Bu hafta internet ve teknoloji dünyasının en çok konuştuğu konu kuşkusuz Heartbleed Bug oldu. İnternetin en bilinen web şifreleme protokollerinden OpenSSL‘de ortaya çıkan bu güvenlik açığı kullanıcıları tehdit etmeye devam ederken son olarak Heartbleed Bug’ın bir casusluk yazılımı olarak NSA tarafından kullanıldığı ortaya çıktı.
Bloomberg‘in yakın kaynaklardan aldığı bilgilere göre OpenSSL sürümünü kullanan herhangi bir sistemden şifreli tüm bilginin sızdırılabildiği bu güvenlik açığı NSA’in son iki senedir kullanıcıların veri ve şifrelerine ulaşmak için kullandığı bir yöntem. Zira söylenildiği üzere NSA 2012’de Heartbleed Bug’ı keşfetmiş ve “ulusal güvenlik” için bu tehlikeyi kamuoyundan saklamış. Üstelik bu ciddi tehlikeyi gizlemekle kalmayan NSA, bunu internet kullanıcılarını izlemek için kendi lehine kullanmış.
Günümüzde popüler bütün tarayıcıların SSL 3.0 sürümünü desteklediğini ve Google, Yahoo ve Facebook gibi teknoloji devlerinin web sitelerinde ve online servislerinde SSL şifrelemesini kullandığını düşünürsek NSA’in bu süre içinde bu açıktan faydalanarak web üzerindeki şifrelenmiş sunucuların üçte birine sızmayı başarmış olması muhtemel.
Kaynaklar NSA’in sadece Heartbleed Bug değil, birçok güvenlik açığından faydalanarak sunuculara sızdığını ve bu şekilde kullanıcı bilgilerine ulaştığını söylüyor. Geçtiğimiz Haziran’dan beri ABD hükümetinin NSA aracılığıyla kullanıcıların internet üzerinde yaptığı her hareketi izlediği, kişisel mesajlaşmaları, e-postaları ve tüm verilerine ulaştığına dair iddialar hala hararetle tartışılmaya devam ederken NSA’in bunun için gizli gizli bir güvenlik açığından faydalanıyor ve bir devlet kurumnun tıpkı bir hacker gibi davranıyor olması olayları yeniden alevlendireceğe benziyor.
Hatırlanacağı gibi Edward Snowden’ın ortaya çıkardığı NSA skandalının ilk zamanlarında Google, Facebook, Apple gibi birçok internet şirketi kullanıcı verilerini hükümete sızdırmakla suçlanmış ve teknoloji devleri kendileri savunmak için art arda şeffaflık raporları yayınlamıştı. Sonrasında NSA’in dolayısıyla ABD hükümetinin kendi sunucularına sızma ve onlardan izinsiz verileri çalma durumuna karşı bu şirketler ekstra güvenlik önlemleri almaya başlamışlardı.
Anlaşılan bugün bu şirketleri tehdit eden ve bu şirketlere kullanıcıların şifrelerini değiştirmek için uyarılar yapmaya iten son dönemlerin en büyük güvenlik açığı Heartbleed Bug, NSA’in bu verileri sızdırmak için kullandığı bir yasadışı yöntemmiş. Diğer bir deyişle Heartbleed Bug’dan yeni haberdar olan bizler şimdi harıl harıl tüm e-posta ve sosyal ağ şifrelerimizi değiştirmeye çalışalım, NSA bunları zaten çok önceden elde etmiş ve biz farkına varmadan tüm bilgilerimizi ele geçirmiş.
Teknoloji dünyasını sarsacak bu iddianın daha çok tartışılacağı ortada. Ancak Heartbleed Bug hakkında hala aklınızda kalan sorular varsa daha önce yayınladığımız kapsamlı Heartbleed Bug dosyasına göz gezdirebilirsiniz.