Hacking iyi amaçlar için kullanılabilir mi?
Hacker’lar dünya çapında bilgisayar sistemlerini çökerten kötü kişiler olarak biliniyor. Peki, gerçekten öyleler mi? Sizin için araştırdık.
Son beş yıldır “The Jester” (th3j35t3r) adıyla tanınan esrarengiz bir kişi, düzinelerce web sitesinin çökertilmesiyle sonuçlanan üst seviye saldırıları üstleniyor. Çalışmaları o kadar tanınıyor ki Wikipedia’da ona yönelik bir sayfa bile mevcut. Kendisini Afganistan’da savaşmış eski bir asker olarak tanıtıyor, fakat kimliği bilinmiyor. Kimliğini ifşa etmek için sosyal medyada yapılan çalışmalar Jester için büyük tehlike arz etse de kendisi tek başına cihat propagandası yapan sitelere karşı bir savaş sürdürüyor.
CNNMoney’e konuşurken “Online radikalizme ve sözde cihatçılara karşı bir şeyler yapmak gerektiğini fark ettim” diyor. Belli ki amacı bu siteleri tamamen ortadan kaldırmak. Kendi kendine yürüttüğü bu kampanya ile Amerikan vatanseverliği niyetiyle Wikileaks, İran başkanı Mahmut Ahmedinejat’ın web sitesi ve Westboro Baptist Kilisesi gibi sitelere de saldırarak bir internet ünlüsü haline geldi. Kendi web sitesi jesterscourt.cc ve birçok destekçisi car. Bunların birçoğu sitenin ‘Jestergear’ kısmına girerek “make #waswas not #ISIS sloganlı su şişeleri, termoslar, t-shirt, saat, iPhone kılıfı gibi aksesuarlar satın alarak destekte bulunuyorlar.
Jester yıllardır basında hakkında çıkan haberleri de paylaşıyor. Bunlar arasında Time dergisinin kendisini “internetin en etkili 30 kişisi” arasında gösterdiği makaleden ABD ulusal güvenliğini konu alan Homeland Security Today dergisinin kapağına, hatta Larry King Show’da kendisinden bahsedilen kısımlara kadar birçok haber var.
Yaptığı işe devam etmesine yardımcı olması için bağışları da kabul ediyor. Belli ki bazılarına göre kendisi gerçek bir kahraman. Jester yalnız da değil. Dünya çapında her yaştan, her cinsiyetten, her gelir grubundan, şehirde ya da köyde yaşayan, avukattan iş adamına kadar birçok meslekten halk kahramanları da ona destek veriyor. Bunlardan bazıları spam postalar yollayarak insanları kandırmaya çalışanların peşine düşüyor, avukat Shannen Rossmiller gibiler radikallere karşı savaşıyor, Colombia’dan Brad Willman ise çocuk pornosu aktivitelerini ifşa etmek için 1000’den fazla kişinin bilgisayarına Truva atı sokmuş biri. Bu eylem sayesinde 70 kadar kişi cezaevine kondu.
KENDİ KURALLARINI KOYUYORLAR
Kesin olan bir şey var ki; bu “Hacktivistler” göz ardı edilemiyor. Sadece kendi hedeflediklerine değil, herkese meydan okuyorlar ve bu da bizleri hacker konseptini tekrar düşünmeye itiyor. Bu kişileri internetin huzurunu bozan, yasadışı eylemlerle rahatsızlık yaratan kimseler olarak düşünmek kolay; fakat iyi ve kötü ayrımı burada da çok belirgin değil. Bu grupların bazıları kendilerince iyilik yapıyor. Hacker gruplarının en tanınmışlarından biri de, üyeleri Alan Moore/David Lloyd çizgi romanı (daha sonra da film uyarlaması) “V for Vendetta”dan tanıdığımız V maskeleri takan “Anonymous”.
Sokaklarda protesto eylemleri yapmaktansa Anonymous üyeleri bilgisayarları başında oturup öfke duydukları grup ve kişilere karşı durmayı tercih ediyorlar. Arkasına gizlendikleri tanınmış sembol sayısız t-shirt ve hediyelik eşya üzerinde satılıyor fakat kendilerini bunun bir parçası olarak görenler; elde edebilecekleri kazanca değil, (belki de kimsenin farkında olmadığı gerçeklerin peşinden giderek aldıkları övgülerin gücüyle) eylemlerine biraz daha devam edebilmeye bakıyorlar. Bu ayın başlarında Kanada’nın Halifax şehrinde yaşayan Glenn Canning adlı bir vatandaş, (iddialara göre) yaptıkları siber zorbalık sonucu kızı Retaeh Parsons’ın ölümüne sebep olan gençleri kamuya ifşa etmekle tehdit eden Anonymous üyelerine övgüler yağdırdı.
Kendisine göre Anonymous olmasaydı bu gençler hiçbir zaman adalete teslim edilemeyecekti. Kanada Basın Ajansı’na “Bu konuda hiçbir şüphem yok” diyen Canning, Anonymous grubunun sayesinde Halifax polisinin soruşturmayı tekrar açtığı ve sonunda ceza verdiklerini belirtti. Adaletsizlik ile karşılaşanların kendi çözümlerine ve Anonymous gibi hacker gruplarına başvurarak bunları doğruluk adına çalışan birer güç olarak gördükleri kesin. Bu düşünce, hacker aktiviteleri altında gerçekleştirilen birçok doğru harekete yer veren itibarlı web siteleri tarafından da destekleniyor.
Birçok durumda delillere karşı durmak zor oluyor. Grubun 2006 yılında beyaz ırkın üstünlüğünü savunan radyo programı sunucusu Hal Turner’a karşı yapılan kampanya ile takip edeceği yöntemi büyük ölçüde belirlemiş oldu ve hayli övgü topladı. Ancak daha sonra Scientology tarikatının web sitesine yapılan (Project Chanology adını verdikleri) DoS saldırıları, kamuda grubun değer yargıları konusunda fikir ayrılıkları oluşmasına yol açtı. Anonymous tarafından gerçekleştirilen en başarılı kampanyalardan biri, çocukların uygunsuz fotoğraflarına yer veren siteleri hedeflemesiydi.
‘Operation DarkNet’ adı altında grup, 2011 yılında hedefini, bölgesel sınırlar ya da teknik bilgi eksikliği nedeniyle polisin ulaşamadığı, kimliklerini ve yerlerini gizleyebildikleri Tor ağını kullanan teknoloji uzmanlarına çevirdi. Kanun ya da bilgi eksikliği gibi sınırlamalar onlar için pek bir şey ifade etmediğinden, birçok siteyi kısa sürede çökerttiler. Bu sayede sadece yetkililerin yapmış olmaları gerekenleri yapmakla değil, aynı zamanda reşit olmayan çocukları suiistimal eden online materyallere karşı sert duruşlarıyla da övgü topladılar. Bu saldırı Anonymous’un insan haklarına destek verdiğinin de altını çizdi (grup aynı zamanda ifade özgürlüğü ve demokrasiyi de savunuyor). 2015 Şubat ayında grup bu hareketi “Operation Death Eaters” adını verdiği yeni bir kampanyayla sürdürdü.
“Çocuk istismarcılarına ve internette **** ve **** gibi ağlarda bu istismara destek verenlere karşı uluslararası protesto günü” olarak tanımlanan (isimleri ifşa edip reklam yapmamak için yıldızları biz koyduk) bu hareket (her ne kadar suçlular kanun çeperleri içinde yine de belirli bir koruma hakkına sahip olsalar da) hacker eylemlerinin iyi bir güç olarak potansiyelini gün yüzüne çıkarmış oldu. Öyle ki, bazıları Anonymous grubunun, gayrı resmi internet polisi ve askeriyenin biraraya gelmiş hali olduğunu savunuyor. Grup IŞİD’in sosyal medya hesaplarına da saldırarak “aylar süren bir askeri istihdam çabasını” yerle bir eden bir eylem olduğunu belirtmişlerdi.
Gönderilen mesaj ise hiç de azımsanacak gibi değildi: “IŞİD, senin peşindeyiz. Sitelerini, hesaplarını, e-postalarını çökerteceğiz ve seni ifşa edeceğiz. Bundan sonra senin için internette güvenli bir yer yok… Sana bir virüs muamelesi yapacağız ve tedavin de biziz… İnternet bize ait. Biz Anonymous’uz, biz Lejyonuz; biz affetmeyiz, ve biz unutmayız. Bizi bekle!”
ETİK Mİ, DEĞİL Mİ?
Bu tür hack eylemlerine, aslında teknik anlamda kanun dışı olmalarına rağmen, “etik” demek mümkün. Yine de birçok insan bu düşünceye karşı çıkıyor. Örneğin İskoçya’nın Abertay Üniversitesi’nde etik hackleme konusunda ders veren Colin McLean, konuyu bir röportajda yorumluyor. Kendisi gibi bazı insanlara göre, bu tür sorunlar polis ya da ilgili yasal bir merci tarafından takip edilmeli. Bireyler kendilerini polis yerine koyduklarında sorunlar başlıyor.
Zira (yukarıda adı geçen, kızının ölümünden siber zorbaların sorumlu olduğunu düşünen) Canning, “neden mahkemeye gidelim, neden işleyen bir sisteme dahil olalım? bir-iki satır yazarak size polis ya da mahkemeden daha tatmin edici bir adalet sunacağını düşündüğünüz kişilere ulaşabilecekken neden tekrar tekrar mağdur olalım?” demişti. Tabii ki konu tartışmaya açık; zira vigilantizm tanımı tam da yapılanlara uyuyor: Kendi adaletini sağlama amacıyla yasal mercileri işe karıştırmadan yasa uygulayıcıların yerine ve adına hareket eden sivil oluşum.
Vigilantizme olan eğilim birçok ahlaki sorunsalı da birlikte getiriyor. Yine İskoçya’nın Dalhousie Üniversitesi’nde hukuk profesörü ve siber-zorbalık uzmanı Wayne MacKay, “Adalet sistemimizdeki bir açığı kapatıyor olmaları, yasaları çiğnemelerini mazur kılıyor mu?” diyor.
Yapılan iyiliği görmek kolay; ne zararı olabilir ki? Neyin “doğru” olduğu konusundaki bir muammanın yanında, Anonymous ve Jester gibilerin, yürütülmekte olan yasal süreci baltalıyor olma tehlikeleri de mevcut. Bazı durumlarda devlet organları ve polis bu sitelerin varlığını ve kimleri hedeflediklerini zaten biliyor. Siteleri ve sosyal hesapları yok ederek kişileri kamuya ifşa etmek, mahkemede işe yarayacak, dikkatlice kovuşturulan bir sürece ışık tutulmasını da engelliyor. Hacklemek çok daha zorlu bir süreci baltalıyor ve delilleri karartmaya, hatta işe yaramaz hale getirmeye kadar varabiliyor.
Amerikan Hava Kuvvetleri’nden emekli, Amerikan Askeri Üniversitesi’nde antiterörizm çalışmaları yürüten Jennifer L. Hesterman, “cihat sitelerini çökertmek onların yeraltına kaçmalarına neden olabilir, ki bu da istihbarat birimleri için daha çok iş demek. Teröristlerin internet kullanmaları, genellikle konumları, iletişim kalıpları, vs. hakkında çok değerli bilgiler elde etmemize olanak tanıyor” diyor. Yasa yürütücüler üzerindeki etkisinin yanı sıra hack eylemlerinin potansiyel olarak başa çıkılamaz hale gelebilecek başka bir etkisine dikkat çekiyor: “açık kaynak analistleri, teologlar, sosyal bilimciler, psikologlar ve profesörler, davranış değişiklikleri, sosyal trendler, değişen ideolojiler hakkında bilgi toplayabilmek için bu ekstremist web sitelerini ziyaret ediyorlar”.
Yine de bazı hacker’ların pozitif yönde hareket ettiklerine inanılıyor. Örneğin Barnaby Jack olmasaydı ATM makinaları bugünkü kadar güvenli olmayacaklardı. Kendisi 32 yaşındayken Black Hat bilgisayar güvenliği konferansına katılarak bir ATM’yi gerçek zamanlı olarak çökertip soyulabileceğini göstermişti. Bu problem acilen çözüldü ve milyonlarca doların hırsızların eline düşmesi engellendi. Barnaby Jack ayrıca akıllı medikal cihazların da güvensiz olduğunu ve kolayca ele geçirilebileceğini göz önüne serip, zararlı bir yazılım yükleyerek ve açıklardan yararlanarak göstermişti. Bunu her yapışında, hacker saldırılarından etkilenebilecek potansiyel kurbanlara güvenlik açıklarını kapatmak için bulunmaz bir fırsat sunuyordu. Jack hatta bir insanın kalp pilini hack ederek nasıl suikast yapılabileceğini bile gösterdi; bu süreç Homeland dizisinin bir bölümüne de konu olmuş ve kurgunun gerçeğe dönüşebileceğini kanıtlayarak toplumda bir farkındalık yaratmıştı. Bahsi geçen güvenlik açığı daha sonra kapatıldı.
Maalesef Jack, 2013 yılında kalp implantlarının hacklenmesi ile ilgili bir sunum yapamadan hayatını kaybetti. Ölüm sebebi, yanlışlıkla aşırı dozda ilaç almasıydı. Ölümünün ardından birçok online hayranı taziyelerini paylaştı: “Hacker olmaktan çok, iyi bir insandı” denildi. Amerikan bilgisayar güvenliği uzmanlarından (aynı zamanda JavaScript kullanarak zararlı yazılım algılama konusunda hizmet veren White Ops şirketinin de baş mühendisi olan) Dan Kaminsky, “Kimse @barnaby_jack kadar eğlenceli bir sorun olamadı” yorumunu yaptı.
GELİŞTİRİCİ TOPLULUĞU: BİR BAŞARI UNSURU
Microsoft’un lehine olan bir diğer durum da Windows Phone 8.1’in teknolojik bakımdan rakiplerinden aşağı kalır yanının olmaması. Mobil sistemde Apple’ın Siri’sini anlatan, sesle denetlenen Cortana adlı bir asistan bile var. Dahası, kurumsal müşteriler ve hevesli bireysel kullanıcılar S/MIME sertifikalarıyla e-postalarını şifreleyebiliyor ve VPN tünelleriyle internete güvenli biçimde bağlanabiliyor. Microsoft şimdi de (tabletler için optimize edilmiş) Office paketinin Apple iPad sürümünü piyasaya çıkardı ve önemli olan aygıt değil, uygulama olduğunu ortaya koydu. Fakat bu, şirketin kendi mobil platformunu ikinci plana attığı anlamına gelmiyor. Söz gelimi, Microsoft, mobil uygulamaları Windows Phone platformuna taşımak isteyen geliştiricileri destekliyor ve sisteme giriş ücretlerini düşük tutuyor. Sonuçta, çekici uygulamalar olmadıktan sonra en iyi işletim sistemi bile yok olmaya mahkûm.
Nisan ayında Microsoft, yazılım geliştiricilerin masaüstü PC’ler için olduğu kadar mobil aygıtlar için de uygulama geliştirmesini sağlayan araçları sundu. Nadella’ya göre, Windows’un yeni sürümleri (Windows 10, kod adı “Threshold” yani “Eşik”) masaüstü, mobil aygıtlar ve Xbox konsolları için üç farklı sürümü bir araya getirerek programcıların işini kolaylaştıracak. Lynn Thorenz’e göre bu, “geliştirici topluluğunu kazanmanın en iyi yolu.” Şirketlerin mevcut Windows uygulamalarını Windows temelli mobil aygıtlara hızla aktarabileceği bir senaryo, kesinlikle Redmond’lu şirketin lehine.
BULUTTA YENİ FIRSATLAR
Microsoft’un kurucusu Bill Gates’in ve Steve Balmer’ın ardından, şirketin üçüncü yöneticisi olan Satya Nadella, görevi devraldıktan sonra hiç zaman yitirmeden lafı sadede getirdi: “Sektörümüz geleneğe değil, yeniliğe saygı duyuyor.” BT sektörünün geleceği bağlamında düşünürsek bu, mobil bilgi işlemin ve bulutun hiç olmadığı kadar birbirini yakından izlemesi anlamına geliyor. Geçtiğimiz yıllarda şirket bulut altyapısına ve bulut temelli ürünlere milyarlarca dolar yatırdı. Microsoft’un bütüncül yaklaşımı hem bilgisayar merkezleri hem de kullanıcının şirketi için ürünler arasında kolayca geçiş demek. Bu, barındırıcıların hizmetlerinden Microsoft’un kendi bulut temelli hizmetlerine kadar uzanıyor. Piyasa uzmanlarına göre bulut sektörünün ikinci devi olan Amazon, bu konuya aynı derecede odaklanmış değil. Dolayısıyla da Microsoft, rakipleri karşısında paraya çevirebileceği bir zaman avantajına sahip.
Oppermann bunun yazılım şirketi için büyük bir fırsat olduğunu söylüyor. “Microsoft’un bulutla ilgili ürün kapsamı, şirketin büyümesinde son sözü söyleyecek. Özellikle de bulut temelli Azure hizmeti şirketin yeni piyasalara ve kesimlere açılmasını sağlayacak.” Microsoft daha şimdiden Office 365’in (bulut hizmeti olarak çalışıyor) bireysel kullanıcı alanındaki başarısıyla gurur duyabilir. Hizmetin 5,6 milyon abonesi var. Bunlara 2014’ün ikinci çeyreğinde eklenen 1 milyon kullanıcı dâhil. Office’in iPad sürümü de bu rakamlara katkıda bulunmuş olabilir. Bu çerçevede “freemium” modeliyle sunulan Office uygulamaları birkaç haftada 30 milyon defa indirildi.
Ne var ki şirketler buluta geçmede biraz gönülsüz. Verilerin korunmasıyla ilgili endişelerin yatıştırılması hiç de kolay değil çünkü Microsoft Azure hizmetlerini Avrupa’da bir bilgisayar merkezinden vermiyor. Peter Burghardt, “Bulutla ilgili kesimler söz konusu olduğunda en büyük gelişme, bulut bilgi işlemin standarda dönüştüğü ABD’de gerçekleşiyor,” diyor. Ona göre, bu ülkede Microsoft’un bulut hizmetleriyle elde ettiği pazar payı, şirketin cirosuyla karşılaştırıldığında çok düşük kalıyor. Ancak şirketin Avrupa’daki payı, özellikle de Office 365 söz konusu olduğunda çarpıcı biçimde artıyor. Microsoft’un bu büyümeyi devam ettirip ettiremeyeceğini belirleyen ise yerel dağıtım ortaklarının bulut işine girmeye niyetli olup olmadığı. Bu ortaklar çok değerli çünkü Türkiye de dahil olmak üzere Avrupa ülkelerinde birçok KOBİ var. Tüketiciler, Microsoft’la doğrudan çalışmak yerine, yerel uzmanlarla çalışmayı yeğliyor. Eğer strateji işe yararsa, yapılan tüm anlaşmalar bulut üzerinden gerçekleşecek ve Microsoft bir kez daha kitleleri kendine çekecek. Microsoft, karşılıklı dayanışmanın nasıl işlediğini de biliyor. Hatta Amazon, Apple, Google ve diğerlerinin ondan öğrenecek çok şeyi var.
HACKER’LIĞIN TARİHİ
Kaminsky’nin kendisi de övgüyü hak eden biri. 2008 yılında bir güvenlik açığını fark ederek Microsoft ve Cisco gibi büyük şirketlere haber vermeseydi DNS sistemi çok büyük bir tehlikeyle karşı karşıya kalacaktı; böyle bir açık sayesinde kötü hacker’lar, masum bir siteye girmek isterken sahte bir siteye yönlendirilebilecekti. Kaminsky birkez daha, iyi amaçlarla hacker olunabileceğini kanıtladı.Bu arada, “hacking” kelimesinin anlamının yıllar içinde birçok kez değiştiğini söylemek gerek. Kelime ilk defa Boston’daki Massachusetts Teknoloji Enstitüsü (MIT) model tren kulübünde Pratik zeka kullanarak iyi bir çözüme ulaşan kişiler için kullanılıyordu. Yıllar geçtikçe yasadışı işler yapan kimselere “hacker” denildi. Bu tanım, yukarıda bahsettiğimiz model tren kulübü üyeleri tarafından hala reddediliyor. Onlara göre bu kişilere “bilgisayar vandalları” denmesi daha doğru.
Ne var ki zaman değişiyor ve hacking artık her zaman yasadışı görülmüyor. Hatta lifehack.com sitesinin tanımına göre, işleri kolay halletmeyi, üretkenliği sağlayan ipuçlarına “yaşam hack’leri” deniyor. Bu arada kelimeyi sahiplenmek isteyenler de yok değil. Urban Dictionary’de, “Hacking ve hacker’ların çoğunlukla kötü kişiler olduklarına dair yanlış bir kanı var. Virüs ya da casus yazılım üreten, veri yok eden kişiler aslında cracker’lardır” deniyor. Yine de iyi hacker’ların dikkati elden bırakmamaları gerekiyor. İngiliz Gary McKinnon da bu gerçeği ABD devletinin bilgisayarlarına girip küçük yeşil adamlar ararken fark etmiş oldu. McKinnon, niyetinin tamamen masumca olduğunu, uzaylılar hakkındaki “gerçeği” ortaya çıkarmaya çalışarak iyi bir iş yaptığına inandığını söylemiş, ancak 2002 ve 2005 yıllarında olmak üzere iki kere tutuklanmıştı. Ayrıca ABD ordusunun bilgisayarlarına 800 bin dolarlık hasar verdiği gerekçesiyle ABD’ye iadesi istenmişti. Bu hasar nedeniyle 60 yıl hapis cezasıyla karşı karşıyaydı. Neyse ki İngiltere içişleri bakanı Theresa May bu kararı 2012 yılında bozdurdu.
SİYAH MI, BEYAZ MI?
İyi amaçlar için hacker’lık yapanlar hem olumlu sonuçlar aldılar, hem de övgü topladılar. Örneğin Charlie Miller iPhone’daki güvenlik açıklarını ve MacBook Air modelindeki bir hatayı göz önüne sererek Apple şirketini utandırmış, fakat hataların giderilmesine sebep olmuştu. Johnny Long, Google’daki hataların peşine düştü ve bu sayede arama devinin veri tabanlarında bulunan kişisel verileri daha yüksek güvenlik altına almasını sağladı. Bu kişiler “beyaz şapkalı” hacker’lar ve insanların hayatlarını zorlaştırmak için tahribat yaratmayı seven, bu nedenle toplumun hacker’lar hakkında kötü düşünmesine sebep olan “kara şapkalı” hacker’ları hüsrana uğratmak amacıyla iyilik için çalışıyorlar.
Hacker’lar hakkında olumlu düşünceyi yaymak için her yıl hacker’lar Teksas’ın Austin kentinde “Hack For Change” adlı bir etkinlik için bir araya geliyorlar. Bu yıl, %35’i kadınlardan oluşan 179 kişilik bir katılım gerçekleşti. Bu etkinlik “hacking” terimine yeni bir anlam kazandırmayı amaçlıyor; çünkü geliştiriciler ve tasarımcılar, sosyal değişimleri pozitif yönde etkilemek için insanların hayatlarını kolaylaştıracak uygulamalar hazırlıyorlar.
Yani amaç ister radikal ayrımcılık yapan bir grubun Twitter hesabını ele geçirmek, ister istismarcıları ifşa etmek, ister güvenlik açıklarını ortaya çıkarmak ya da insanların yaşamlarını kolaylaştıracak projeler yaratmak olsun, hacker eylemlerinin artık olumlu karşılanması gerektiği savunuluyor. Open Source Solution CEO’su Robert Steele, “Hacker’lık, toplumumuzda çok önemli bir beceri, çünkü bu insanlar sistemlerin nasıl çalıştığını ve nasıl bozulduğunu bilen uzmanlar” diyor; “bu uzmanlığı kötüye kullananlar kötü insanlar, iyi amaçlarla kullananlar ise iyi insanlardır