Birkaç hafta önce WhatsApp şifrelemenin sesli paylaşımlar için geleceğini paylaşmıştı fakat bu güncelleme ile beraber tüm paylaşımlara geldiği görülüyor. Teknoloji dünyasının özellikle Apple – FBI çekişmesiyle beraber güvenlik konusunu yeniden tartışması WhatsApp’ın bu kararının arkasındaki neden olarak düşünülebilir.

WhatsApp tarafından yayınlanan blog yazısında da gizlilik konusunun önemi oldukça açık bir şekilde dile getirilmiş.

“Şifreleme, hükümetler, şirketler ve bireyler için yeni dijital çağda emniyet ve güvenliği sağlamanın en etkili yollarından biridir.” Aslına bakarsanız aylardır gündemi meşgul eden Türkiye Cumhuriyeti vatandaşlarının kimlik bilgilerinin elden ele dolaşması konusu da bu durumun önemini gözler önüne seriyor.

WhatsApp’ın aldığı bu karara farklı bir açıdan bakacak olursak eğer Facebook gibi hükümetlerin taleplerini hızlıca yerine getiren bir şirket altında bunu yapabilmek bir başarı diyebiliriz. Bence bu kararın nedenlerinden biri de son yıllarda inanılmaz bir hızla büyüyen ve artık tehdit haline gelen Telegram uygulamasıdır. Bu uygulamanın güvenlik ve gizlilik konusundaki kararlılığı WhatsApp’ın böyle bir karar almasını sağlamış diyebiliriz.

Tabi Telegram’ın grup mesajlarında şifreleme yapmıyor olması ve WhatsApp’ın yapmaya başlaması onların da kendilerini geliştirmeleri gerektiğini gösteriyor.

Paylaşımlarınızı artık daha güvenli hale getirmek için son güncellemeyi yapmayı unutmayın.

Glenn Greenwald’ın son kitabı “No Place To Hide“da da bahsettiği üzere NSA ve FBI 2010’dan beri işbirliği içinde. Bu işbirliği çerçevesinde Facebook’a sızan ikili, o zamandan bu zamana Facebook sohbetleri, özel fotoğraflar, IP adresleri ve özel profil verilerini ele geçirmek için bir teknik geliştirdi.

Facebook’un güvenlik modelindeki zayıflıktan faydalanan NSA ve FBI, Akamai adı verilen içerik ağını kullanarak kullanıcı verilerine tereyağından kıl çeker gibi ulaşmış durumda. Böylelikle ikili fotoğraf albümleri, profil fotoğrafları, arkadaşlarla olan konuşmaları kolaylıkla ele geçirebiliyor.

Ayrıca ele geçirilen belgelerde NSA’in İngiliz casus ajansı GCHQ ile de işbirliği yaparak yine profil ve albüm fotoğraflarına ulaştığını gösteriyor. Üstelik NSA sadece Akamai aracılığıyla bilgi toplamıyor. Belgelerde ayrıca NSA’in sahte bir Facebook sunucusu kılığına bürünerek bilgisayarlara zararlı yazılımlar bulaştırdığı ve onları ele geçirdiği belirtiliyor.

Tüm bunlar Facebook’un bilgisi dışında olurken bu son çıkan çok kapsamlı casusluk stratejilerine Mark Zuckerberg’in tepkisinin ne olacağı merak konusu. Nitekim hatırlanacağı gibi NSA skandalının patlak verdiği ilk dönemde Zuckerberg Obama hükümeti hakkında sert açıklamalarda bulunmuş ve “ABD hükümeti internetin geleceğini tehdit ediyor” diyerek endişelerini paylaşmıştı.

Buna ek olarak NSA’in bir hacker gibi Facebook sunucularına sızması ve kullanıcıların cihazlarını zararlı yazılımlarla ele geçirmesinin detaylarını kapsayan bu son belgeler Facebook kullanıcılarının yıllardır sosyal ağ üzerinde yaptığı her hareketin izlendiğini ve kayıt altına alındığını gösteriyor. Bu durum da zaten kullanıcılarda artık paranoyaklığa varan gözetlenme korkusunu daha da artıracağa benziyor.

Suçlular kötü amaçlı yazılımları yüklemek suretiyle bilgisayarlara müdahale edebilir, tüm özel dosyalara ulaşabilir ve kişileri farkında olmadan işlemedikleri suçlara ortak edebilir. Bu kötü yazılımlardan etkilenen bilgisayarların oluşturduğu botnetler günümüzün en büyük siber suçlarından biri. Citadel Botnet zincirinin önünü kesmek için güçlerini birleştiren Microsoft ve FBI, Reuters‘in açıklamasına göre yaklaşık 1400 virüslü bilgisayar ağından en az 1000 tanesini çökertti bile. Microsoft‘a göre bu müdahale, Citadel’i tökezletmeyecek ama yine de operasyonu büyük bir sekteye uğratacak.

Citadel’in bilgisayarlara nasıl erişip virüs bulaştırdığı ise merak konusuydu. The Verge‘e göre, bu virüsler bilgisayarlara içinde kötü yazılımlar bulunan korsan Windows versiyonlarından bulaşıyor. Bu da Microsoft için yeni bir durum değil. Aynı şekilde Microsoft geçen sene benzer yöntemi kullanan Nitol botneti bu şekilde başarıyla çökertmişti.

FBI şu an 80’den fazla ülkedeki uzmanlarla beraber buna sebep olan kişilerin peşinde. Microsoft ana hackerın Doğu Avrupa’da yaşayan bir kişi olduğundan şüpheleniyor. Citadel’in Rusya ve Ukrayna’daki bilgisayara saldırmaması da bu şüpheyi güçlendiriyor. Aquabox takma ismiyle anılan bu hackerın kimliğini tespit etmek ve onu yakalamak için FBI gizli bir soruşturma yürütüyor.

Son zamanların en büyük siber suç soruşturması olarak nitelendirilen bu durum konusunda tüm dijital suç büroları ayaklanmış durumda. Microsoft’un virüslü ağı yok etmek için canla başla çalıştığı ve FBI’ın da çok sıkı bir şekilde suçluları tespit etme yolunda büyük adımlar attığı bu dava, siber suçlar için örnek teşkil edeceğe benziyor.

Kim Dotcom’ım Twitter adresinde belirttiğine göre Mega adıyla çağrılan yeni projenin alan adı me.ga olacak. Daha önce dünyayı tersine döndüreceğini söyleyen Kim Dotcom, bu iddiasını Mega’nın sitesinde de devam ettiriyor. Zira şimdilik kim.com üzerinde çalışan Mega’nın 20 Ocak 2013 tarihinden itibaren dünyayı değiştireceği belirtiliyor.

Sitedeki açıklamalara göre kullanıcılara kendi bulut depolama alanlarını sunacak Mega, aynı zamanda şifreleme desteği ve hesaplar arası klasör paylaşımı hizmeti verecek. Bununla birlikte Mega kullanıcılara tarayıcı tabanlı bir indirme yöneticisi ve bilgisayara yüklenebilecek ve yönetimin yürütülebildiği Mega Manager adlı bir program sağlayacak.

Dotcom’ın Twitter’dan yaptığı yeni proje duyurusu ise Mega’ya en azından şimdilik önemli bir trafik sağlamış durumda. Nitekim Dotcom’un hesabında yayınladığı tweetlere göre kısa bir süre için çok sayıda kullanıcı Mega’yı ziyaret ettiğini, dolayısıyla sunucularının bu durumu kaldıramayacağını ve hizmeti kullanıma açtıkları gün 60 sunucuya ihtiyaç duyacaklarını söyledi.

Dünyanın en büyük dosya paylaşım sitelerinden biri olan Megaupload, eser sahiplerini 500 milyon dolar zarara uğrattığı gerekçesiyle geçtiğimiz Ocak ayında kapatılmıştı. Megaupload’un kapatılmasına tepki olarak Anonymous’un FBI ve Adalet Bakanlığı’nın internet sitelerine saldırmasıyla devam eden olayların ardından Megaupload’ın kurucusu Kim Dotcom, ABD kaynaklı baskılar sonucu Yeni Zelanda’da tutuklanmıştı. Bugünlerde tutuksuz yargılanan Kim Dotcom’un ABD’ye iadesi ise gündemdeki yerini koruyor. Şimdilik üstü kapalı olarak açıklanan Mega’nın yeni özellikleri ise Kim Dotcom’un bu süreçten daha da güçlenerek geri döneceğinin sinyallerini veriyor.

Apple cihazlarını tanımlayan özel bir seri numarası olarak da niteleyebileceğimiz şifrelenmiş UDID numaralarının yanı sıra yayınlanan dosyada kullanıcı adları, zip kodları, cihaz isimleri ve tipleri, adresler, cep telefonu numaraları ve anlık bildirim kayıtları gibi bilgiler de yer alıyordu.

Dün BlueToad isimli bir şirket bilgilerin, iddiaların aksine, bilgilerin kendilerinden çalındığını duyurdu. Florida merkezli yazılım şirketi BlueToad’un CEO’su Paul DeHart Reuters’a yaptığı açıklamada yaşananlar dolayısıyla üzgün olduklarını ve olayı açıklığa kavuşturmak istediklerini vurguladı.

FBI sözcüsü Paul Bresson da bilgilerin erişildiği yerin BlueToad isimli şiket olduğunu doğruladı.

DeHart; 5000’den fazla yayın barındıran ve müşterilerine uygulamalar hazırlayan BlueToad’un günde binden fazla başarısız saldırı girişimiyle karşılaştığını, saldırıya uğradıklarını ise AntiSec’in eriştiği belgeleri  internette paylaşmasıyla fark ettiklerini söyledi ve yapılan saldırıyı “son derece karmaşık ve planlı” olarak tanımladı.

FBI ile mutlak işbirliği içinde olduklarını vurgulayan şirket güvenlik sebebiyle detayları paylaşmaktan kaçınıyor. Grubun iddia ettiğinin aksine ele geçirilen UDID kaydının 12 milyon değil 2 milyonun altında olduğunu belirten şirket, sosyal güvenlik numarası veya kredi kartı numarası gibi kişisel bilgileri toplamadıklarını, güvenlik sistemlerindeki boşluğu kapattıklarını ve bütünsel bir güvenlik analizi gerçekleştirecek ulusal bir firmayla anlaştıklarını duyurdu.

Güvenlik firması BeyondTrust’ın teknoloji müdürü Marc Maiffret sızdırılan bilgilerin müşteri gizliliği açısından tehdit oluşturmadığını ve hackerların kullanıcıların iPhone’larına girmesini sağlayamayacağını açıkladı.

Bir FBI ajanının dizüstü bilgisayarındaki güvenlik açığını kullanarak özel kimlik bilgilerine ulaşan AntiSec’in yayınladığı dosyalarda Apple’ın şifrelediği 40 karakterlik UDID’ler bulunuyor. Apple cihazlarını tanımlayan özel bir seri numarası olarak da niteleyebileceğimiz bu numaranın yanı sıra yayınlanan dosyada kullanıcı adları, zip kodları, cihaz isimleri ve tipleri, adresler, cep telefonu numaraları ve anlık bildirim kayıtları gibi bilgiler de yer alıyor.

Geçtiğimiz Mart ayında ele geçirilen kimlik bilgilerindeki kullanıcı verilerinin değişkenlik gösterdiğini ve birçok uygulama geliştiricinin de bu bilgilerin bazılarına zaten ulaşabildiğini de belirtmek gerekiyor. Diğer yandan Apple’ın UDID sisteminden en başından beri hoşlanmadığını dile getiren Anonymous ise, çalınan bilgilerin kullanıcılara kendi cihazlarına ait bilgilerin bulunup bulunmadığını kontrol edebilmelerine yardımcı olmak için halka açıldığının altını çiziyor.

UDID’lerin yayılması endişesiyle geçtiğimiz Mart ayında uygulamaların özel kimlik bilgilerine erişim yolunu tıkayan Apple’ın bu hamlesiyle AntiSec’in FBI’daki 12 milyon UDID’e ulaşması zamanlama bakımından ilginç. Diğer yandan FBI’ın online taramalarla ilgilenmediğini vurgulamasının ardından, AntiSec grubuna Apple’ın önemli kimlik bilgilerini çaldırması, Amerikan Gizli Servisi’nin bu tür özel verilerle ne yaptığı sorusunu da akıllara getiriyor.

Düşüncenin anayasa ile korunduğu Amerika’da ise fikir suçu kavramı yok denecek kadar kısıtlıdır. Düşünceyi kısıtlamaya çalışmak kanuna aykırıdır. İnternette yapılacak bazı yorumlar yüzünden birilerinin tutuklanması, “köpek insanı ısırdı” değil, “insan köpeği ısırdı” kategorisine girmekle kalmaz, protestolara uğrar. İşte bu yüzden Amerika, geçen haftadan beri FBI’ın görev başında olmayan bir askeri, Facebook’ta yazdıklarından dolayı tutuklamasını korku içinde tartışıyor.

Irak ve Afganistan’da hizmet etmiş 26 yaşındaki asker Brandon J. Raub, halka açık olmayan ve yeni oluşturduğu Facebook sayfasında yaptığı girdiler birileri tarafından beğenilmeyince, kapısında federal ajanları buldu. Polis ve FBI’ın katıldığı yarım saatlik ve kendi ifadesiyle “bütünüyle işbirlikçi” olduğu sorgu sürecinin ardından, kendi rızası olmadan kelepçelenip, zorunlu psikolojik tedavi görmek üzere hastaneye yatırıldı. Olayın üzerinden henüz bir hafta geçmemiş olmasına rağmen, Raub’un destekçilerinin sayısı artıyor.

Raub’u temsil etmek üzere harekete geçen TheRutherfordInstitute kurucusu John W. Whitehead, müvekkilini sıradan bir vatandaş olarak yansıttı. “Brandon Raub, Facebook’da şarkı sözleri, abartılı politik görüşler, hatta konu komşuya, eşe dosta ve ülkeyi yönetenlere bulaşan girdiler paylaşmak üzere sayfalar kuran bir sürü Amerikalı’dan farksızdır” diyen Whitehead, anayasal hakların ihlal edildiğine vurgu yaptı.

Hiçbir terör eylemi olmadan terörist ilan edilen Wikileaks’in bu ay ortaya çıkardığı Amerikan TrapWire izleme sistemi ile sokakta izlendiğini hissetmeye başlayan Amerikan halkında, özel Facebook sayfalarında dahi izlendiği korkusu oluşmakta. FBI adına konuşan Dee Rybiski ise, en son Batman galasında örneği görülen “manyak katil” korkusuna oynayarak, durumu hafifletme çabasında. FBI’ın online taramalarla uğraşmadığını belirden Rybiski, “tehditkar olarak algılanan girdiler hakkında çok sayıda şikayet” aldıklarını söyledi ve “son zamanlarda gerçekleşen toplu cinayetlerin ışığında, güvenlik birimlerinin şikayetleri görmezden gelmesi büyük hata olurdu” dedi.

Testi kırıldıktan sonra yapılanlar, işlenen suçlardan zarar görenlere kaybettiklerini çoğu zaman geri veremiyor. Ama bazı şeylerin önüne henüz olmadan geçme çabaları ise, işlenmemiş suçun nasıl suç olabileceğine dair soru işaretleri oluşturuyor. Riskler karşısında oluşan korku ve endişeleri dindirmenin yolu ise genelde özgürlükleri feda etmekten geçiyor. Bu yüzden ABD’nin giderek paranoyaklaşan güvenlik birimleri, internetin özgürlüğüne büyük tehdit oluşturuyor. Bunun uzun vadede etkileri ne olacak henüz bir şey söylemek için erken, ama yakın vadede en çok etkilenecek kurumlar arasında Facebook’un olacağı kesin.

Facebook henüz Brandon J. Raub tutuklaması hakkında bir açıklama yapmadı. Bu konuyu yakından takip eden ve bir açıklama bekleyen insanların gözünde, Facebook’un sessizliği bir suça işaret ediyor. Bütün dünyanın toplandığı tek adres olmak isteyen bir sosyal ağ için, son derece sıradan görüşlerin yansıtıldığı sayfaların polisçe gözlenmesi ve sayfa sahibinin alıkoyulması kabul edilemez olmalı. Sonuçta insanlar Facebook’da bazı şeyleri söylemekten çekinirse, Facebook’ta daha az vakit geçirmeye, rakiplere kaymaya, hatta hesaplarını kapatmaya başlayabilir. Tutarsız sansürcü politikası ile zaten ciddi eleştirilere maruz kalan Facebook, yanına bir de polis ispiyonculuğunu eklenirse, zor durumda kalabilir. Kim bilir, Facebook belki de kanuni kısıtlamalara kafa tutmak için The Internet Association adlı oluşumun kurulmasını bekliyor, ama son derece aklıselim demeçler veren Brandon Raub da, zoraki hastane ziyatetinin son bulmasını…

Bu cümle her ne kadar bir dönem neredeyse her gün karşımıza çıkan spam e-postalara benzese de FBI, kendi websitesinden yayınladığı açıklamayla internet kullanıcılarını bir virüse karşı uyardı. Yapılan açıklamaya göre bilgisayarına “DNSChanger” virüsü bulaşan kullanıcıların internet bağlantısı 9 Temmuz’da kesilecek.

Özellikle ABD’de 600 bine yakın Mac ve Windows işletim sistemine sahip bilgisayarı etkileyen virüs, adından da anlaşılabileceği gibi bulaştığı bilgisayarların DNS ayarlarını değiştirerek girilmek istenen siteler yerine farklı sitelere yönlendiriyor.

Hackerların bunu yapma sebebini ise FBI şöyle açıklıyor:

“Suçlular, bir kullanıcının DNS sunucusunu kontrol altına alınca, internette kullandığı siteleri de kontrol edebileceklerini öğrendiler. DNS kontrolüyle, suçsuz bir kullanıcı hileli bir web sitesine yönlendirilebilir, online web taraması engellenebilir.”

FBI’ın duruma müdahalesiyle zararlı DNS sunucuları anında kapatılsa da bu işlem virüsten etkilenmeyen diğer kullanıcılar da göz önünde bulundurularak tüm sunucuları kapsamadı. Bunun yerine internet bağlantısı kesilmeden zararlı DNS sunucularının kapatılmasını sağlayan yüklenicilerle anlaşan FBI, bu durumu finanse etmek için büyük bir yükün altına girdi.

Alınan önlemlerle birlikte virüsten etkilenen bilgisayarların sayısında düşüş yaşansa da hala 350 bin bilgisayarın tehlike altında olduğu belirtiliyor. Sonsuza dek bu sunucuları finanse edemeyeceği aşikar olan FBI ise hizmetini 9 Temmuzda durduracağı uyarısında bulundu. Bu nedenle virüsten etkilenen bilgisayarlar bu tarihten itibaren internete bağlanamayacak.

FBI, henüz antivirüs programları tarafından tespit edilemeyen virüsü bulmak ve temizlemek için neler yapılabileceği konusunda detaylı bir döküman da yayınladı. Ayrıca virüsü tespit etmek için www.dns-ok.us adresi de ziyaret edilebilir.

Amerika Birleşik Devletleri’nde hukuki kuruluşlar Facebook’u kullanarak, bu ağda hesap açmış olan bir kişinin izni veya bilgisi olmaksızın hesabına ulaşabiliyorlar. Reuters’in yasal veri tabanları üzerinde gerçekleştirdiği bir araştırmaya göre, yaklaşık 3 yıldır 20’nin üzerinde mahkeme kararının alındığı esnada, kişilerin Facebook hesapları üzerinde mesajlar, durum bildirimleri, fotoğraf ve video bağlantıları, gönderilen arkadaşlık istekleri gibi birçok verinin takibi amacıyla izin çıkartmış bulunuyorlar. Bu izinleri talep edenler tahmin edeceğiniz gibi en başta FBI ve CIA.

Arama izinleri detaylı profillere ve fotoğraflara erişimi mümkün hale getiriyor. Üstelik kullanıcı en sıkı güvenlik ayarlarını belirlemiş olsa bile izin alındıktan sonra otomatikman tüm filtreler aşılıyor. Adli çalışma programlarında artık Facebook’tan nasıl veri isteneceğini konu eden açıklamalar var.

Bu konuda Facebook yöneticilerine soru sorulduğunda ise Facebook’un kullanıcı gizliliğine yönelik bir takım beylik açıklamalar dışında net ve tatmin edici bir cevap alınamıyor. Oysa yasal veri tabanı araştırmasının sonuçları aynı şeyi söylemiyor. Yalnızca 2011 yılı başından bugüne Facebook 11 adet erişim izni vermiş. 2010 yılında ise bu sayı ancak yarısı kadardı.

Anayasal Haklar Açısından Durum Ne?

Öncelikle Facebook, arama iznine konu olan hesapların sahiplerini ya da avukatlarını bu konuda herhangi bir şekilde bilgilendirmedi. Dahası bu izinler nedeniyle, yasada olmayan bir metotla arama vb işlemlerinin yapılmasından dolayı aslında kişilerin anayasal haklarının çiğnendiği göz önünde bulundurulmadı. Ancak şu anki yasalara göre de hukuki merciler veya sosyal ağlar kullanıcıyı bu konuda bilgilendirme yapma yükümlülüğü taşımıyor. Ancak her durumda elde edilen kanıtların dava konusu olan kişiye açıklanması gerekiyor.

Twitter’ın Politikası

Twitter, Facebook’un aksine bu konuda daha kullanıcıdan yana bir politika izliyor ve bu tip bir adli arama talebi söz konusu olduğu zaman ilgili kullanıcıya bilgilendirme yapıyor.  Twitter bu gibi durumlarda kullanıcının hakkını korumaktan taraf olduğunu temel politika olarak belirtiyor. Facebook’tan ise kullanıcıların kişisel ve anayasal haklarını koruma üzerine henüz olumlu veya olumsuz herhangi bir görüş bildirimi yapılmadı.

Ortaya çıkan sorun, internet ortamında kişisel verilerin mahremiyeti bağlamında hukuk sisteminin yetersizliğinin açık bir kanıtı. Facebook’un izin verdiği bu tip araştırmalar devlete karşı bireyin kişisel bilgilerinin araştırılması konusunda korunmasızlığını ve yasalar karşısında bu konudaki tek başınalığını gözler önüne seriyor.

16 yıl boyunca 7 farklı ülke gezen ve FBI’dan kaçan Bulger, adam öldürme, uyuşturucu kaçaklığı ve kara para aklama suçlarından dolayı aranıyordu. Jack Nicholson ve Leonardo DiCaprio’nun başrollerini oynadığı The Departed filmine de ilham kaynağı olmuş olan Bulger’ın FBI tarafından yakalanma sürecinde TV’de dönen reklamlarla beraber FBI’ın Youtube, Facebook ve Twitter’daki kampanyasının da etkili olduğu belirtiliyor.

FBI’ın kendi sitesinde yaptığı ve ABD’lileri yardıma çağırdığı duyurular aynı anda 185 binden fazla kişinin takip ettiği Twitter sayfasına da gönderiliyordu. 20 Temmuz’da FBI’nın Twitter sayfasından Bulger’ın kaçmasına yardım eden kız arkadaşının bilgilerini içeren bir tweet atılmıştı. Operasyonun başarıyla bittiğine dair de 23 Temmuz’da bir tweet daha atıldı.

FBI aynı zamanda aşağıda da görebileceğiniz videoyu Youtube’daki sayfasına yükleyip arama çalışmalarına vatandaşların da yardımcı olmasını istemişti. Bulger’ın kız arkadaşı hakkında bilgiler içeren video FBI’ın 118 binden fazla kişinin beğenmiş olduğu Facebook sayfasında da yayınlandı.

Bulger’ın ve sevgilisinin yakalanışında sosyal ağların ne kadar etkili olduğu tartışma konusu çünkü FBI’a ihbarda bulunan kişilerin televizyonda dönen reklamlardan mı yoksa sosyal ağlarda yürütülen kampanyayla mı suçluları teşhis ettiği bilinmiyor. Yine de denebilir ki sosyal ağlar bu ve benzeri olaylarda insanlara ulaşmak için etkili bir iletişim kanalı olarak kullanılabilir.