Birgün muharriri Ümit Alan, Elon Musk’un Twitter’i satın alma sürecinde yaşanacak güvenlik açıklarına karşı kullanıcıları uyardı. Twitter’in eski güvenlik şefi Zatko’nun tezlerini yine gündeme getiren Alan, geçiş sürecinde işten çıkartılacak çalışanların, kullanıcı bilgilerine erişimlerinin önemli bir sorun olabileceğini belirtti. “özel iletileşme dahil datalarımız özel bir şirket ve çılgın sahibinin elinde” diye yazan Ümit Alan, Twitter’in eskisinden daha inançsız bir ortam olduğunu tabir etti.
Ümit Alan’ın “Geçiş periyodunda Twitter’ın DM özelliğine dikkat!” başlıklı yazısının ilgili kısmı şöyle:
“Öncelikle şunu bilmeliyiz: Twitter’ın özel iletileşme uygulamasında uçtan uca şifreleme yok. Uçtan uca şifreleme, gönderen ve alıcı/alıcılar dışında dataların okunmasını ve gizlice değiştirilmesini önlemek için geliştirilmiş bir teknoloji. Bu şifreleme teknolojisi sayesinde, platformun kendisi dahil hiç kimse iletileri dışarıdan göremiyor ve talep eden yetkililerle paylaşamıyor. Aşikâr başlı iletileşme programlarında mevcut olan bu teknoloji, Twitter’ın DM özelliğinde kullanılmıyor. Yani iletileriniz yetkili üçüncü şahıslarca okunabilir.
(…)
ZATKO’NUN ARGÜMANLARINI HATIRLAYALIM
Ağustos ayının sonlarında yeniden bu köşede Twitter’ın eski Güvenlik Şefi Peiter Zatko’nun kim olduğunu hatırlatarak, tezlerine yer vermiştim. Her şeyden evvel Zatko, işten çıkarıldığı için öfkelenmiş rastgele bir insan değildi. İnternet tarihinde yeri olan kıymetli bir hackerlık ve akabinde siber güvenlik geçmişi vardı. Twitter’ın çok taarruza uğradığı bir periyotta, oluşan algıyı temizlemek için işe alınacak kadar da ünlü bir figürdü. Zatko, artık Twitter’ın yabancı ülkelerden gelen yanlış bilgilendirme kampanyalarına karşı savunmasız olduğu, Hindistan devletinin işe alması için baskı yaptığı en az bir kişiyi işe almış olması, spamla uğraş konusundaki isteksizliği üzere değerli savlarla legal ihbarcı (whitsleblower) olmuştu. Daha sonra Zatko, argümanlarını genişleterek ABD Senatosu Yargı Komitesi önünde de anlattı, onları da bu köşede yorumladım. Orada Zatko çok değerli bir ihtar yapmıştı. Demişti ki: ‘Şirket içindeki çalışanlar bu odadaki tüm senatörlerin Twitter hesaplarını devralabilir.’ Dahası, ‘Twitter’daki 7 bin çalışanın yaklaşık yüzde 50’sinin, 400 milyon Twitter kullanıcısının tüm bilgilerine erişimi olduğunu’ da söylüyordu. Twitter, bu tezlerin birçoklarını yalanladı, delillerden mahrum olduğunu söyledi lakin bununla ilgili net bir tablo şimdi ortaya çıkmadı. Ayrıyeten, Twitter’ın eski idaresi yalanlasa da yeni sahibi Musk bu savlara karşı kayıtsız değildi.
ÇOK KRİTİK SORULAR
O halde, bu kritik süreçte kesinlikle şu soruyu sormalıyız: Şu anda Elon Musk’ın Hukuk, Siyaset ve Güvenlik Lideri Vijaya Gadde dahil neredeyse tüm üst seviye yöneticileri misyondan aldığı bir ortamda, bilgilere erişimi olan bu binlerce çalışan kimin tarafında kalacak? İşten ayrılmak üzere olan bir çalışanın milyonlarca kullanıcının bilgileriyle ayrılmayacağını ya da kurumu zorda bırakmak için bir sabotaja girişmeyeceğini nereden bileceğiz? Zatko’nun tez ettiği üzere devletler ismine çalışan casuslar işe alındıysa, onların bu geçiş sürecindeki boşlukta sağlayacağı avantajlar olabilir mi? Dahası, Twitter’ın idaresinde ve bilhassa güvenlik ünitelerinde çok kritik değişiklikler olurken bu hacker taarruzları için bir fırsat oluşturabilir mi? O denli ya, özel mesajlaşmada uçtan uca şifrelemenin de olmadığı bir ortamda, hackerların elde edeceği datalar çok nitelikli olabilir. Birebir halde çevrimiçi dolandırıcılık, çocuklara yönelik cinsel istismar, seks ticareti, istek dışı pornografi üzere mevzularda felaket senaryoları çoğaltılabilir.
DM’LERİN SAHİBİ OLARAK MUSK
Twitter’ın şimdi sahibi olmayan bir Elon Musk, özel mesajlaşmalarda uçtan uca şifreleme özelliğinin olması gerektiğini söylemiş olabilir. Lakin Twitter’ın halihazırda sahibi olan Elon Musk birebir vakitte DM’lerimizin de sahibi. Üstelik Twitter’ın evvelki sahiplik yapısından farklı olarak, Musk’ın çok farklı alanlarda çok farklı ülkelerle olumlu bağlantılar içerisinde olması gereken yatırımları var. Bunların en değerlilerinden birini, satın alma birinci gündeme geldiğinde Amazon kurucusu Jeff Bezos, işaret etmiş ve Tesla yüzünden Çin’e bu kadar bağımlıyken Twitter sahipliğinin riski konusunda sorular sormuştu. Aslında, bu yazıda özel olarak değindiğimiz DM’ler konusu yalnızca bir geçiş devri ayrıntısı. Bundan sonra asıl konuşacağımız şey, Twitter’ın sahiplik yapısı ve bu yüzden vermeye zorlandığı ödünler olacak. Musk her ne kadar ‘kuş özgürleştirildi’ diye tweet atmış olsa da, bence kuş eskisinden çok daha tutsak durumda. Biz kullanıcılar içinse iki taraflı risk var: Birincisi özel iletileşme dahil bilgilerimiz özel bir şirket ve çılgın sahibinin elinde. İkincisi yaşadığımız ülke dahil dünyanın pek çok yerinde siyasetin seyrini değiştiren platform, artık eskisinden çok daha inançsız; hem Musk’ın tartışmalı ‘ifade özgürlüğü’ fantezisi hem de ticari çıkarları açısından.”(YAZININ TAMAMI)
Gazete Duvar
