kesintisi yaşandı.²² Bilgisayar hataları, 2010 senesinde on bir işçinin ölümüne yol açan ve Meksika Körfezi ne sızan 4,9 milyon varil petrol ile Amerika tarihindeki en büyük çevre faciasına sebep olan Deepwater Horizon felaketinde de önemli bir rol oynadı.²³ Açılan kamu davasında ifade veren Deepwater Horizon petrol kulesinin elektronik teknisyen müdürü Michael Williams, sondaj monitör ve kontrol sistemlerinin yazılım hataları sebebiyle sürekli arızalan­dığını itiraf etti.²⁴ Kulenin batmasına sebep olan patlamadan önce ise kule bilgisayarında “ölümün mavi ekranı”nı gördüğünü belirtti.

2003 Kuzeydoğu elektrik kesintisi ile Deepwater Horizon fe­laketi tamamen kazara meydana gelmiş olmasına rağmen, bilgi­sayar sistemlerinin arızalanması neticesinde ne kadar büyük zarar görülebileceğine dair oldukça değerli bilgiler sağladı. Bir bilgisayar sisteminin kazara mı yoksa suç gerekçesiyle mi çöktüğü ise yalnızca niyet meselesi. Modern bilgisayar kodlarındaki inanılmaz boyutlara ulaşan bug sayısı düşünüldüğünde, kötü niyetli birileri harekete geçtiğinde karşımıza ne çıkacak? Dünyayı kurtarıp küreselleşmenin kapılarını açabilecek teknoloji; radikaller, suçlular, teröristler ve hükümetler tarafından aynı dünyanın yok olması için kullanılabilir.

Ne yazık ki bir siber silah dünyaya bırakıldığında, bir daha ölmez; sadece başka bir amaca uygun hale getirilebilir. Hedeflerine ulaştığı zaman milyonlarca parçaya ayrılan geleneksel bombaların aksine, silahlaştırılmış kötü amaçlı yazılımlar tekrar tekrar kulla­nılabilir. Askeri yetkililer ile istihbarat görevlileri, belirli bir silahın geliştirilmesini saklamak adına milyonlarca dolar harcayadursun, bilgisayar kodları rahatlıkla kopyalanabilir. Bir kez salındığında ise hacktivistler, suç örgütleri ve teröristler o kodları kendi amaçlan doğrultusunda kullanarak yeni siber silah türlerinin yaygınlaşma­sına olanak sağlar.

Kötü amaçlı yazılımları, karşı tarafa gönderildikten sonra bize yeniden fırlatılabilen bir molotofkokteyli olarak düşünebilirsiniz. Suç örgütleri ile kötü niyetli hükümetlerin ilk etapta kendilerine karşı kullanılan kod tasarımlarını kopyalayarak kendi saldırıları için kullandığına daha önce tanık olduk.²⁵ Bilgisayar kodları silahlaştırılmaya devam ettikçe, buna benzer saldırılar da sıklaşacak ve daha sofistike bir hal alacaktır.

Her ne kadar rahatsız edici bir gerçek olsa da, şu ana kadar geliştirilmiş hiçbir bilgisayar sisteminin hacklenemez olduğu söy­lenemiyor. İletişimden ulaşıma, hizmetten sağlık sektörüne kadar birçok alanda bu makinelere olan bağlılığımız düşünüldüğünde, gayet ayıltıcı bir gerçek karşımıza çıkıyor. Mat Honan’ı bu denli savunmasız bırakan parolalar ve sistem kontrollerinin hava cıva olması bir yana, dünyayı yönettiğimiz yazılımlar da bir o kadar saçma. Yani kısaca; her şey bağlantılı olduğunda, herkes savunmasız hale geliyor.

Moore Yasası’nın gücü, sadece teknolojinin olumlu yanlarına değil, olumsuz yanlarına da etki ediyor. Moore Yasası, “Moore Suçlularını doğurduğunda, hackerlar, teröristler, hacktivistler ve devletler, teknolojiyi diledikleri gibi suistimal edebiliyor. Hızla gelişen teknoloji odaklı medeniyetimizden istediklerini zorla elde etmek için çok çeşitli sistem karmaşalarını çözüp, kötü kodlanmış yazılımlardan nasıl faydalanacaklarını iyi biliyorlar. Tüm nesnelerin bilgisayara dönüştüğü ve tüm bilgisayarların da kodlarla çalışma­sıyla birlikte, bu güç sahibi yeni kötüler, koda hâkim olduklarında, dünyaya da hâkim olabileceklerini gayet iyi biliyor.

Ancak endişelenmemizi gerektiren tek aktör suçlular ile sert hükümetler değil. Çoğu zaman güvenliğimiz, engellerimiz ve eğ­lencemiz için bel bağladığımız şirketler ve organizasyonlar da bizi savunmasız bırakıyor. Çünkü onlar, hayatımızı çalıştıran kodları kontrol ediyor.

Marc Goodman – Geleceğin Suçları,Timaş,syf;63-67

Dipnotlar:

16-Jacques Marescaux ve çalışma arkadaşları, “Transatlantic Robot-Assisted Telesurgery* Nature, 29 Mayıs 2001.

17-Phil Johnson, “Curiosity About Lines of Code” IT World, 8 Ağustos 2012; Saran, “Apollo 11.”

18-Steven Siceloff, “Shuttle Computers Navigate Record of Reliability”, NASA, 20 Ocak 2011.

19-David McCandless, “Codebases”, Information Is Beautiful, 30 Ekim 2013; “KIB—Lines of Code (Public)”, Google.doc, https://docs.google.com/; Pollwatcher, “Healthcare, gov: 500 Million Lines of Code! Thats İnsane! Update”, Daily Kos, 22 Ekim 2013.

20-Cory Doctorow, “Lockdown”, Aralık 2011.

21-Michelle Delio, ”Linux, Fewer Bugs Than Rivals”, Wtred, 14 Aralık 2004.

22-“Northeast Blackout of 2003”, Wikipedia.

23-National Commission on the BP Deepvvater Horizon Oil Spill and Offshore Drilling, “Deep Water: The Gulf Oil Disaster and the Future of Offshore Drilling”, Report to the President, Ocak 2011; “Deepwater Horizon Explosion”, Wikipedia; Jeremy Repanich, “The Deepwater Horizon Spill by the Numbers”, Popular Mechanics, 10 Ağustos 2010.

24-Gregg Keizer, “Tech Worker Testifies of‘Blue Screen Death’ on Oil Rig’s Computer”, Computerworld, 23 Temmuz 2010; David Hammer, “Oil Spill Hearings: Bypassed General Alarm Doomed Workers in Drilling Area, Technician Testifies”, Times- Picayune, 23 Temmuz 2010.

25-Tom Simonite, “Stuxnet Tricks Copied by Computer Criminals”, MIT Technology Review, 19 Eylül 2012.

‘Bilgisayar sistemlerinin büyük çoğunluğunun ne kadar kolay ve ne kadar hızlı bir şekilde hacklenebileceğini gördük. Mat Hona’nın yaşadığı deneyim, dijital hayatlarımızın birkaç saniye içerisinde nasıl yok olabileceğini kanıtladı. T. J. Maxx ve Citibank, binlerce kilometre ötedeki suçluların, gözlerine kestirmeleri halinde neler yapabileceğini yaşayarak öğrenmek zorunda kaldı. Tüm bu bariz tehlikelere bakınca, insan fişe takılan ve bataryayla çalışan her şeyi küresel bilgi şebekesine eklemeden önce biraz ihtiyatlı bir yakla­şım sergiler diye düşünüyor. Ancak hepimiz, teknolojik her şeye duyduğumuz aşk ile arkamıza bile bakmadan tam gaz yola devam ediyoruz.

Bunun sonucunda ise bilgisayar sistemlerine günbegün daha da fazla bağlanmaya başlıyoruz. Nitekim bu bağlantılar da tamamen emniyetsiz ve açıklarla dolu. Yani 21. yüzyıl bilgi toplumunun, aslında çok zayıf bir temeli bulunuyor. Ancak o temelin üzerine de bir yandan durmaksızın ağır yükler bindiriyoruz. Kişisel ve iş bilgisayarlarımızın internet ağlarıyla sarılmış olması bir yana, mo­dern toplumlarımızın bel bağladığı önemli altyapılar da internete güveniyor. Elektrik şebekeleri, gaz boru hatları, acil durum nu­maraları, hava trafik kontrolleri, borsalar, içme suyumuz, sokak lambaları, hastaneler ve sıhhi tesisatlar, internet ile yeni teknolojiler olmadan işlem göremiyor. Bu yeni cesur dünyada, süreçten insa­noğlunu çıkarıp, uygarlığımızın bel kemiğini makinelere teslim etmiş durumdayız.

Kredi kartı POS’ları ve ATM’ler, ağlarını işletecek bilgisayarlar ile birlikte dünyada ticaretin akmasını ve kapitalizmin devamlılığını sağlıyor. Güç şebekelerinin stabil çalıştığından emin olmak için elektriğin nasıl, nereye ve ne zaman yönlendirileceğine bilgisayar­lar karar veriyor. Bilgisayar destekli acil durum hizmetleri, polis arabalarını, ambulansları ve itfaiyeleri takip ederek acil durumun yaşandığı yere en yakın birimleri sevk etmek için hazırda bekliyor.

Yaşadığımız distopik dünyanın, bilgisayarlar ve elektrik olma­dan nasıl görüneceğine küçük bir bakış atmak için, televizyonu açıp tekno-mahşer-zombi istilası benzeri bir şey anlatan The Walking Dead gibi dizileri veya Maymunlar Gezegeni ve Zor ölüm 4 gibi filmleri izleyebilirsiniz. Hollywood’un entrikaları bir tarafta dursun, bilgisayar destekli en önemli bilgi altyapılarımız durmaksızın saldırı alıyor ve sistem arızalarına açık bir şekilde işliyor.

Dünyanın en önemli altyapılarının büyük bölümü, veri taban­lı kontrol ve gözedeme sistemi (SCADA) ile çalışıyor. SCADA sistemleri, “sensörler tarafından elde edilen dijital geri bildirim verilerine dayanarak, çeşitli anahtar ve makas değişimleri ile üre­timin otomatik olarak gözlenip ayarlanmasını ve diğer kontrol işlemlerini”³ gerçekleştiriyor. Trenlerin raylardaki gidişinden, bir şehrin tüm elektriğinin dağıtılmasına kadar her şeyi gerçekleştiren fiziksel ekipmanların kontrolünü sağlayan bu özelleştirilmiş bilgi­sayar sistemleri, çoğunlukla eski teknolojilere dayanıyor. SCADA sistemleri, artan bir hızla internete bağlanmaya devam ediyor ve güvenliğimiz açısından önemli tehlikeler oluşturuyor. Ne yazık ki, bu sistemler tasarlanırken ne güvenlik önlemleri ne de internet bağlantılı bir dünyaya karşı dayanıklılık göz önünde tutulmuş. Sıkıntı ise tahmin edebileceğinizden bile daha büyük: Temmuz 2014’te farklı iş kollarında hizmet veren önemli altyapı şirketleri üzerinde yapılan bir araştırmaya göre, önceki on iki aylık süreçte şirketlerin yüzde 70 kadarı en az bir güvenlik ihlaliyle karşılaşarak gizli bilgilerinden olmuş veya işlemlerin kesilmesine yol açan sal­dırılara maruz kalmış.⁴

Peki bir hacker, bu sistemlere erişim sağlayarak ne yapabilir? örneğin, yerel su arıtma tesisini idare eden karmaşık bilgi teknoloji sistemini ele alalım. SCADA sistemi, devamlı olarak suyumuzu temizleyip içilebilir hale getirmek için gereken kimyasalların uygun karışımlarını hesaplayıp devreye alıyor. Bu sistemin hacklenmesi durumunda ne olur? Kimyasallar yanlış oranda katılırsa, arıtıl­ması gereken suyumuz zehirli bir hal alabilir mi? Biraz uçuk bir senaryoymuş gibi görünüyor olabilir, ancak 2011 ’den bir BBC haberine göre, hackerlar Teksas, Güney Houston bölgesindeki Su ve Kanalizasyon Birimi’ne yönelik bir saldırı gerçekleştirdi.⁵ Saldı­rının kaynağı, IP adresleri üzerinden Rusya’ya uzanırken, saldırıya karışan hackerların bir pompayı art arda açıp kapatarak sistemin çökmesine sebep olduğu belirtiliyor. Saldırı sonucunda hiç kim­seye bir zarar gelmemesine karşın, bahsettiğimiz şeyin kolaylıkla kanıtlandığı görülüyor.

Peki başka hangi altyapı sistemleri hacklenebilir? Görünü­şe bakılırsa, hackerların herhangi bir sınırı yok. Massachusetts, Worcester’daki Federal Havacılık İdaresi’nin kontrol kulesi 1998’de bunu acı bir şekilde öğrendi. Bölgede yaşayan bir genç, bilgisayar bilgisini kullanarak havalimanına yaklaşan bir uçak ile kule ara­sındaki iletişimi keserken, uçağın iniş yapacağı pistteki ışıkları bile söndürdü.⁶ Bu kazada da kimse hayatını kaybetmezken, felaketin olası boyutları hatırı sayılır ölçüde büyüktü. Elbette, zaman için­de dünyanın farklı bölgelerinde önemli bilgi altyapılarına yönelik çok daha fazla saldırı gerçekleştirildi. İlk Örneklerden bir diğeri, Avustralya Queensland’deki Maroochy Shire’da yaşandı. 2001’de bir hacker, bölgenin kanalizasyon arıtma tesisine saldırdı. Tesisin endüstriyel kontrol sistemlerinin idaresini eline geçiren saldırgan, “milyonlarca litre saf kanalizasyon suyunu yerel parklara, nehirlere ve hatta bir Hyatt Regency otelinin bahçesine boşalttı.”⁷ Saldı­rı sonucunda bölgedeki deniz yaşamı ve doğal bitki örtüsü ciddi zarara uğrarken, bölge sakinlerinin karşılaştığı sağlık tehditleri de cabasıydı.

Saldırılara karşı en hassas ve en önemli sistemlerimizden biri ise elektrik şebekesi. Elektrik olmadan, modern dünyamızın tüm güzelliklerinden de mahrum kalırız: Işıklar yanmaz, asansörler kalk­maz, ATM’ler çalışmaz, trafik lambaları, metrolar, garaj kapıları, buzdolapları ve benzinlik pompaları işlev göremez. Yedek bataryalar ile acil durum jeneratörleri de nihayet boşaldığında, cep telefonu ile internet de hayatımızdan çıkar. Geçici hayatlarımızın merkezin­deki teknolojik altyapının en hayati öğesi olan elektriğe bu kadar bağlı olmamıza rağmen, eski ABD Savunma Bakanı Leon Panetta, “Karşılaşacağımız bir sonraki Pearl Harbor, güç sistemlerimiz ile elektrik şebekemizi bozacak bir siber saldırı olabilir,” diyordu.⁸

Panetta’nın endişeleri ise ABD Enerji Bakanlığı’nın yayımladığı bir rapor ile iyice doğrulanmış görünüyor. Raporda, dünyanın en karmaşık makinesi olarak bilinen Amerika enerji şebekesinin, elli sekiz bin ayrı elektrik santralini bağlayıp 600.000 kilometreden uzun yüksek voltajlı iletim hattına sahip olduğu belirtiliyor. Buna rağmen, şebekenin en önemli parçalarından yüzde 70 kadarı en az yirmi beş yaşında.⁹ Yine bu parçaların her biri, rahat bir şekilde saldırı alabilen ve doğal olarak sürekli hedef alman çok eski SCADA teknolojilerini kullanıyor.

Enerji ve Ticaret Komitesi’nin yaptığı bir araştırmaya göre, Amerikada onlarca kamu hizmeti veren kuruluş, “günlük”, “sürekli” veya “sık sık” siber saldırılara maruz kaldığını belirtiyor. Saldırılar yemleme, virüs bulaştırma veya yoklama taarruzu şeklinde vuku buluyor. Hatta kuruluşlardan birinin, her ay 10.000den fazla siber saldırıyla mücadele ettiğini belirten rapor; yabancı hükümetlerin, suçluların veya canı sıkılan hackerların, bir şebekeyi işlevsiz hale getirmek için ya uğraştığı ya da planladığını vurgulayarak son buluyor.¹⁰ İstihbarat yetkililerinin Wall Street Journal^’ a yaptığı, siher casusların ABD deki elektrik şebekelerine girip daha sonra sistemi kullanışsız hale getirecek yazılım parçaları bıraktığı” yönündeki açıklamalar ile bu bulgular birleştiğinde ise durum daha da vahim bir hal alıyor. Aynı yetkililer, Rus ve Çinli casusların, Amerika’daki elektrik şebekesinin tüm haritasını çıkardığını ve kriz veya savaş durumlarında ABD’deki tüm elektrik ağının “kapatılabileceğini” bile söylüyor.¹¹

Amerika’daki kilit altyapı sistemleri, teröristlerin de radarından kaçmamış durumda. 2012 yazında, El-Kaide’nin As-Sahab medya kolu tarafından hazırlanan bir video, FBI tarafından keşfedildi. Videoda, terör örgütü, saklanmakta olan militanlarına elektrik şebekesi de dahil olmak üzere ABD’deki çeşitli kamu hizmeti alt­yapılarına siber saldırılar düzenleme çağrısı yapıyordu.¹² Daha eski FBI soruşturmaları neticesinde de, El-Kaide’nin Amerika’daki acil telefon sistemleri, elektrik üretim santralleri, su dağıtım tesisleri, nükleer güç santralleri ve gaz depolama ağları gibi hedefler üzerinde online araştırma ve gözetleme yaptığı öğrenilmişti.¹³

Terör örgütü ayrıca saldırılması muhtemel altyapılar üzerinde detaylı hedefleme paketleri hazırlamış; hedeflerin yakın çekim fo­toğrafları, ayrıntılı notlar ve online araştırma sonuçları da paket­lerde yer almıştı.

Bir taraftan hackerlar da SCADA ile diğer önemli bilgi alt­yapılarındaki açıklıkları anlamak, yaymak ve kendi çıkarları için kullanmak adına sıkı bir çalışma sergiliyor. Almanya’da her yıl dü­zenlenen yıllık hacker toplantısı Kaos iletişim Kongresi’nde, Positive Research firmasından analistler, gaz, kimyasal, petrol ve enerji sektörlerindeki endüstriyel altyapılardaki kontrolün tam olarak nasıl ele geçirileceğini anlattı.¹⁴ Daha can sıkıcı olanı ise hackerların bu tür bilgileri birbirleriyle paylaşıyor olması. Altyapı sistemlerini ele geçirmek için kullanılabilen ünlü açıkların paylaşıldığı, tama­men aranabilir bir veritabanı bile oluşturmuş durumdalar.

En ünlü hacker veritabanlarından biri olan Shodan, elektrik santrallerinden rüzgâr türbinlerine kadar her şeyin, ülke, şirket veya cihaz bazında aranarak nasıl patlayabileceğine dair ipuçları paylaşırken, ayrıntılı “nasıl yapılır” makaleleri ile kötü niyetli herhangi birinin önemli altyapılara saldırmak için gereken bilgi ve teknik ihtiyacını ciddi ölçüde düşürüyor.¹⁵ Hatta, internete bağlı dünyamızda kontrolü ele geçirmek isteyen herhangi bir saldırgan için, Shodan âdeta bir Google işlevi görüyor. Web sitesi, dünyanın farklı ülkelerinde yer alan sunucularda barındığı ve bu ülkelerde savunma açıklarını ya­yınlamak yasadışı olmadığı için de rahatlıkla erişimde kalabiliyor.

Organize suç örgütleri bunlar dışında çeşitli kamu hizmeti veren kuruluş ve hükümetlerden zorla para almak için de altyapı sistem­lerine yöneliyor. Nitekim 2005 ile 2007 yılları arasında Brezilya’da bu amaçla gerçekleştirilen çeşitli saldırılar meydana geldi.¹⁶ Rio de Janerio’nun kuzeyi ile Espırito Santo eyaletlerinde, bir dizi siber saldırı gerçekleşti. Yerel bir suç örgütünün taleplerini yerine ge­tiremeyen elektrik sağlayıcıları sebebiyle üç milyona yakın insan karanlıkta kaldı. Sonucunda ise dünyanın en büyük demir cevheri üreticilerinden olan Vitöria şehrinde çok sayıda santral devre dışı kaldı ve şirket 7 milyon dolar zarara uğradı. Saldırılar ABD istih­baratı ve güvenlik araştırmacıları tarafından doğrulanırken, Başkan Obama da şöyle bir açıklama yaptı: “Başka ülkelerde, siber saldır­ganların bütün bir şehri elektriksiz bıraktığını gözlemliyoruz.”¹⁷

Marc Goodman – Geleceğin Suçları,Timaş,syf;36-41

Dipnotlar:

3-Mat Honan, “How Apple and Amazon Security Flaws Led to My Epic Hacking”,Wired, 6 Temmuz 2012; Mat Honan, “Kili the Password: Why a String of Characters Can’t Protect Us Anymore”, \Vired, 15 Kasım 2012.

4-Peter Diamandis, “Abundance Is Our Future”, TED Konu‏mas‎, ubat 2012.

5-Deloitte Consulting, Sub-Soharan Ajrica Mobile Observatory 2012, 4 ubat 2014.

6- Marc Goodman, “The Power of Moores Law in a World of Geotechnology”, National Interest, Ocak-ubat 2013.

7-Amv Harmon, “Hacking Theft of S10 Million from Citibank Revealed” Los Angeles Times, 19 Aנustos 1995.

8-jason Kersten, “Going Viral: How Two Pakistani Brothers Created the First PC Virus”, Mentol Floss, Kas‎m 2013.

9-Amjad ve Basit Farooq ile bilgisayar virsleri tarihine olaנanst ve eğlenceli bir bak‎‏ aח‎s‎ iחin bkz. Mikko Hypponen, “Fighting V‎ruses and Defending the Net”, TED Konu‏mas‎, Temmuz 2011.

10- Byron Acohido, “Malware Now Spreads Mostly Through Tainted Websites”, USA Today, 4 May‎s 2013.

11-Brian Fung, “911 for the Texting Generation Is Here”, Washington Post, 8 Aנustos 2014.

12-Nicole Perlroth, “Outmaneuvered at Their Own Game, Antivirus Makers Struggle to Adapt”, New York Times, 31 Aral‎k 2012.

13-Kaspersky Lab, Global Corporate T Security Risks: 2013, May‎s 2013.

14-“Online Exposure”, Consumer Reports, Haziran 2011.

15-“Gartner Says Worldwide Security Software Market Grew 7.9 Percent in 2012″, Gart- ner Newsroom, 30 May‎s 2013; Steve Johnson, “Cybersecurity Business Booming in Silicon Valley”, San Jose Mercury News, 13 Eyll 2013.

16- Imperva, Hacker Intelligence Initiative, Monthly Trend Report #14, Aral‎k 2012.

17-Tom Simonite, “The Antivirus Era Is ײver”, MIT Technology Review, 11 Haziran 2012.