Teknoloji devlerine bunu yapan bize neler yapmaz
SpaceX’in kurucusu Elon Musk, Microsoft’un kurucusu Bill Gates, Amazon’un sahibi Jeff Bezos’tan tutun eski ABD Başkanı Barack Obama’ya kadar birçok ünlü ismin Twitter hesapları ele geçirildi. Tarihin en büyük skandalı sosyal medyada güvenlik açığının boyutunu gözler önüne sererken, “Böylesi güçlü isimlerin bile kolayca ‘hack’lendiği bir ortamda güvenliğimizi nasıl sağlayacağız” sorusu gündemde.
HERKESİ KOLAYLIKLA HACK’LEMEK MÜMKÜN
TÜRKİYE Bilişim Vakfı Yönetim Kurulu üyesi Barış Özistek ünlü isimlerin hesaplarının ele geçirilmiş olmasına pek de şaşırmamış. Çünkü onun lügatinde “Herkes hack’lenebilir.” Nedeni basit: “Dünya devleri teknoloji geliştirirken ‘genel kullanım’ şartlarını göz önüne alır. Bir sistem sofistike önlemler kullanılarak hack’lenemez hale getirilebilir ama o zaman da pek alıcısı olmaz. Örnekleyeyim. Twitter’a her girdiğinizde telefonunuza bir mesaj gelse ve o mesaj olmadan sisteme giremiyor olsanız 2-3 denemeden sonra ‘Kim uğraşacak, boş ver’ dersiniz. Bu nedenle sosyal medya ağları güvenliği optimum seviyede tutarak kullanıcı sayısını arttırırlar. Bu da her an hack’lenebilirsiniz demek.”
HER PLATFORMA FARKLI ŞİFRE
Özistek, teknoloji kullanıcıları için 2 temel problem olduğunu söylüyor. İlki basit güvenlik önlemlerinin dahi atlanıyor olması. Özistek “Çoğumuz en basit güvenlik önlemlerini dahi almıyoruz. İnanması güç ama dünyanın yüzde 60-70’inin şifresi 12345. Güçlü bir şifreniz yoksa hesabınızın ele geçirilmesi kaçınılmaz. Şifreniz bir büyük harf, rakam ve noktalama işaretlerinden oluşmalı ki kırılması zor olsun. Ayrıca her platform için aynı şifre kullanılmamalı ve belli aralıklarla değiştirilmeli” diyor.
ÖZELİNİZİ PAYLAŞMAYIN
2. temel problem ise farkındalık. Özistek şöyle devam ediyor: “Sosyal medyada paylaşılan her şey umuma açık ve kolaylıkla erişilebilir düzeyde ve maalesef bunun farkında değiliz. Paylaştığınız bir yazı-fotoğraf silseniz dahi 10 yıl sonra karşınıza çıkabilir. Kötü niyetli kişiler bunları manipüle edebilir. Bir örnek daha vereyim. Sosyal medyaya ‘Bodrum’dayım, 2 ay yokum’ yazdınız. Tebrikler! Artık hırsızların hedefisiniz. Çocuğunuzun okul adresini tanımadığınız birine verir misiniz? Vermezsiniz. Ama konum işaretlemekte beis görmüyorsunuz. Paylaşımlarınızı sadece eşiniz, dostunuz görmüyor. Açık hedef olmak istemiyorsanız özel bilgi ve fotoğraflarınızı paylaşmamanızda fayda var.”
İLK İŞİNİZ ŞİFRENİZİ DEĞİŞTİRMEK OLSUN
TEKNOLOJİ uzmanı Hakkı Alkan “Koskoca Apple’ın, Uber’in, Gates’in ya da Musk’ın hesaplarının basit bir şifreyle korunduğuna inanmıyorum” diyerek komplo teorisi üretiyor: “Bana kalırsa bu işin altında sadece dolandırıcılık yok! Olsa 1 milyon dolardan fazlasını toplarlardı. Bence bu bir gözdağı. ‘Bakın neler yapabiliyoruz’ mesajı.”
KAOSA SÜRÜKLENEBİLİRDİK
Alkan şöyle devam ediyor: “Bu şimdiye kadar gördüğüm en büyük saldırı. Düşünsenize, 83 milyon takipçisi bulunan ABD Başkanı Trump’ın hesabından atılacak bir tweet küresel kaos yaratabilirdi. Korsanlar muhtemelen Twitter’ın kontrol paneline erişim için açık bir kapı buldu ki bu çok büyük bir güvenlik açığı demek. İçeriden birinden yardım almış da olabilirler. Her ne olursa olsun kişisel verilerimiz onlara emanet ve bir açık varsa Twitter bunun hesabını vermeli.” Alkan korsanların dünkü saldırıda bizlerin de şifre ya da kişisel verilerimize ulaşmış ve hatta yedeklenmemiş olma ihtimalinin büyük olduğunu söylüyor ve “Eğer hâlâ yapmadıysanız, bu yazıyı okuduktan sonra ilk işiniz şifrelerinizi değiştirmek olsun. Mümkünse SMS doğrulamalı, çift koruma sağlayın” diyor.
TAM GÜVENLİK MÜMKÜN DEĞİL
BİLİŞİM avukatı Halil İbrahim Çelik’e göre bu işi yapan bilgisayar korsanları kişisel verileri hukuka aykırı yolla ele geçirme suçlamasıyla ağır cezalar alacak. “Ama” diyerek bir virgül koyuyor: “Peki, yapanı bulabilecek misiniz? Suçu işleyeni nasıl tespit edeceksiniz? Bugün anonim hesaplardan dahi kolaylıkla hack’leme yapılabiliyorken böylesi bir vurgunda faili sıkıysa yakala! Kaldı ki Twitter, Facebook gibi sosyal ağlar çocuğun cinsel istismarı ya da çocuk pornografisi suçu dışında anonim hiçbir hesabın IP adresini Türkiye ile paylaşmıyor. Kişisel verilerin ele geçirilmesi, hakaret, iftira gibi suçlarda kör, sağır, dilsizler. Bugün o kuyuya kendileri düştüler.”
Çelik, özellikle sosyal medyada tam korunmanın mümkün olmadığına parmak basıyor ve ekliyor: “Şifrelerinizi güçlendirebilirsiniz ama yeterli değil. Dünyanın geldiği konjonktürde elbette sosyal medyadan kopmak pek akıl kârı değil. Ancak mantıklı çerçevede kullanmak, hayat gayesi haline getirmeden, özel bilgileri paylaşmadan yola devam etmek en akıllıcası olacaktır.”
