Hakiki kimliklerinin deşifre olması artık hackerlerin korkulu rüyası olmaktan çıktı. Zamanında takma isimleri ile sanal dünyada fırtına estiren hackerler anonimliği ve gizliliği eskisi kadar önemsemiyor.

Las Vegas’ta düzenlenen dünyanın en büyük hacker organizasyonu Defcon’un varlığı bile bunun bir kanıtı. New York Times muhabiri Stephen Hiltner, son Defcon organizasyonunda gerçek ismi Neil Wyler olan Grifter, gerçek isminin gizli kalması koşuluyla konuşan Dead Addict, gerçek ismi olup olmadığı meçhul olan Nico Sell ve kendini hacker olarak nitelendiren çok sayıda hacker ile röportaj yaptı. Hackerler hem nasıl ifşa olduklarını hem de anonimliğin avantajlarını ve dezavantajlarını anlattı.

Uzun yıllar anonim kalmanın tadını çıkaran Grifter lakaplı hackerin kimliği, eşinin bir anlık dalgınlığına denk gelince açığa çıkmış. Kadın, Grifter’a eşlik ettiği bir hacker konferansında ‘Hey Neil!’ diye seslenince bütün bir hacker topluluğu Grifter’ın gerçek kimliğini öğrenmişti.

Hikayenin Dead Addict versiyonunda ise olaylar şöyle gelişmiş. İşvereni Dead Addict’i patent başvurusu yapmaya göndermiş. Ancak bu başvuru yapılırken kişinin yasal ismini bildirmesi gerektiğinden söylemek durumunda kalmış. Daha sonra kendisini dolandıran kişilerin bu patente vurgu yaparak kendisini tehdit ettiklerini anlatıyor Dead Addict.

“Nico Sell 2012 yılına kadar ‘google’lanma’dan kalmayı başardı” diye söze başlıyor Nico. Güvenli mesajlaşma şirketi Wickr’de genel müdür olarak çalışırken gönülsüz de olsa biraz daha kamuya mal olması gerektiğini hissetmiş ve sonunda bir nevi kendini ifşa etmiş. Şimdilerde ‘google’lanınca Nico Sell’e ait çok sayıda fotoğraf çıkıyor. Fakat güneş gözlükleri hep yüzünde: “Korumayı başarabildiğim çok az şeyden biri.”

Hackerlere medya ilgisinde aslan payı, Rus askeri istihbaratı tarafından kontrol edildiği iddia edilen Guccifer 2.0 gibi çok gizli hackerlere ait bulunuyor. Defcon’a katılan birçok hacker da gizlilik konusunda hâlâ çok hassas. Birçoğu gerçek isimlerini saklarken bunun yerine takma isim ya da farklı isimler kullandığını aktarıyor Hiltner. Bazıları takma bıyık, maske ya da kimliğini saklayan kıyafetlerle gelmişler.

Ancak şimdilerde özellikle Defcon’a katılan hackerlerin gizlilik ve anonimlik konusuna bakışları değişmiş durumda. Bayan Sell ve Bay Wyler gibi uzun yıllardır hackerlik yapan çok sayıda kişi, kurumsal talepler sonucu kamuya açık hale geliyorlar ya da üst düzey siber güvenlik uzmanı rolleri gereği anonimliklerinden feragat ediyorlar. Bazıları da Facebook ve Google gibi şirketlerin ödül avı (bug bounty) yarışmalarına katılıyorlar.

“EV KREDİSİ ÖDÜYORLAR”

Uber’de güvenlik ve gizlilik üzerine çalışan ve Defcon’un uzun yıllardır katılımcısı olan Melanie Ensign, gitgide daha az hackerin kimliğini sakladığını söylüyor: “Bir süredir etrafta olan çok sayıda hackerin aileleri ve mortgage ödemeleri var. Bir noktada gerçek dünyaya dâhil olmak zorundasınız ve gerçek dünya anonimliği kaldırmaz”

30 yaşındaki Philippe Harewood, nispeten yeni bir hacker sınıfını temsil ediyor. Şimdilerde Facebook’un 2018’deki güvenlik açıklarını açığa çıkaran bireylerden oluşan listenin ikinci sırasında bulunuyor.

Twitter’da takma isimle devam ederken hackleme işlerinin büyük çoğunluğunu gerçek ismi altında yapıyor. Yine gerçek ismi ile açtığı bloğunda açığa çıkardığı şeyleri analiz ediyor. Harewood için takma adını sürdürmesi kısmen bir kişisel marka yaratmakla ilgili. Bir nevi retro hali.

Bunun dışında pratik avantajları da var. Şöyle açıklıyor: “İnsanlar sürekli iletişim kurmak istiyor ve ben hala gerçek ismimle açtığım Facebook profilimde insanlarla iletişim kurarken rahat değilim. Takma ad, bir şekilde iletişimlerimi filtreliyor.”

Defcon’da Florida eyaletinin seçimlerde sonuçları toplamak için kullandığı web sitesini 10 dakikadan kısa bir süre içerisinde hacklemeyi başarıp dünyanın dikkatini üzerine çeken 11 yaşındaki Emmett Brewer’in takma adı p0wnb0y.

Birkaç yıl önce bir gazete haberinde ilk kez yer aldığı zaman karşı karşıya gelmiş takma adı ile Brewer. “Takma adın kişiye daha fazla ün kazandırdığını düşünüyorum.”

Brewer bu noktada Dark Tangent takma adı ile bilinen Amerikalı ünlü hackerı örnek gösteriyor. P0wnb0y’un gerçek isminden daha kısa ve daha dikkat çekici olduğunu belirten Brewer eklemeden geçemiyor: “Üstelik daha havalı.”

Ancak yine de gerçek ismini takma isminden ayırmaya özel bir çaba göstermiyor Brewer. Ona göre insanlar iki isim arasında bağlantı kurabiliyorsa bu dünyanın sonu değil.

“ANONİMLİK HÂLÂ KIYMETLİ”

Yıllarca Kingspin adıyla bilinen ünlü hacker Joe Grand, Discovery Kanalı’nda yayınlanan ‘Prototype This!’ programında göründükten sonra gerçek ismi ile anılmaya başladı. Ve böylece daha rahat bir şekilde işlerini yürütmeye başladı.

Ancak hâlâ anonimliği oldukça kıymetli buluyor: “Sahte bir ismin arkasına saklanmak zararlı bir şey yaptığınız anlamına gelmez ve bu sizi kötü bir insan yapmaz. Bu, gizliliğinizi korumaya çalıştığınızı gösterir. Ve bu devirde buna ihtiyacınız var. Çünkü baktığınız her yerde gizliliğiniz ihlal ediliyor”

2014’teki TED konuşması milyonlarca kez izlenen siber güvenlik uzmanı Keren Elazari, anonimliğini sürdürmeye uğraşan hackerların, online gizliliği yıpratma eğiliminden geriye dönmemize sebep olabileceğini düşünüyor.

Elazari’ye göre hackerlık yapmaya 90’lı yıllarda başlayanlar bugünün düşünce liderleri ve ikonları en önemlisi de genç kuşaklar için rol modelleri olmaya başladılar. Genç kuşaklara rehberlik etmek için, büyük hackerlar hala takma adlar kullanabilirler. Fakat bazen kendi seslerinde konuşabilmeleri mesajlarını daha güçlü hale getirebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz