Dünyaca ünlü güvenlik araştımacısı Mikko Hypponen Aralık ayında Belçika’nın başkenti Brüksel’de verdiği Ted konuşmasında 2014 yılının siber olaylarının yıllık özetini sunuyor.
Konuşmasına 1977 yılında ABD’deki bir eğlence merkezinde yaşanan yangını anlatarak başlayan Hypponen, yangın sırasında bir garsonun dikkatli davranışının yüzlerce insanı ölümden kurtarmasını bugünkü diyatal hayat ile benzerlikleri olduğunu söylüyor. Çok geç olmadan yapılan uyarıların dijital hayatın daha sağlıklı ve güvenilir olacağına dair diğer konuşmalarında da dile getirdiği düşüncesini yineliyor.
Hypponen, dijital bağımlılığın yaygınlaşması ile sıkça gündeme gelen ‘Büyük Birader Bizi Gözetliyor’ algısınıda küçük bir düzeltme yapılması gerektiğini düşünüyor. Tüm vatandaşların izlendiği her adımlarının bir otorite tarafından takip edildiği algısının temelde doğru olduğunu ifade eden siber güvenlik uzmanı, bunu yapanın tek bir otorite olduğu fikrine karşı çıkıyor. Mika Mannerma adlı fütüristten alıntı yapan Hypponen ‘Bir Birader’ yerine ‘Bazı Biraderler’(Some Brothers) olduğunu savunuyor. Üstelik bu biraderler grubunun illa bir devlet ya da istihbarat servisi olması zorunluluğu bulunmuyor.
F-Secure şirketinin başında bulunan Hypponen, şirketinin 2014 yılında Rus hükümetinin çeşitli birimlerinden gönderildiği düşünülen 5 kötücül yazılım familyası bulduğunu açıkladı. Daha çok Ukrayna sistemlerinde bulunan Sandworm, Stuxnet’ten sonra sanayi kontrol sistemlerinde bulunan ikinci virüs olan Havex’i bunlara örnek veren Hypponen, İngiliz istihbaratı GCHQ’nun geliştidiği Regin virüsünün AB’deki müttefiklerine (Almanya gibi) saldırmakta kullandığını hatırlattı.
Finlandiyalı uzman bu örneklerle ‘Bazı Biraderlerin’ büyüğünün devletler olduğunun altını çiziyor.
Diğer biraderler ise şüphesiz teknoloji şirketleri. Silikon vadisindeki devler ile ABD hükümeti arasında ‘müşterilerin özel bilgilerine’ erişim konusuna değinen Mikko Hypponen, Yahoo’nun kendisine yönelik siber saldırılara karşı gelmeye çalıştığını, konunun FISA mahkemesine taşındığını ve mahkemenin kişisel bilgilere erişim isteyen devlet kurumunun lehine karar verdiğini söyledi.
Müşterilerinin kişisel bilgilerini barındıran başka bir birader ise telekomünikasyon şirketleri. Snowden belgelerinin de ortaya çıkardığı gibi Alman telekom firması Stellar’ın müşterileri hakkında topladıkları bilgiler NSA’in dikkatini çekmiş ve Stellar mühendisleri bizzat NSA’in hedefi olmuşlar.
Hypponen konuşmasının sonraki bölümünde kişisel bilgilerin başkalarının eline geçmesinde yine kişisel hataların olduğunu vurguluyor. Bir hizmet ya da ürünü kullanmadan önce imzalanan lisans sözleşmeleriyle ilgili bir araştırma yaptıklarını anlatan Hypponen, Londra’da bedava internet hizmeti verdiklerini ve bunun için hazırladıkları sözleşmeye koydukları “ bu hizmeti kullanarak F-Secure şirketinin gerektiğinde ilk doğan çocuğunuza sahip olmasını kabul ediyorsunuz. Eğer çocuğunuz olmazsa şirket en sevdiğiniz evcil hayvanınıza el konulacaktır.” maddesine rağmen insanların hepsinin okumadan anlaşmayı kabul ettiğini aktarıyor.
Gerçek dünyadan da bir örnek veren uzman, Samsung televizyonlarının bazılarının sözleşmesinde geçen aşağıdaki maddeyi dinleyicilerine göstererek durumun vahametini açıklamaya çalışıyor:
“Lütfen televizyonunuzun etrafında konuştuğunuz kişisel ya da hassas bilgilerein ses tanıma özelliği aracılığıyla kaydedilen ve üçüncü taraflara aktarılan veriler arasında olabileceğinin farkında olun.”
Hypponen konuşmasının sonunda ise tüm bunlara rağmen gözetleme kültürü ile mücadele edilmesi gerektiğini salık veriyor.