Wikileaks amacı ne?
15 Temmuz’da meydana gelen kanlı darbe girişiminin pek gündeme gelmeyen bir başka ayrıntısı Wikileaks’in ifşa ettiği 300 bin e-posta oldu. Her ne kadar yoğun gündem içerisinde çok yer bulamamış olsa bile, Wikileaks ifşalarından ve sonrasında yaşanan birçok hadiseden sonra teknoloji güvenliğimiz açısından almamız gereken birçok önlem olduğu ortada. Geçtiğimiz hafta bu ifşaların yaratabileceği sıkıntılar ve işin etik kısmı ile ilgili Huffington Post’ta Zeynep Tüfekçi tarafından her satırına katıldığım başarılı bir bir analiz yayınlandı. Bu analizler çerçevesinde aklıselim bir şekilde e-postaların ifşasının bizlere verdiği sonucu şu şekilde özetleyebiliriz:
- Wikileaks bu ifşayı yaparken darbenin hemen sonrasını zamanlayarak ve üstelik yoğun bir propaganda yaparak tuhaf bir tavır sergilemiştir.
- Gönderilen 300 bin e-postanın içeriğinde yolsuzluk veya benzeri skandallar olacağı ve hatta Cumhurbaşkanını zora sokacak belgeler olduğu algısı yaratmaya çalıştı.
- Wikileaks belgelerine erişimi kısıtlanmasını, belgelerin daha da reklamını yapmak için kullandı ve hatta Snowden bizzat kendisi bu minvalde mesajlar gönderdi.
- Günün sonunda e-postaların yemek tarifleri, iş talepleri, belediyeden yol çalışması veya lağım çukurlarının kapatılması konusunda istekler gibi vatandaşlar tarafından gönderilen e-postalar olduğu anlaşıldı.
- Gönderilen e-postaların kimilerinde AK Parti il teşkilatlarında görevli ve üye kadınların adres ve kimlik bilgilerinin ve hatta cep telefonlarının açık olarak yayınlandığı görüldü. Wikileaks kendi mottosunda “We Open Governments - Devletleri İfşa Ederiz” diyor. Bu e-postaların devlet kurumları ile uzaktan yakından ilgisi olmadığı ve daha kişisel olduğu ortada. Daha da önemlisi, kişisel bilgilerin ortaya saçılması, birçok güvenlik zafiyetini de birlikte getiriyor. Özellikle kadınlara ait adres, kimlik ve özel bilgilerin ifşaa edilmesinin ne gibi bir toplumsal yararı olacak merak konusu.
- Wikileaks bu belgelerin elde ediliş yöntemi konusunda hiçbir zaman şeffaf olamıyor. Bunlar gerçekten de isminden de anlaşıldığı gibi bir sızıntı mı? Yoksa saldırganlar tarafından zorla ele geçirilmiş dosyalar mı? E-postaların ele geçiriliş biçimleri bizlere aynı zamanda kullandığımız bulut tabanlı e-posta servislerinin (ki bunların çoğu Amerika merkezli) güvenliği konusunda bir kez daha düşünmeye sevk etmeli.
- Türkiye’de tüm kurumların ciddi anlamda güvenlik açığı var. Ancak devlet kurumları ve özellikle STK’larda bu açık çok daha fazla. Türkiye kanlı bir darbeden sonra dijital ortamda gelen bir başka saldırının sinyallerini aldı. Bugünden itibaren doğru bir güvenlik ajandası oluşturulması ve dijital verilerin çok daha güvenli bir şekilde sağlanması yönünde çalışmalara hız verilmelidir.
- Son olarak, Wikileaks, Redhack veya daha birçok oluşum, ülkeleri tehdit edecek boyutta etkinlikler düzenlemekte. Türkiye’de bulunan bilgisayarların çoğu zombi haline getirilmiş ve saldırılar içeriden düzenlenmekte. Türkiye’de ilk okuldan başlayarak teknoloji alfabesinin eğitimi, güvenlik riskleri konusunda bilgilendirmeler ve özellikle ailelere yönelik eğitimler gerçekleştirilmelidir. Giderek dijitalleşen şu dünyada, daha güvenli bir toplum yaratmanın tek yolu eğitimden geçiyor.