Erkan Saka

04 Eylül 2012

'Hacker'lığın anlamı üzerine yeniden düşünmek...

Toplumsal hayatımız bilgisayar ve bilgisayar ağlarına bağlı olarak otomasyon sistemlerine giderek daha fazla bağımlı hale gelirken asıl tehlike hacker’lar değil sistemlerin kendileri oluyor

Aşağıdaki metin Alternatif Bilişim Derneği’nin düzenlediği Hackon 1 panelinde yaptığım konuşmanın düzenlenmiş ve kısaltılmış halidir. Panel konuşmaları daha sonra ekitap haline gelecek. Benim konuşmanın ilk bölümünü erkenden T24 okurlarıyla paylaşıyorum. 

Yazılım, kod vb bilgisi çok sınırlı olan biriyim. Bu bakımdan kelimenin yaygın anlamıyla bakıldığında  “hacker”lık iddiasında bulunmam gayet güçtür. Ancak kavramın çıkış noktasına geri dönebilirsek “hacking” faaliyetinde bulunup da “hacker” diye etiketlenebilecek kullanıcı sayısında bir artış görülebilir: “Hacker” kelime anlamıyla bilgisayarlara ve benzeri araçlara ilgi duyan teknoloji insanıdır. “Hacking” faaliyeti de bilinen yollar dışında bir yol bulup da akıllıca teknik bir sonuca varma girişimidir (Coleman, 2012). Başka bir tanımlamaya göre de hacking, programları, ağları vb teknik meseleleri anlamaya çalışma hevesidir (Daily Bits, ty.). Bu tanım(lar)dan yola çıkarak “hacker”lığın gündelik hayatın bir parçası olabileceği bir tahayyül süreci üzerinden gözlemlerimi yazıya döküyorum. Bu tanım üzerinden bakıldığında neredeyse mitolojik boyutlar kazanan hacker kimliği yeniden gündelik hayatın parçası haline gelebilir. Pentagon’a sızan, banka bilgilerini ele geçiren, küresel finans sistemini zora sokan ve şu anda yaygın imajı besleyen hacker’lar ise bu geniş çerçevenin daha küçük bir parçasıdır bu durumda.

Kaldı ki toplumsal hayatımız bilgisayar ve bilgisayar ağlarına bağlı olarak otomasyon sistemlerine giderek daha fazla bağımlı hale gelirken asıl tehlike hacker’lar değil sistemlerin kendileri oluyor. John Schwartz’ın bir New York Times makalesinde belirttiği üzere bu sistemler dış müdahale olmadan da çöküp gündelik hayatı sarsabiliyor. Kendisi bu bağlamda Los Angeles havaalanında meydana gelen sistem çökmesi üzerine 17 bin yolcunun 9 saat boyunca mağdur olmasından bahsederek yazısına başlar (Schwartz 2007). Bu bağlamda Türkiye’de de sorunlar olabileceğine şüphe yok. Ama belki sıradan hacker’lık faaliyetini daha çok ilgilendirecek durum teknik aksaklıklardan çok sistemlerin, zaten manipülasyona açık halde olması, çoğu durumda yurttaşların güvenlik bilgilerini koruyamamasıdır. Sıradan bir kullanıcı biraz denemeyle çok önemli bir mevkideki bir kişinin hesaplarını ele geçirebilir. Ne de olsa o kişi en çok kullanılan şifrelerden birini kullanıyordur (“Şifreniz bunlardan biriyse tehlikedesiniz - Hürriyet Teknoloji.http://www.hurriyet.com.tr/teknoloji/19292141.asp.). Ya da çeşitli devlet kurumlarının elindeki başkalarına ait kişisel veriler yakın zamana kadar biraz denemeyle elde edilebiliyordu (“İnternetin mahremiyetle sınavı - Bilgi Çağı Mobil. http://www.bilgicagi.com/mobile/Haber.aspx?ID=6468). Devlet kurumları bu konuda ilerleme sağladı ama muhtemelen daha çok denemeyle veri elde edilebilmesi yine de mümkün olacaktır. Redhack eylemlerinin gösterdiği üzere yetkili kişiler hala en temel güvenlik bilincinden yoksunlar (“İçişleri Bakanlığı'nın da şifresi 123456 çıktı! - Gündem - T24." 2012. 5 Aug. 2012 <http://t24.com.tr/haber/icisleri-bakanliginin-da-sifresi-123456-cikti/202131>) . Bu durumda sıradan bir kullanıcı tam da “hacking” faaliyeti denebilecek bir deneme sürecinde bir yurttaşın TC kimlik numarasına ya da benzer verilerine ulaşabilir, hatta çok gizli belgeleri bile elde edebilir.

Bu bağlamda, Hacker’larla özdeşleşen şifreleme, gizlilik ve anonimlik gibi özellikler sıradan kullanıcının da özellikleri haline gelmektedir. Belki elit hacker sınıfı derece bakımından bu özelliklere daha gelişmiş düzeyde sahip olmak zorundadır ama sıradan kullanıcı da günümüzde internet dünyasında bunlarsız yapamaz hale gelmiştir. Örneğin anonimlik sağlayan Tor yazılımı her kullanıcı için hayati bir yazılıma dönüşmüştür (https://www.torproject.org/). (Şifreleme/gizlilik meseleleriyle ilgili bkz. Zimmerman, 1995, Doctorow, 2010).

Üzerine düşündüğüm yeni hacker’lık kavramsallaştırması içinde “trol” diye tanımlanabilecek karakterlere de daha pozitif bir rol biçilebilir. Çoğu durumda trollerin aktivitelerini savunmak mümkün değildir ama trollük eylemi bir bakıma hacking çabalarının olumsuza yönelmiş halleridir ve trol örnekleri üzerinden daha yapıcı eylemlilikler de üretilebilir. Scientology Kilisesi’ne karşı giderek ciddileşen ve ahlaki bir boyut kazanan protesto hareketinin başlangıcında trollük sayılabilecek etkinliklerin olduğunu unutmamak gerekir (2010. Free Speech: AnonymousvsScientology - Turbulence.http://turbulence.org/blog/2010/04/13/free-speech-anonymous-vs-scientology/.)

Arap Baharıyla başlayan sürecin belki ilk başta o kadar da dikkat çekmeyen özelliklerinden biri hack’leme faaliyetlerinin ortalama internet kullanıcısı seviyesine inmiş olması olabilir. Özellikle internet kullanımına yönelik iktidar baskılarıyla sıradan kullanıcıların sistemi anlama ve manipüle etme noktasında hızla ustalaşma ve genişletilmiş anlamıyla hacker olma süreçleri önümüzdeki zamanlarda hızlanacaktır...

Not: Acaba “hack” kelimesi yerine Türkçe bir karşılık bulabilir miyiz? Hangi karşılıklar kullanılıyor? Burada onları da tartışsak?

Bahsedilen eserler:

Coleman, Gabriella. "TheAnthropology of Hackers." TheAtlantic, September 21, 2010. http://www.theatlantic.com/technology/archive/2010/09/the-anthropology-of-hackers/63308/ (accessed April 8, 2012).

"AllAboutHackers | Daily Bits." Daily Bits - Your Daily Dose of Web andTechnology. http://www.dailybits.com/all-about-hackers/ (accessedAugust 4, 2012).

Doctorow, Cory. 2010. Littlebrother. Tor Teen, April 13.

Schwarts, John. "WhoNeedsHackers?." The New York Times, December 9, 2007. http://www.nytimes.com/2007/09/12/technology/techspecial/12threat.html?_r=2&oref=slogin (accessed April 8, 2012).

Zimmerman, P. 1995. TheOfficial PGP User’s Guide.

 

Türkiye siber aleminden haberler

 

* Türkiye’nin önde gelen teknoloji yazarlarından Yurtsan Atakan’ı kaybettik. Kendisine Allah’tan rahmet diliyorum....

* Bu sezon Kapital dergisi muhabirlerinden Bora Erdin’le sunuculuğunu yapacağım Sosyalkafa 10 Eylül gecesi BJK TV’de başlıyor. En güncel bilgileri buradan alabilirsiniz: https://twitter.com/sosyalkafa

* Türkiye siber güvenlik ordusu kuruyor. Bu iş için 150 mühendis “atanmış”. Bakalım işler geleneksel devlet bürokrasisinin ötesine geçebilecek mi. Ne de olsa siber alemin bu gelenekselliğe pek de uymayan bir yapısı var.

* Alanındaki en büyük toplanmalardan biri olan Webrazzi Zirvesi için hazırlıklar sürüyor. Son haberler burada.

* Akademisyen ve araştırmacılar için Türkiye merkezli bir veri depolama ve analiz hizmeti var: Gradibus. Hakkında daha fazla bilgi için buraya bakınız.

* Tuğçe Çinkitaş mobil reklam dünyasına yönelik bir giriş yazısı yazmış.