Estonya’da seçimlere Rusya tarafından yapılan siber müdahalelerin başarısız olduğu ortaya çıktı.
Ülkede düzenlenen genel seçimlerde Rus merkezli bir müdahale yaşansa da saldırının akamete uğradığı tespit edildi.
ESTONYALILAR İLK KEZ İNTERNET OYLAMASI KULLANDI
Estonya’daki parlamento seçimleri, Estonyalıların internet oylama sistemini kullanarak oy kullandığı ilk seçim oldu. Birleşik Krallık gibi ülkelerdeki yetkililer bu tür sistemlerin oylamanın bütünlüğünü tehdit edebilecek riskler içerdiği konusunda uyarıda bulunsalar da Estonya hükûmeti sürecin güvenli olduğundan oldukça emin.
Estonya Ulusal Siber Güvenlik Merkezi’nin başında bulunan Gert Auväärt, yaptığı açıklamada, ekibinin kampanya sırasında “son iki hafta boyunca yüksek teyakkuz hâlinde” olduğunu ve seçim sistemine girme girişimlerinin başarısız olduğunu söyledi.
“SİBER SAVAŞ DEMEK İSTEMİYORUM”
Auväärt, “Bir basın toplantısı düzenleyip siber saldırı olduğunu söylemenin bir anlamı yok. Sıra dışı bir şey olmadı, bir önceki hafta ya da ondan önceki hafta olmayan bir şey olmadı. Bir tür siber… ‘Savaş’ demeyeceğim ama bir yıldır büyük bir saldırı dalgası altındayız.” ifadelerini kullandı.
Estonyalı yetkili, “Geçen yılın ocak ayında yüksek teyakkuz hâline geçmiştik. Ne zaman daha düşük bir seviyeye döneceğimizi, her şeyin ne zaman sakinleşeceğini bilmiyoruz. Ortalık sakin değil.” diye konuştu.
Saldırıların ayrıntılı bir tanımını yapmaktan kaçınsa da Auväärt saldırıların başarılı olmadığını ve saldırı ölçeğininse beklentilerinin üstünde olduğunu vurguladı. Auväärt, saldırıların bilinen tehdit aktörlerinin davranışlarının geniş bir yelpazesini kapsadığını söyledi.
SEÇİMİ UKRAYNA’YA AÇIK DESTEĞİYLE BİLİNEN MERKEZ SAĞ KAZANDI
Genel seçimleriyse Başbakan Kaja Kallas liderliğindeki merkez sağ Reform Partisi kazandı.
Sonuçlara göre merkez sağ Reform Partisi, katılmın yüzde 63,7 olduğu seçimlerde oyların yüzde 31,5’ini aldı. Başbakan Kaja Kallas önderliğindeki Reform Partisi, savaş esnasında Avrupa üzerinde Ukrayna’nın en açık sözlü destekçisi olarak biliniyor.
Başbakan Kaja Kallas ise, Ukrayna’daki savaşın başlamasından bu yana ülkesine yönelik siber saldırıların arttığını ve kapsamının değiştiğini ifade etti.
Kallas, “Resmî olarak atfedilmese de hâlihazırda Rus menşeili saldırılar görüyoruz. Sistemlerimize erişemeyince saldırı taktiklerini geliştirip yeni yollar denediklerini görüyoruz.” dedi.
Estonya Parlamentosu’nun Rusya’yı resmen düşman devlet olarak tanımlama kararı alması ve Ukrayna Devlet Başkanı Volodymyr Zelensky’nin Estonyalı siyasetçilere seslenmesi gibi olaylar, Estonya ile Rusya arasındaki siyasi gerginliği tırmandırdı.
NATO’ya katıldıktan sadece birkaç yıl sonra 2007 yılında, Estonya bir Sovyet savaş anıtını başkent Tallinn’in merkezinden birkaç kilometre uzaklıktaki bir askerî mezarlığa taşıdığında bir siber saldırı dalgasından etkilenmiş, yetkililerse olaylardan Rusya’yı sorumlu tutmuştu.
2008 yılındaysa Tallinn’de NATO iş birliğiyle Siber Savunma Mükemmeliyet Merkezi kurulmuştu.
Rusya yanlısı hacktivist grup Killnet geçtiğimiz Kasım ayında bir botnet kullanarak Estonya’nın istihbarat servislerinin web sitesini hedef alırken, Rusya bağlantılı bir başka DDoS grubu olan Anonymous Sudan’ın DDoS trafiği oluşturmak için ücretli altyapı kullandığı tespit edilmişti.
Geniş çaplı dezenformasyon faaliyeti yürüterek dünya çapında 30’dan fazla seçimi etkileyen İsrailli bir grup ifşa edildi.
Uluslararası araştırmacı gazetecilik konsorsiyumu, bilgisayar korsanlığı, siyasi sabotaj ve sosyal medya üzerinden dezenformasyon yoluyla dünya çapında 30’dan fazla seçimi manipüle ettiklerini iddia eden gizli bir İsrailli grubu ortaya çıkardı
“Team Jorge” adıyla faaliyet gösteren grup, eski bir İsrail gizli servis ajanı olan 50 yaşındaki Tal Hanan ve kardeşi tarafından yönetiliyor. Tal Hanan’ın 20 yılı aşkın bir süredir çeşitli ülkelerdeki seçimlere karıştığı iddia ediliyor.
Söz konusu ifşa, aralarında Guardian, Le Monde, Der Spiegel, ZDF, Haaretz ve El Pais gibi tanınmış gazetelerde çalışan gazetecilerin yer aldığı 30 farklı medya kuruluşunun ortak çalışmasında paylaşıldı.
Gruba sızan üç gazeteci, ekibin başı olarak bilinen Tal Hanan ve diğer kişilerle müşteri görünümü altında toplantılar yapıp görüşmelerini gizlice kaydetti.
Hanan ve meslektaşlarıyla yapılan görüşmelerse bazen Tel Aviv’in 30 kilometre dışındaki Modiin’deki bir sanayi parkında yer alan isimsiz ofiste bazen de çevrim içi olarak gerçekleşti.
“TEAM JORGE” NE YAPIYOR?
Grubun kurucuları ve aynı zamanda yöneticileri olan Tal Hanan ve Zohar Hanan’ın gizli servis ajanlığı ve orduda görev yaptığı bilinirken grubun diğer çalışanlarının da siber güvenlik, iletişim ve yapay zekâ alanında uzman olduğu iddia ediliyor.
Hanan, ekibini finans, sosyal medya ve kampanyaların yanı sıra “psikolojik savaş” konularında uzmanlaşmış, dünya çapında altı ofiste faaliyet gösteren “devlet kurumları mezunları” olarak tanımlıyor.
İsrailli gazetecilerin ifşa ettiği Team Jorge’un hizmetleri arasındaysa aktif istihbarat, psikolojik savaş, kiralık bilgisayar korsanlığı, dijital casusluk ve gözetleme, sosyal medya manipülasyonu ve çevrimiçi dezenformasyonun yayılması için araçlar geliştirmek bulunuyor.
Grubun kurucuları 10 yıldan fazladır bu işi yaptıklarını ve 30’dan fazla ülkede seçimleri manipüle ettiklerini belirtirken grubun müşterileri arasında istihbarat örgütleri, özel şirketler, kurumsal müşteriler (devletler) ve siyasi kampanyalar bulunuyor.
Hanan gazetecilerle gerçekleştirdiği ilk toplantıda “Şu anda Afrika’da bir seçimde yer alıyoruz… Yunanistan’da bir ekibimiz ve Birleşik Arap Emirlikleri’nde bir ekibimiz var… Başkanlık düzeyinde 33 kampanya tamamladık ve bunların 27’si başarılı oldu. ABD’de iki büyük projede yer aldık ama ABD siyasetiyle doğrudan ilgilenmiyoruz.” dediği belirtiliyor.
Siber güvenlik sektöründe şirketin ismi Team Jorge olsa da resmî olarak şirketin ismi Demoman International olarak biliniyor.
Gazetecilerin ifşa ettiği bir videoda Tal Hanan’ın isminiz nedir sorusuna hitaben, “Adım Jorge. Aslında George bir lakap, gerçek ismim yok. Kapıda yazanı gördünüz mü? Hayır. Biz buyuz. Hiçbir şeyiz.” dediği görülürken yürüttükleri faaliyetlerin gizliliği de göze çarpmış oluyor.
ASIL FONKSİYONU “ETKİ OPERASYONU”
Gazetecilerin çalışması, Team Jorge tarafından dezenformasyonun nasıl silah haline getirildiğine dair olağanüstü ayrıntıları ortaya koyuyor. Müşterilerine birçok hizmet sunan bu grubun asıl hizmeti ise “Etki Operasyonu” olarak adlandırdıkları hizmet olarak biliniyor.
Genel olarak şirketin hizmetleri yukarıdaki gibi “İstihbarat toplamak için e-posta ve şifreli mesajları hackleme, belge sızdırma, iş dünyası veya siyasi rakiplere zarar vermek için uydurma skandallar üretme, “avatar ordular” kullanarak dezenformasyon yayma, sahte haber siteleri ve sahte bloglarla komplolar üretmek ve demokratik sürece ket vurmak için “çalıntı seçim kampanyası yaratmak” olarak biliniyor.
Gazetecilerle yaptığı görüşmelerde etki operasyonunun üç aşamasının olduğunu belirten Hanan, bunları istihbarat toplamak, hikâye oluşturmak ve maksimum etki için harekete geçmek olarak açıklıyor.
Birçok hizmet setine sahip grup ilk aşama olan istihbarat toplama aşamasında bilgisayar korsanlığı ve siber saldırı dahil olmak üzere baş döndürücü bir istihbarat süreci başlatıyor.
Örneğin rakip bir siyasi kampanyadaki yetkililer hedef olarak seçilmişse Team Jorge bu kişilerin e-postalarını ve Telegram gibi mesajlaşma uygulamalarını hackleyebileceklerini iddia ediyor. Daha sonraki bir aşamada bunlar manipüle edilebiliyor ve hacklenen materyaller sızdırılabiliyor ya da manipüle edilebiliyor. Hanan bunu “aktif istihbarat” olarak adlandırıyor.
Gazetecilere hizmetlerinden örnekler gösterirken bir kurbanın Google hesabına giren Hanan’ın “…Bugün bir e-posta (hesabı) sadece e-postalardan ibaret değildir, değil mi? Bağlantılarınız var, rehberiniz var, bir Drive’ınız var. Bakalım Drive’ında neler varmış…” dediği görülüyor.
Hanan kardeşler, uzmanları şaşkına çeviren hackleme yeteneklerini uluslararası hücresel ağdaki bilinen bir boşluktan, SS7 olarak bilinen zafiyetten yararlanarak gerçekleştirdiklerini ifade ediyor.
Resmî bir telekom sağlayıcısıyla yaptıkları iş birliği sayesinde dünyadaki hemen her telefonu ve uygulamalara erişmek için hedeflerin verilerini ele geçirebildiklerini iddia ediyorlar.
Bunun yanı sıra grubun hizmetlerinde kullandığı çeşitli araçlar bulunuyor.
İSTİHBARAT ARACI : PROFILER
Mobil korsanlık yetenekleri Profiler adında bir programa dayanıyor. Profiler, çevrimiçi veri tabanlarını tarayarak hedefler hakkında tam bir istihbarat profili oluşturan açık kaynaklı ve web istihbarat (OSINT ve WEBINT) aracı olarak biliniyor. Ayrıca daha az meşru kaynaklardan da veri toplayabiliyor.
Örneğin Tal Hanan, Profiler’a hedefin telefon numarasını vererek onun SIM kartının kimliğini ya da “uluslararası mobil abone kimliğini” bulmasını sağladığını iddia ediyor. Bu bilgileri de daha sonra uluslararası dolaşım sistemi aracılığıyla coğrafi konum belirlemek ve hatta belki de bunu istismar ederek telefonun iletişimini kesmek için kullandıklarını belirtiyor.
NSO Group’un Pegasus’u gibi casus yazılımların aksine, bu tür bir saldırı cihazda dijital adli tıp izi de bırakmıyor.
Profiler’la yaptıkları işten bir örnek veren Hanan, siyasi zulüm olarak tanımlanabilecek bir projede Körfez’de bir şeyhin Jorge’a anonim bir Twitter hesabı verdiğini, Profiler yardımıyla da hesabın gerçek sahibine kadar iz sürmeyi başardıklarını ve böylece muhalifin kimliğini ortaya çıkardıklarını anlatıyor.
KÜRESEL BANKA TARAMASI
Team Jorge’un kullandığı diğer araç da Küresel Banka Taraması (Global Bank Scan). Hanan bunun küresel bir bankacılık veri tabanına erişerek gizli offshore hesaplar ve banka havaleleri de dâhil olmak üzere hedefler hakkında tam bir mali profil oluşturabileceğini iddia etse de çeşitli kaynaklara göre bu bilgilerin sahte olduğundan şüpheleniyor.
DEZENFORMASYON MAKİNESİ: AIMS
Team Jorge’un hizmetinin merkezinde, bu soruşturmanın ilk kez ortaya çıkardığı gelişmiş bir dezenformasyon sistemi olan Advanced Impact Media Solutions (AIMS) yer alıyor.
Sosyal medyada sahte hesapları tespit edilmeden ve geniş ölçekte oluşturup dağıtabilen bir yazılım sistemi olan AIMS, Team Jorge tarafından çok yönlü bir çevrimiçi etki ve sosyal medya manipülasyon aracı olarak hizmet vermek üzere geliştirilmiş.
Kitlesel bir avatar yönetim sistemi olan AIMS, var olmayan kişiler için gerçek hesaplar oluşturulmasına olanak tanıyor. Bunlar daha sonra bir sürü bot ağına benzer ya da tekil ajanlar olarak konuşlandırılabiliyor.
Tek bir tıklamayla AIMS, kampanyanın konumuna veya ihtiyaçlarına göre yeni avatar için yeni bir isim, etnik köken, milliyet, dil, memleket ve daha fazlasını oluşturuyor. Bir isim seçtikten sonra AIMS, kullanım için bir dizi fotoğraf sunuyor.
Gazeteciler için bir örnek olsun diye Hanan Birleşik Krallık’tan bir avatar oluşturmuş. Sistemin başlangıçta sunduğu genel İngiliz ismini beğenmeyerek yeni bir isim veren Hanan avatara Sophia Wilde adını vermiş. Gazetecilerin yaptığı araştırmaysa Sophie Wilde adındaki avatarın fotoğraflarının, etki operasyonlarını göstermek için kullanıldığından haberi olmayan gerçek bir kadına ait olduğunu ortaya koyuyor.
AIMS avatarlarının fotoğraflarını oluşturmak için yapay zekâ kullanmıyor. Bunlar Facebook ve Twitter gibi sosyal medya siteleri tarafından tespit edilebiliyor. AIMS, avatarlarına gerçek kişilere ait gerçek resimler vererek onlara daha fazla güvenilirlik kazandırıyor.
Güvenilirlik içinse Hanan, “Peki, güvenilirlik yarattıktan sonra ne yaparsınız? O zaman manipüle edebilirsiniz.” diyerek sonraki aşamaya geçtiklerini aktarıyor.
DİJİTAL AYAK İZİ OLUŞTURULUYOR
Tek bir tıklamayla, sahte kişiliğe dijital bir hayat veriliyor ve otomatik olarak avatarın adı altında, kendi ana dilinde ve kendi ülkesine kayıtlı bir Gmail hesabı açılıyor. Bunların hepsi tespit edilmekten kaçınmak için yapılıyor.
Avatar ayrıca e-posta hesabını doğrulamak için kullanılan yerel bir cep telefonu numarası da alıyor. Toplantıda Hanan, “Tüm avatarlarımız SMS ile doğrulanıyor.” diyor.
Hanan’a göre telefon numarası ve e-posta, avatarın dijital kimliğinin temelini oluşturuyor. Üstelik benzersiz bir dijital ayak izine sahip oluyorlar.
Daha sonra avatara ek katmanlar ekleniyor. Instagram’dan WhatsApp’a kadar belirli platformlardaki hesaplar oluşturuluyor.
Açılır menüden görülebileceği üzere AIMS’in düzinelerce internet sitesinde otomatik olarak doğrulanmış hesaplar oluşturabildiği iddia ediliyor. Bunlar Twitter ve Facebook’un ötesine geçerek iletişim uygulaması Discord ve interaktif canlı yayın hizmeti Twitch’in yanı sıra Reddit, Amazon ve Airbnb gibi internet siteleri ve hatta oyun sitelerini de içeriyor.
AIMS’in bu yönünün gerçekten tamamen otomatik olup olmadığı belli değil. Ancak Team Jorge, avatarın kimliğini zenginleştirmek ve ona daha fazla güvenilirlik kazandırmak için giriş yapılabilen herhangi bir sitenin eklenebileceğini iddia ediyor.
Hatta bazı avatarların dijital cüzdanları bile var. Hanan, “Birisi avatarımıza bakıp kontrol ederse Bitcoin içeren bir kripto cüzdanı bile olduğunu görecektir.” diyerek avatarlarıyla övünüyor.
POLİTİKACIYA SEKS OYUNCAĞI GÖNDEREN AVATAR: SHANNON AİKEN
Hanan, Shannon Aiken profilini gazetecilere göstererek bir politikacıya seks oyuncakları gönderdiğini iddia ediyor. Aiken’in kredi kartı bile olduğunu söyleyen Hanan, Aiken’i AIMS’in yıldızlarından biri olarak tanımlıyor. Avatarların şaraplar gibi olduğunu söyleyen Hanan, avatarlar ne kadar eskiyse o kadar iyidir diyor. Aiken’in Gmail ve Facebook hesaplarının iki yıldan fazladır aktif olduğunu belirten Hanan, Aiken gibi tekil avatarların siyasi bir skandal yaratmaya yardımcı olan kaos ajanları olarak kullanılabileceğini söylüyor.
Yine de otomatik bir sosyal medya kampanyası yoluyla bunu bir hikâyeye dönüştürmek için başkalarına ihtiyaç duyduklarını belirtiyor.
AVATARLARLA DEZENFORMASYON YAYILIYOR
Gazeteciler, ilk toplantıda son toplantıya kadar AIMS’in ana ekranında belirtilen avatar sayısının 31.000’den 40.000’e çıktığını söylüyor.
Her avatarın adı ve fotoğrafının altında, aktif oldukları sosyal medya platformlarını gösteren bir simgeler listesi yer alıyor. AIMS’te tüm avatarlar eşit oluşturulmadığı belirtiliyor. Sistemde her birinin kalitesini sıralayan bir yıldız sistemi olduğu ifade ediliyor.
Aiken gibi yıldızların yanı sıra, AIMS avatarları dil ve konuma göre düzenliyor böylece kolayca gruplandırılabiliyor ve farklı bağlamlarda kullanılabiliyor.
Bitcoin gibi kripto para birimlerinde ve blok zinciri teknolojisi kullanılarak yaratılan NFT’lerde aktif olan avatarlar da bulunuyor.
Bir grup avatar seçtikten sonra otomatik kampanya oluşturuluyor. Avatarlar Facebook’ta gönderi yayınlayabiliyor ya da bir mesajı güçlendirmek için birbirlerinin gönderilerini beğenebiliyor ya da yorum yapabiliyor. Twitter’da bir bağlantıyı öne çıkarabiliyor veya belirli bir hashtag’in trend olmasını sağlamaya çalışabiliyorlar.
Avatarlar ayrıca haber bağlantıları da yayınlayabiliyor. Avatarlar, farklı kampanyaların hedefi olan farklı iş adamları ve siyasiler hakkında sızıntılar içeren sahte sitelerin bağlantılarını sosyal medya üzerinden paylaşabiliyorlar.
Team Jorge ve AIMS, faaliyetlerinin yerini gizleyen ve aynı zamanda onlara ve avatarlarına yerel bir kimlik sağlayan karmaşık bir bağlantı sistemi olarak proxy’ler de kullanıyor. Bunun için şirket, bir “konut proxy” sağlayıcısıyla çalışıyor.
Hanan, “Sinyalim Endonezya’dan, WhatsApp Hong Kong’dan, Telegram Almanya’dan… Ve bunların hiçbiri benim numaram değil…” diyerek aslında “Kapıda yazanı gördünüz mü? Hayır. Biz buyuz. Hiçbir şeyiz.” söyleminin ne kadar gerçek olduğunu da gözler önüne seriyor.
Hanan kardeşler ve Team Jorge hakkında ortaya çıkan ifşalar dünya basınında büyük ses getirirken İsrail hükûmetinden açıklama gelmedi. Tal Hanan yanlış bir şey yapmadığını, kardeşi ise ömründe yasaları çiğnemediğini belirtti.
Geçen yıl Kovid-19 kısıtlamalarının uygulandığı dönemde, çocukların internet üzerinden cinsel istismara maruz kaldıklarının görüldüğü videolarda büyük artış yaşandı.
İnternet güvenliği alanında çalışma yapan İnternet Gözlem Vakfının(IWF) araştırmalarına göre, 2021’de fotoğraf veya video şeklindeki bu görüntülerin yer aldığı toplam 252 bin internet adresi tespit edildi. Bu rakam önceki yıl 153 bin civarındaydı.
İngiltere merkezli vakıf, çocukların manipüle edilerek kendi istismarlarını kayıt altına almalarını içeren görüntülerde önemli artış olduğunu belirtiyor.
Vakıf, özellikle 7-10 yaş grubundaki çocukları içeren bu tür materyallerin üç kat arttığına dikkat çekiyor.
IWF, bu artışın Kovid-19 kısıtlamaları nedeniyle milyonlarca insanın evde daha fazla kalması ve internette daha uzun süre vakit geçirmesinden kaynaklı olabileceğini söylüyor.
ÇOK DAHA KÜÇÜK YAŞTAKİ ÇOCUKLAR HEDEF ALINDI
Araştırmada, kısıtlamalar döneminde, internet üzerinden cinsel istismarlarda çok daha küçük yaştaki çocukların hedef alındığı belirtiliyor.
IWF raporunda, pandemi döneminde çocukların internette daha fazla vakit geçirdikleri vurgulanarak bunun onları, “kamera önünde kendi cinsel istismarlarını kaydetmeye yönelten kriminal toplulukların manipülasyonlarına açık hale getirdiği” ifade ediliyor.
2021’de bu türden 182 bin kayıt tespit edildiği ve bunların 27 bininin 7-10 yaş grubuna ait olduğu, bunun ise önceki yıla göre üç kat artış ifade ettiği vurgulanıyor. Çoğunlukla halk, polis, teknoloji firmaları veya IWF analistlerinin kendileri tarafından bildirilen istismar içerikleri, doğrulukları teyit edildikten sonra, o içeriğin yayımlandığı ülkenin yetkilileri ile irtibata geçiliyor.
IWF’ye göre, kendi cinsel istismarlarını kaydetme bakımından 148 bin vaka ile 11-13 yaş grubundaki çocuklar en büyük kümeyi oluşturuyor.
Facebook, Meksika’da yerel seçimleri manipüle etmek isteyen 44 hesabı ve 11 sayfayı kapattıklarını açıkladı. Şirket yöneticileri, bağımsız basın organı görüntüsüyle para karşılığı manipülatif içerik üreten sayfaların sayısında sürekli artış yaşandığına dikkat çekiyor.
Facebook’un yaptığı araştırmaya göre, kendilerini bağımsız yerel haber kuruluşları gibi gösteren bazı hesap ve sayfaların gerçekte Meksikalı bir halkla ilişkiler firması olan Sombrero Blanco veya doğrudan Meksika’nın Progreso kentinin belediye başkanı Julián Zacarías ile bağlantılı oldukları ortaya çıktı. Bunun üzerine 44 Facebook hesabı, 11 sayfa ve bir Instagram hesabı kapatıldı.
Devlet destekli dezenformasyon kampanyasını yürütenlerin, uzun zamandır bağımsız görünümlü haber kuruluşları için köşe yazıları yayınlamak için yazarlarla birlikte çalıştıkları biliniyor. Bu kuruluşular, diğer yandan hesaplarına özgün bir görünüm kazandırmak için sahte fotoğraflar kullanarak gerçek kimliklerini gizlemeye çalışıyorlar.
Ulusal Güvenlik Ajansı (NSA) ve Siber Komutanlık, yıllarca Amerikan kamuoyunu etkilemeye çalışan Rus hükümeti destekli bir trol grubu, İnternet Araştırma Ajansı’nın (Internet Research Agency), geçen yıl Gana’da bir sivil toplum örgütüne polis vahşeti temalı içeriğin üretildiğini doğruladı. 2019’da bir İsrail lobi şirketi benzer şekilde Afrika, Güneydoğu Asya ve Latin Amerika’da sahte ve yanıltıcı hesaplar aracılığıyla siyasi propaganda yürüttü.
Ancak Facebook, son aylarda bu tarz güdümlü hesapların siyasi kampanyalarla bağını gizleme amacıyla halkla ilişkiler firmalarına ve ticari kuruluşlara kaynak aktaran kampanyalarda bir artış tespit ettiğini söylüyor. Meksika’da yaşanan olay bunun en taze örneği olarak öne sürülüyor.
Facebook’un güvenlik politikası başkanı Nathaniel Gleicher 6 Mayıs’ta gazetecilere verdiği demeçte, daha az görünür aktörlerin yerel siyasi meselelerle ilgili kutuplaştırıcı içeriklere gittikçe daha fazla ağırlık verdiklerini belirtirken, bu gibi kişilerin çoğu zaman bağış adı altında para aldıklarına dikkat çekmişti.
Para karşılığı bu gibi işler yürütülmesinin yeni olmadığını kaydeden Gleicher, “Halkla ilişkiler kampanyalarında hem yurtiçinde hem de dünyada ücret karşılığı sahte içerik üreten şirketlerin sayısında istikrarlı bir büyüme gözlemliyoruz.” dedi. Gleicher, “Bu tür operasyonlarda bir artış tespit ettik ve son zamanlarda iç politika açısından, küçük çaplı seçimler için dahi bu PR firmalarının kapılarının çalındığını görüyoruz.” şeklinde konuştu.
İsviçre’de yapılan araştırma Twitter üzerinde trend olan başlıkları çok ciddiye almamamız gerektiğini gösterdi.
Çalışmaya göre Türkiye’deki Twitter trend konularının yarısı sahte ve Twitter’ın Trendler algoritmasındaki güvenlik açığı nedeniyle birçok trend, sahte hesaplar tarafından oluşturuluyor.
‘Twitter Trending Topics’ için kullanılan algoritmadaki açık EPFL’in (École Polytechnique Fédérale de Lausanne) bilgisayar laboratuvarlarında yapılan araştırmalar sırasında bulundu. Buna göre algoritma silinmiş mesajları hesaba katmıyor.
Otomatik sahte hesaplar (BOT) bu şekilde aynı başlığı kullanarak çok sayıda ileti atıyor ve bu mesajları hızlı şekilde siliyor. Tivitlerin silinmiş olması ise konuya ilişkin paylaşılmış olan mesaj sayısını etkilemiyor.
Bunun için sadece sahte hesaplar değil, gerçek kişilere ait hacklenmiş hesaplar da kullanılıyor ve atılan tivitler hemen silinmiş olduğu için kullanıcı kötü niyetli bu aktiviteyi fark etmiyor.
TRENDLER BÜYÜK ÖLÇÜDE MANİPÜLE EDİLİYOR
Araştırma ekibinden Tuğrulcan Elmas şu değerlendirmelerde bulundu:
“Türkiye’deki yerel trendlerin yüzde 47’sinin ve küresel trendlerin yüzde 20’sinin sahte olduğunu ve botlar tarafından sıfırdan oluşturulmuş olduğunu tespit ettik. Haziran 2015 ile Eylül 2019 arasında, tek bir raporda bildirilen en büyük bot veri seti olan 108 bin bot hesabı ortaya çıkardık. Araştırmamız, Twitter Trendlerinin bu ölçekte maniple edildiğini ortaya çıkaran ilk araştırma oldu.”
Keşfedilen sahte trendler arasında kimlik avı uygulamaları, kumar promosyonları, dezenformasyon kampanyaları, siyasi sloganlar, belli kesimlere karşı nefret söylemi ve hatta evlilik teklifleri yer alıyor.
Araştırma ekibinin bir diğer üyesi olan Rebekah Overdorf da bu türden manipülasyonların ciddi sonuçları olduğunu çünkü Twitter Trendlerinin etkili olduğunun bilindiğini belirterek şunları kaydetti:
“Medya kuruluşları, insanların ne hakkında konuştuğunu temsil eden bir veri olarak trendler hakkında kamuoyuna rapor veriyor, ancak ne yazık ki, bu, manipüle edilmiş bir temsiliyet. Kamuoyunun gerçekte ne konuştuğuna dair gerçekler çarpıtılmış oluyor. Örneğin, Trends’e suni olarak gönderildiğini saptadığımız manipüle edilmiş etiketlerden biri, #SuriyelilerDefolsun oldu. Bunun daha sonra çeşitli haber siteleri, sosyal medya platformları ve akademik yazılar tarafından gerçek gibi ciddiye alındığını gördük. Oysa tamamen uydurmaydı.”
Araştırmacılar, Trends algoritmasındaki güvenlik açığını kabul eden Twitter şirketi ile iki kez iletişime geçti. İlk iletişim sonrası Twitter herhangi bir değişiklik yapmamış ve ikinci kez iletişim kurulduğunda ise araştırmacıların e-postalarına yanıt verilmemiş.
Overdorf ayrıca sorunun çözülmediğini vurgulayarak “Hala bariz spam eğilimlerinin meydana geldiğini görüyoruz. Algoritmadaki güvenlik açığı düzeltilene kadar, aynı saldırı metodolojisiyle sahte trendler yaratmaya devam edileceği açık.” diye konuştu.
