MESAJLAŞMA UYGULAMALARININ KOLAYLIKLARI VE GÜVENLİK RİSKLERİ-I

MESAJLAŞMA UYGULAMALARININ KOLAYLIKLARI VE GÜVENLİK RİSKLERİ-I

Muharrem Tuncay GENÇOĞLU

Kıymetli okuyucular;

Bu hafta hemen hepimizin kullandığı, özelliklede bu pandemi sürecinde evde kaldığımız dönemde daha sık haşır neşir olduğumuz mesajlaşma uygulamalarının yaşamı ve iletişimi kolaylaştırmasıyla berber getirdiği güvenlik riskleri üzerinde duracağım.

Tamtam, duman, güvercin, telefon, sms, mail ve şimdi tüm iletişimi üzerinden yürüttüğümüz mobil mesajlaşma uygulamaları vazgeçilmezimiz oldu. Mesajlaşma uygulamaları, önceleri, mobil olduğumuz ve sadece uyumak için gittiğimiz evlerden ziyade sürekli hareket halinde olunan ortamda bilgisayar yerine cep telefonu ile hız ve zaman kazandırmakta iken, şimdi “Evde Hayat Var” ın en önemli destekçisi ve sağlayıcısı oldu. Hızlıca gönderilen mesaj, dosya transferi, ses iletimi, konum paylaşma, video konferans gibi özellikler zamanın çok kıymetli olduğu bu çağda hızımıza hız katmaktadır. Öyle bir hale geldi ki her ne kadar bir semaver başında bir araya gelip çayların yudumlandığı ortamın sıcaklığı kadar olmasa da Whatsapp üzerinden oluşturulan bir grup ile halı saha maçı organizasyonu yapılırken, aynı ortamda çok kritik görevdeki Devlet Erkânı da kritik bilgi ve belgelerini bu sohbet gruplarında paylaşabilmektedir. Toplantıların ayarlanması, kişilerin bilgilendirilmesi, bilgi ve belgelerin paylaşılması zaman, hız, performans katarken neleri aldığının farkında ve idrakinde olmalıyız.

İşte tamda bu nedenle dikkat çekmek istediğim bir uygulamadan bahsetmek yerinde olacaktır sanırım. Dünyada Kovid-19 salgınından olumsuz etkilenmeyen, aksine değerine değer katan “Zoom” gibi tehlikeli platformlara dikkat çekmek istiyorum. Hatta bazı devletler de durumdan faydalanıp istihbarat kapasitelerini geliştiriyorlar. Nasıl mı? Bunu Zoom üzerinden örnekleyecek olursak, şöyle;

Zoom, kendi alanında Connect, Skype gibi uygulamaları geride bırakmış bir uygulamadır. Üstelik birçok güvenlik zafiyeti barındırmasına ve iletişimi şifreleme konusunda yalan söylediği ortaya çıkmasına rağmen. Hacker Fantastic ve VICE'in analizlerine göre Zoom üzerinden veri ihlalleri mümkün.  Zoom'un kullanımıyla doğabilecek güvenlik/gizlilik ihlallerinin yanında verilerin Çin gibi "bigdata baronu"na gitmesi de söz konusu. Zoom, her ne kadar Silikon Vadisi merkezli olsa da kurucusu Eric Yuan Çin'li bir işadamı ve ortak olan şirketler de Çin'de. Ama asıl önemlisi;  RidT'e göre Zoom'un platform geliştirme ekibi dâhil çalışanlarının 3'te 2'sinin Çin'li olmasıdır. Ayrıca Bill Marczak ve John Scot-Railton'ın çalışmasına göre Zoom'un şifreleme anahtarlarının Çin'deki sunuculara gittiği şüpheli iletilerin de olduğu tespit edilmiştir. Fazlasıyla şüpheli bir durum! Zoom'un, ortada bu kadar şüphe/ihlal varken akademi, iş dünyası hatta devlet kurumlarında yaygınlaşıp en çok kullanılan program olması ise şaşırtıcıdır. Resmi toplantılarda Boris Johnson gibi devlet adamlarının Zoom kullanması da adeta "bilinçli" ulusal güvenlik ihlalidir[Cihat Demirci].

İşte bu nedenlerle bu ve benzeri mesajlaşma uygulamalarının ulusal güvenlikle beraber kişisel güvenlik açısından da ele alınması oldukça önemli bir konudur bence. Günlük hayatta sıklıkla kullandığımız ve hayatımızın vazgeçilmezi olan bu uygulamalar, hayatımızı kolaylaştırdığı gibi ciddi güvenlik risklerini de beraberinde getirmekte olup, hem ülkemizde hem de farklı ülkelerde yasaklanması veya kontrol altına alınmasına yönelik çalışmalar yapılmaktadır. Çünkü cep telefonlarımızda kurulu bu uygulamalar özellikle istihbarat teşkilatlarının, devletlerin, terör örgütlerinin veya illegal grupların hem hedefinde hem de kullanımında olduğu aşikârdır. Kullanılan bir mesajlaşma uygulaması ile hangi kişisel bilgilerin paylaşıldığına bir bakalım;

• Konum bilgisi ve fiziki alan haritası
• Yazışma detayı ve paylaşılan dosyalar
• Kişilik özellikleri ve eğilimler
• Din, siyaset, cinsel eğilimler
• Rehber bilgisi, görüşme sıklığı ve ilişki ağı
• İlgi alanları ve zaafları
• Ortam sesi ve sesli komut ile ses imzası

Yukarıda sayılan bazı bilgilerin kişisel ve ülke güvenliğine etki edeceğinin düşünülmesi sebebiyle ülkeler bu alandaki tedbirleri sıkılaştırmakta ve özellikle vatandaşın bilgisinin yurtiçinde kalması konusunda adımlar atmaktadır. Özellikle askeri alanda atılan bu adımlar yaşanacak istihbarat zafiyetlerinin önüne geçmek ve olası sızıntıları engellemeyi amaçlanmaktadır. Cephede çekilen ve paylaşılan masumane bir fotoğraf veya videonun konum bilgisini ifşa etmesi veya kritik bir departmanda çekilen bir fotoğraf ile yapılan arge faaliyetlerinin sızması muhtemeldir.

Bu risklere karşı devlet tedbirni, Temmuz 2019’da Bilgi ve İletişim Güvenliği Tedbirleri Genelgesini yayınlayarak almaya çalışmıştır. Özellikle sosyal medya ve mesajlaşma uygulamalarına vurgunun yapıldığı ve Siber Güvenlik risklerine karşı önlemlerin belirtildiği genelgenin ilgili maddeleri;

• Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
• Sosyal medya üzerinden hassas veri paylaşımı veya haberleşme yapılmayacaktır.
• Sosyal medya ve haberleşme uygulamalarında yerli uygulamalar tercih edilecektir.
• Kurumsal mahremiyet içeren veri doküman ve belgeler kişisel mobil cihazlarda bulunmayacaktır.
• Kamu kurum ve kuruluşlarınca temin edilecek yazılım ve donanımlarda arka kapı ve güvenlik zafiyeti olmadığına dair üreticiden ve tedarikçiden taahhütname alınacaktır.
• Tüm kurum ve kuruluşlar Genelgenin uygulanması için gerekli mekanizmaları kuracak ve yılda en az bir defa olmak kaydı ile denetim sonuçlarını ve düzenleyici faaliyetlerini Dijital Dönüşüm Ofisine ileteceklerdir.

İlk maddede, risklerin minimize edilmesi için yerli ve milli çözümlere dikkat çekilmesi hayatidir.

Bir sonraki yazımızda kişisel olarak neler yapabileceğimizi konuşmak üzere;

Evde kalın! Sağlıcakla kalın! Esen kalın! Hoşcakalın! 

Not: Zoom uygulamasını büyük ölçüde yasaklayan Amerika, Kanada, Almanya, Avustralya, Tayvan gibi ülkelere Singapur da katıldı. Arkası gelecek gibi…

Muharrem Tuncay GENÇOĞLU