Mahremiyet güvenliğe karşı!

Yüzyılın büyük muharebesi ne üzerine olacak dense, akla savaşlar ya da kıran kırana rekabetler gelir. Şayet büyüklüğünü ekonomiyle değil, ne kadar çok insanı ilgilendirdiğiyle ölçecek olursak, şüphesiz ki bu muharebe güvenlik ve mahremiyet arasında yaşanacak. 2017 itibariyle 2.6 milyar insanın akıllı telefon sahibi olması bekleniyor. Yani gezegende yaşayan her üç insandan biri. 2020’de 6 milyarın üzerinde olacak.

Güvenlik ile mahremiyeti birbirine düşüren, her ikisini de kucaklayan teknoloji. Dijital cihazlarımızdaki tüm bilgilerin bize özel kalmasını istiyoruz, zira mahremiyet her insanın en doğal hakkı. Gelgelelim bizim için mahremiyet alanı denilen şey, başkası için insan canını tehdit etmeye yarayan bir araca dönüştüğünde, sular ısınmaya başlıyor.

Bazı şirketler hükümetler için hacker’lık yapıyor

Şu sıralar, dijital tarihin en büyük “Güvenlik mi yoksa mahremiyet mi?” tartışması yaşanıyor. Bilindiği üzere aralık ayında Kaliforniya’nın San Bernardino şehrindeki terör saldırısında ölen teröristlerden birine ait iPhone 5C telefon ele geçirilmiş ve FBI, içindeki örgüt bağlantılı bilgilere ulaşmak için Apple’dan yardım istemişti. FBI’a “elinden gelen” yardımı yapan Apple, taleplerin dozunun artması üzerine artık yardım edemeyeceklerini geçen hafta açık bir bildiriyle duyurdu. Ulusal güvenliği ilgilendiren bir konuda, kullanıcı güvenliği adına dev bir şirketin devletle işbirliğini reddetmesi, sık rastlanan bir durum değil.

Tartışma o kadar büyüdü ki toplum ikiye bölündü. Donald Trump Apple’a boykot çağırısı yaparak hadiseden nemalandı; Facebook, Twitter ve Google, Apple’a arka çıkarken Bill Gates, FBI’dan yana görüş belirtti.

Teknik olarak FBI’ın yapmak istediği, iPhone’u bildiğimiz anlamda hack’lemek. Bir sisteme yetkisiz biçimde girip değişiklik yapmaya hack’lemek deniyor. Hükümetlerin güvenlik adına bilgi erişimi için hacker marifetinden yararlanması yeni değil. Aklınıza karanlık mekanlarda gizemli bilgisayar korsanlarıyla buluşan gizli servis ajanları gelebilir. O da Hollywood’un marifeti. İşin aslı, bu işi yasal biçimde yapan şirketler var. Evet, ulusal güvenlik adına bilgisayarınıza ve telefonunuza girip hükümetlere milyonlarca avroluk fatura kesen şirketlerden bahsediyoruz.

Bunların en ünlüsü, İtalya menşeili Hacking Team. 2003 yılında tipik bir sibergüvenlik firması olarak kuruldu ve birkaç yıl sonra savunma işini bırakıp “atak” tarafına geçti. Geliştirdikleri RCS adlı yazılımın ilk müşterisi İtalyan hükümetiydi ve mafya liderleri de ilk hedefleri oldu. RCS’in kabiliyetleri büyük: Dosyalarınızı kopyalayabilir, Skype’ınızı dinleyebilir, anlık mesajlarınızı ve e-postalarınızı okuyabilir, şifrelerinizi öğrenebilir, hatta mikrofonunuzu ve kameranızı fark ettirmeden açıp sizi doğrudan izleyebilir.

Maharetli yazılımlar siyasi rakiplere karşı da kullanılıyor

Böylesi maharetli bir yazılım olunca, yeni ülkeler de hemen müşterileri arasına girdi: Suudi Arabistan, Meksika, Mısır, Sudan, Rusya, Kazakistan, ABD ve dahası. Sonraları kendisi de hack’lenen Hacking Team’den sızan bilgilere göre RCS, bugüne kadar 6 bin 500’den fazla cihaza bulaştı ve 70’in üzerinde müşterisi oldu. Almanya ve İngiltere’de ofisleri bulunan Gamma International ise aynı işi yapan bir başka firma. Avustralya, Belçika ve İtalya müşterileri. Uluslararası Mahremiyet Derneği’nden Edin Omanovic’e göre dünyada bu hizmeti veren 20’den fazla şirket var. En büyük ve en kabiliyetli olanlarıysa kendilerini çok iyi sakladıkları için kimse tarafından bilinmiyor.

RCS ve benzeri sistemlerin karanlık tarafı, siyasilerin rakiplerine karşı da bunları kullanması. Etiyopya hükümetinin ABD’li gazetecilerin bilgisayarlarına sızması ve sistemin Uganda’da siyasi rakiplere şantaj aracı olarak kullanılması karanlığın bilinen kısmı. Sistemin insan haklarının revaçta olmadığı ülkelere satılması konusunda pek bir kısıtlama bulunmuyor. Vaziyet tamamen insafa kalmış halde.

Bir yanda kullanıcısının mahremiyetini korumak adına devletini karşısına alanlar, öte yanda arka kapıları kırma işinde ustalaşanlar... Öyle görünüyor ki gelecekte kimileri için ederimiz, yalnızca mahremiyetimizin kaç para ettiğiyle ölçülecek.

Tim Cook’un mektubunun son sözleri

“FBI’ın niyetinin iyi olduğuna inansak da hükümetin bizi ürünlerimizde açık bir arka kapı bırakmaya zorlaması yanlış olur. En nihayetinde asıl korkumuz, bu talebin hükümetin tam da korumakla yükümlü olduğu özgürlüğümüzü ve bağımsızlığımızı tehlikeye atmasıdır.”

Apple neden FBI’a yardım etmiyor?

FBI’ın istediği, terörist Syed Rizwan Farook’un telefonunun şifresini kırarak örgütle bağlantılı bilgilere ulaşmak. Dışarıdan bakıldığında Apple şifreyi vermiyormuş gibi görünse de işin aslı başka. Şifreyi binlerce kez deneyip bulmak mümkün fakat iPhone 10’uncu denemede tüm bilgileri siliyor. Açık bir mektup yayımlayan Apple CEO’su Tim Cook, FBI’a kendilerine ait tüm bilgileri verdiklerini, hatta mühendislerinin de yardıma koştuklarını belirtiyor. Fakat FBI, son olarak Apple’dan şifreyi kırmayı kolaylaştıracak yeni bir işletim sistemi yazmasını istiyor. Apple ise bunun sonucunda tüm kullanıcıları tehlikeye sokacak büyük bir güvenlik açığı doğabileceğini savunuyor. Dolayısıyla yardım etmeyi değil, hükümete herkesin bilgilerine sınırsız erişim imkanı verecek o müdahaleyi reddediyorlar.