Hürriyet Uymaz
Ankara Emniyet Müdürlüğü’nden hack’lediği bilgileri ifşa eden RedHack adlı hacker grubuna mensup olduğu iddiasıyla birkaç gün önce Ankara’da 7 kişinin tutuklanması, yeni bir tartışmayı da ülke gündemine taşıdı. Bu operasyonun Özel Yetkili Savcı tarafından yürütülmesi ve tutukluların “terör örgütü üyesi” sıfatıyla Özel Yetkili Mahkeme’de yargılanacak olması ise bilişim camiasında şaşkınlıkla karşılandı. Savcılıkça, playstation CD’sinin suç delili olarak gösterilmesi ise kafaları daha da karıştırdı.Tutuklanan 7 kişinin gerçekten Redhack mensubu olup olmadığı şimdilik belirsiz! Redhack’in sosyal medyada, “Biz görevimizin başındayız. Yanlış kişileri yakaladınız. Bırakın onları!” açıklamasını inandırıcı bulanlar da var, bulmayanlar da. Bu Sol görüşlü hacker grubuna yönelik operasyonun sürmesi beklenirken, yanıtları merak edilen soruları İstanbul Bilgi Üniversitesi Öğretim Üyesi ve Alternatif Bilişim Derneği Üyesi Dr. Özgür Uçkan’a yönelttik. Bilgi Üniversitesi’nde; bilgi ekonomisi, ağ ekonomisi, enformasyon tasarımı ve yönetimi, iletişim tasarımı, tasarım yönetimi konularında dersler veren Dr. Uçkan’ın yanıtları şöyle:
-Redhack mensubu olduğu iddiasıyla 7 kişinin tutuklanması, Türkiye'de hacker camiasını nasıl etkiler sizce? Hacktivist sayısını arttırır mı yoksa azaltır mı?
Bu tutuklamaların “hacker camiası” üzerindeki etkileri tam olarak ne olur bilemiyorum. Çünkü bu “camia” Batı’daki gibi “hacker etiği” temelli olarak yapılanmış değil burada. Bu etiğe uygun davrananlar da var, hiç umursamayıp faaliyetlerini aşırı sağcı, kökten milliyetçi ve devletsever bir çerçevede gerçekleştirenler de. Dolayısıyla benim “hacktivist” olarak görmediğim bu sonuncular sevinmişlerdir muhtemelen. Diğerleri ise hem tutuklananların gerçekten “suçlu” oldukları konusunda ciddi şüphelerin bulunması, hem de ideolojileri nedeniyle pek de etkilenmemişlerdir herhalde. Bu tutuklamalar, çekim gücü yaratıp orta vadede hacktivist sayısını artırabilir diye düşünüyorum, ama emin değilim.
‘Anonymous’u bitirmek imkansız’
- Nasıl kişilerdir hacktivistler? Dünyada ve Türkiye'de nasıl bir profil çiziyorlar ve kendi içlerinde kaç gruba ayrılıyorlar?
“Hacktivizm”, internet öncesinden beri var olan, ilk network deneyimlerine kadar giden bir oluşum ve içinde bir çok grup var: Anonimliği korumak için bireylerin güçlü şifre algoritmaları kullanma hakkını savunan ve bu sistemleri herkesin erişimine açan kripto-anarşistler, “hacker etiği” temelinde bilginin özgür dolaşımını için hack’leme faaliyetlerinde bulunan çeşitli politik hacker hareketleri bunların başında geliyor. Sonra 4chan gibi platformlarda ortaya çıkan Anonymous ve LulzSec gibi hareketler de hacktivizmin yükselişini tetikledi. Hacktivist, dediğim gibi, bilgi özgürlüğü temelli “hacker etiği”ne uygun olarak, devletler veya şirketler gibi iktidar odaklarının sırlarını ele geçirip yayınlayan veya bu odakların halk üzerinde baskı uyguladığını düşündükleri ağ sistemlerini işlemez hale getiren, bu sistemler aracılığıyla kendi mesajlarını ileten politik aktivistlere denir. Onları tam olarak kategorilendirmek pek mümkün değil. Çünkü her birinde benzer etkiler var. Ama aynı zamanda gayet çeşitlenmiş bir alt-kültürden bahsediyoruz. Örgütlenme modeli açısından ise, LulzSec gibi daha merkezi yapılar ve Anonymous gibi tamamen dağıtık, lidersiz, gayri-merkezi oluşumlar var. Bu yüzden LulzSec’in “lider kadrosu”nu yakalayıp onu bitirmek mümkün, ama aynı şeyi Anonymous için söylemek imkansız. Onu önlerine geleni tutuklayıp gözdağı vererek bitirmeye çalışıyorlar. Türkiye’ye gelince, kendilerini iktidar odaklarının yanında konumlayan aşırı sağcı hacker grupları mevcut, ama “hacker etiği” bağlamında ben onları hacktivist olarak değerlendirmiyorum. Bir de daha çok sol eğilimli RedHack gibi gruplar var. Bunların bir kısmını duyuyoruz bir kısmını bilmiyoruz. Anlaşıldığı kadarıyla bunlar daha çok LulzSec gibi merkezi yapılar. Son dönemlerde Türkiye’den Anonymous’a da katılım oldu; ama bu yapının gayri-merkezi doğası gereği bunların kim olduğunu, nasıl örgütlendiklerini bilmek pek mümkün değil.
‘Tutuklamalar yeterli olmaz’
- Bu tutuklamaların, Türkiye'de siber saldırıların önlenmesinde etkili olacağını düşünüyor musunuz? Neden?
Bu son tutuklamalar bence siber saldırıları önlemekte yeterli olmaz. Bunun örneklerini yıllardır ABD ve Avrupa’da görüyoruz. Orada nasıl işe yaramadıysa burada da yaramaz. Merkezi bir hacktivist grubu bitirebilirsiniz, ama ardındaki fikri ve bu darbeye tepki olarak ortaya çıkacak daha gayri-merkezi oluşumları bitiremezsiniz. Hacktivizm network kültürünün ve teknoloji çevrelerinin asli bir parçasıdır. Onu bitirmenin tek yolu interneti ortadan kaldırmak.
‘Lider kadrosuna ulaşılamamış görünüyor’
-Tutuklananlar gerçekten Redhack'e mensup kişiler mi sizce?
Bilmiyorum. Belki öyledir belki de değildir. Bu konuda bir çok şüphe var. Bu grup 1997’den beri faal olduğuna göre, kadrosunun da belli bir yaşın üstünde olması gerek. Nitekim RedHack de Twitter hesabından yakalananların kendi üyeleri olmadığını duyurdu. Emniyet henüz lider kadrosuna da ulaşamamış görünüyor. Nitekim geçen yıl “Türk Anonymous’ları” diye lanse edilenlerin hepsi serbest kaldı.
‘İşini iyi bilen hacker’ı yakalamak güç’
- Bilgisayar ve internete hakim hacker'ların yakalanması bu kadar kolay mı gerçekten? Neden?
Bu söz konusu hacker’ın ne kadar güvenlik önlemi aldığına göre değişir. Yakalananlar, genellikle –yine hacker kültürüne ait olan- tanınma, övünme vb. insani durumlarla sağda solda konuştukları / yazıştıkları için yakalanıyorlar. Ya da biri yakalanıyor, diğerlerini ele veriyor. Ama işini iyi bilen bir hacker’ı sağlam kripto algoritmaları ve ileri anonimleştirme teknikleri kullanıyorsa yakalamak oldukça zor.
‘CD adaletin fantezi gücünün bir delili’
-Tutuklamalarda playstation CD'si hacker’lık delili olarak gösterildi. Hacker'lıkla ne alakası var bunun?
Son zamanlarda mahkemelerin suç aleti saydığı şeyler iyice fantastik bir hal aldı. Söz konusu playstation CD’si hack’lenmiş ve kırılmışsa bu olsa olsa telif hakkı ihlalinin suç delili sayılabilir. Yok, bu CD’nin içine kripto ile bazı bilgiler yerleştirilmişse veya playstation’a taktığınız anda aleti patlatıyorsa onu bilemem. Ama bence mahkemelerin “örgüt dökümanı” saydığı şeyler de iyice fantastik bir hal aldığından, ben bu CD’yi adaletin fantezi gücünün bir delili sayma eğilimindeyim.
‘Tebrik eden memura soruşturma açılmalı’
- Redhack'in Ankara Emniyet Müdürlüğü'nden ele geçirip ifşa ettiği maillerde, polisin site çökerten hackeri tebrik ettiği görülüyor. Polis, bazı hacker'ların sırtını sıvazlar ve teşvik ederken, örneğin, muhbirler gibi vatandaşın merak ettiği ancak öğrenemediği gizli belgeleri hack'leyen Redhack, özel yetkili savcılarca tutuklandı. Nasıl bir çifte standarttır bu sizce?Suçsa, iki de suç değil mi?
Bu, yerinde bir soru. Çünkü Türk Ceza Kanunu’na göre her ikisi de suç ve suçun hangi saikle işlendiği kolluk kuvvetlerini ilgilendiremez. Ama Türkiye’de kolluk kuvvetlerinin hukuksuz işler yaptıklarına ilk defa tanık olmuyoruz. Normalde o devletseverhacker’ı tebrik eden memur hakkında görevi ihmal ve kötüye kullanmadan soruşturma açılmalı. Ama burası, polis ve jandarmanın HrantDink’in katiliyle fotoğraf çektirip sırtını sıvazladıkları ve terfi ettirildikleri bir ülke. RedHack davası bence tipik bir siber suç davası, terör örgütü davası değil. Grubu “silahlı terör örgütü” saymak için hukukun sınırlarını bir hayli esnetmek gerek, ki bu da vaka-i adliyeden. Türkiye’de “özel yetkili savcı” ataması ve bu savcılara verilen olağanüstü yetkiler artık olağan hale geldi ve bence bu hukukun ölçülülüğü ilkesini ihlal ederek hukuksuz bir baskı mekanizması yaratmaktan başka bir şey değil. Yargı hesabını hukuka uygun bir biçimde verebileceği suçlar isnat eder. İşinize gelen davayı “olağanüstü” sınıfına sokarsanız ilk ihlal ettiğiniz hukukun kendisi olur.
-Türkiye'de siber saldırılar bundan sonra nasıl bir seyir izler?
Siber saldırılar nasıl dünyada katlanarak artıyorsa, bunun da politik, teknolojik, ekonomik, kültürel vb. bir çok nedeni varsa ve bu trendin güçlenerek süreceği öngörülüyorsa, Türkiye’yi de bu trendden muaf tutmak için elimizde herhangi bir veri yok. Yani, evet, burada da siber saldırılar katlanarak artar.
‘Saldırı sadece hacker’lardan değil’
- Bu sektörü denetleyen, ülkedeki tek söz sahibi BTK,TİB bile hack'lendikten sonra, devlet kurumlarının siber saldırılardan kendilerini koruyabilmeleri mümkün mü bundan sonra? Neden?
Ağ güvenliği ile uğraşan herkesin bildiği bir söz vardır: “Güvenli sistem yoktur, her sisteme girilebilir”. Ağ güvenliğini sağlamanın tek yolu ağa bağlanmamak, o zaman da sisteminiz bir işe yaramaz. Yani, bu konuda taraflar çıtayı yükselterek savaşmaya devam edecekler. Bu arada güvenliğe yönelik saldırıların sadece hacker’lardan değil, resmi görevlilerden, şirket çalışanlarından da geldiğini, devletler veya şirketlerin vatandaşların, müşterilerin, rakiplerin verilerine hukuk dışı yollarla ulaşmaya çalıştıklarını da ekleyeyim. Bu çok yüzlü ve çok boyutlu bir konu.
- Redhack'in son çıkışı ve tutuklanma olayı, Türkiye'de hacker'lığı öğrenmek ve uygulamak isteyenlerin sayısını artırır mı? Redhack, kısa sürede çok büyük bir hayran kitlesi oluşturdu zira.
Bilmiyorum. Ama normalde bu tip olaylar ters etki yapar ve çekimi artırır. Hacker’lık zaten biraz da geleneksel medyanın ve sinemanın ördüğü mitoloji yüzünden oldukça çekici bir kültürel unsur haline gelmiş durumda. Ama gerçeğin bu mitolojiyle pek de alakası olmadığını ekleyeyim.
‘REDHACK, tipik bir siber suç davası’
-Hacker'lar hakkında hemen hukuki işlem yapılıyor ama vatandaşın bilgilerini korumakla yükümlü BTK, Emniyet için herhangi bir yasal işlem yapılmamasını nasıl değerlendiriyorsunuz? O hacklenme ve ifşaatlar nedeniyle binlerce kişi mağdur oluyor zira.
Bu da bu coğrafyada maalesef alıştığımız çifte standartlardan biri. Bu ülke internet sansürü konusunda dünya şampiyonluğuna oynuyor, ama vatandaşların kişisel verilerini korumak için bir düzenlemesi bile yok. BTK’nın yayınlanmasına neden olduğu kişisel veriler yüzünden acilen soruşturma geçirmesi gerekirdi. Umarım mağdur olan birileri dava açar da herkes hukukun ve yetkinin nasıl tanımlanması gerektiği konusunda biraz düşünür. Emniyetten ele geçen ve yalanlanmayan bilgiler içerisinde de görevi kötüye kullanma ve ihmal ile ilgili çok sayıda veri var. Ama henüz bir soruşturma açıldığını görmedik. Her zaman söylerim: demokrasi devletin vatandaş lehine hukukla sınırlandırıldığı rejimlere denir.