Gündem

Kurumların gizli belgelerine nasıl ulaşırsınız?

TBMM Haberleşme ve Özel Hayatın Gizliliği Araştırma Komisyonu, Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği bölümünden Prof. Dr. Şeref Sağıroğlu’nu dinledi

06 Mart 2013 16:57

Hülya Karabağlı/ Ankara

Gazi Üniversitesi profesörü Şeref Sağıroğlu, kurumların gizli dediği belgelere, dosyalara  internet üzerinden nasıl ulaşıldığını örnekleriyle ortaya koydu. İnternetteki en büyük arama motorunun (Google) üzerinde , “dünyanın en iyi casus yazılım sistemi “ bulunduğunu kaydeden Prof. Dr. Sağıroğlu, “Aradığınız kelimeler sizi ele veriyorr” uyarısında bulundu. TBMM Böcek Komisyonu’nda milletvekillerine bilgi veren Prof. Dr.  Şeref Sağıroğlu, “Ülkede bir paranoya var. Herkes dinlendiğini düşünüyor. Dinleme işini kimin yaptığı dinlenme olayından daha önemli” dedi. Başbakan Erdoğan’ın, “Kendi otomobilimizi yapmalıyız” sözüne atıfta bulunan Prof. Dr. Sağıroğlu “sadece otomobilimizi değil,  artık kendi arama motorumuzu da oluşturmalıyız” dedi.

TBMM Haberleşme ve Özel Hayatın Gizliliği Araştırma Komisyonu, Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği bölümünden Prof. Dr. Şeref Sağıroğlu’nu dinledi.

Özel hayatı ihlal eden “casus yazılımlar” ve “akıllı telefonlar” hakkında komisyon üyesi milletvekillerine bir sunum yapan Prof. Dr. Şeref Sağıroğlu,  pek çok kişinin akıllı telefon kullandığını ancak bu konuda bir “güvenlik açığı” bulunduğunu söyledi.

Prof. Dr. Şeref Sağıroğlu’nun güvenliği tehdit eden unsurlarla ilgili komisyona verdiği bilgiler şöyle:

 

Planlı saldırılar giderek artıyor

 

Planlı ve kapsamlı saldırılar giderek artıyor. Artık herkes bir yazılım ile sisteme saldırı yapabilir. Bu saldırılar kimi zaman devletler kimi zaman terörist gruplar kimi zaman da istihbarat birimleri tarafından yapılabiliyor. Saldırganlar grup halinde çalışıyor ve saldırıları dolaylı değil doğrudan yapıyorlar. Saldıran ve savunan iki tarafın dışında en büyük zarara ise tarafsız olanlar (habersizler) maruz kalıyor.

Bilgi çağında savaşlar artık çok kapsamlı. 5 bin casus uygulama (yazılım) var. Android kullanımlarda bunların her biri ihlallere yol açabilir. Virüsler bizim siber silahlarımız.

 

Üniversitelerde veri paylaşılmıyor

 

Yazılımları geliştirirseniz nerede tehlike var görürsünüz. Yazılım mühendisliği bölümleri eleman yönünden yeterli değil. Üniversitelerde veri paylaşamıyoruz. Ar-ge yapamıyoruz. Çünkü veri yok. Bu konuda üniversitelere özerklik tanınmalı. Teknoloji üretmek istiyorsak “veriler “belli denetimlerle kullanıma açılmalı. Bu konuda yasal engel kalkmalı. Bunun için Başbakan ile görüşüp isteklerimizi kendisine ileteceğiz.

 

Hafıza kartları en büyük silah

Afganistan’da örneği çok yaşandı. Hafıza kartları artık en modern silahlar olarak nitelendiriliyor. Pazarda satılan hafıza kartlarının içine casus yazılımlar yerleştirilip sisteme girilebiliyor.

 

ABD’nin sanal savaş denemesi

 

Wıkıleaks belgeleri ABD’nin sanal savaş denemesiydi. Bu, dünya için çok önemli bir örnektir. Ülkelerin kişisel bilgilerinin nasıl elde edilebileceği ortaya konulmuştur. Wıkıleaks belgelerinden güvenlik açısından önemli dersler çıkartabiliriz. Bu belgeler ile ülkeler interneti ne kadar kontrol edebilir bunu gördük.

 

Dünyanın en iyi casus yazılımı

 

Arama motoru içindekilerden Google en çok tercih edileni. Ancak arama motorları casus gibi çalışıyor. O ülkede yaşayan herkesin bilgilerine sahipler. Girilen kelimelere göre hem sizin hem ülkenin profilini çiziyorlar. Açık istihbarat için en iyi ortam. Google üzerinde dünyanın en iyi casus yazılım sistemi var. Bizi bizden iyi tanıyorlar. Dikkat edin aradığınız kelime sizi ele veriyor.

 

Devlet Kurumlarında gizlilik yok

 

İstihbarat için vazgeçilmez bir ortam olan internet aslında devlet kurumlarında gizli dosyalara ulaşmanıza da yol açıyor. Örneğin arama yerine yazacağınız (sile:meb.gov.tr filetype:doc gizli) adresi ile bir bakanlığın bütün gizli dosyalarına ulaşabiliyorsunuz. Yine (inurl:admin filetype:xls) adresi ile Sağlık Bakanlığı’na bağlı Kayseri Kadın Doğum ve çocuk hastanesine ait gizli dosyalara girip bakabiliyorsunuz.

Başbakanın dediği gibi kendi otomobilimizi yapalım ama kendi arama motorumuzu da oluşturmak zorundayız. Çünkü kendimizi analiz edecek verilerimiz yok. Örneğin Fatih projesi önemli ama içinin doldurulması gerekiyor. Google mühendisliği diye  bölümler açılmalı.

 

800 TL’ye casus klavye

 

Kişisel bilgilerin kullanıcının haberi dışında karşı tarafa ileten küçük kod parçaları casus yazılım olarak adlandırılıyor. Artık piyasada  800 TL’ye casus klavyeler veya 5 dolara alacağınız casus aparatlar var. Casus klavyede tuşlara basınca sizin bilgileriniz başka bir merkeze gönderiliyor. Aparatlar ise basılan her tuşta sizin (parolanız dahil) her yaptığınızı raporluyor. Piyasada klavye dinleme yazılımlarının sayısı ise giderek artıyor.

 

Bu paranoyadan kurtulmak lazım

 

Özel hayatın gizliliği çok önemli. Ülkede bir paranoya var. Herkes dinlendiğini düşünüyor. Peki kim dinliyor devlet mi başka birimler mi? Dinleme yapılabilir. Ama önemli olan kimin dinlendiği değil, dinleme işini kimin yaptığıdır. Bunu iyi analiz etmek gerekir. Ama dinleme deyince önce devlet akla geliyor. İstihbarat da diğer devletler de bunu yapabilir. Asıl tehlike kimin dinlediğidir. Bu paranoyadan kurtulmamızı sağlayacak teknolojinin oluşması gerekir. Paranoyayı önleyecek merkezler açılmalı, güvenli internet kullanımı konusunda bilgilendirme yapılmalı. Milli yazılımlar ve yöntemler geliştirilmeli. Mahremiyetin korunması için üniversiteler ve STK’lar ortak çalışmalı. Bilgi toplum ve güvenliği bakanlığı kurulmalı. Kişisel veri ve mahremiyeti koruyacak gerekli önlemler alınmalı.