Ücretsiz Uygulamalar Karşılığında Ne Alıyor?
Bilişim güvenliği uzmanı Hypponen: "Para vererek kullanmadığımız bu hizmetlerin bedelini mahremiyetimizle, özel bilgilerimizle ödüyoruz. Aslında internette bedava hizmet diye bir şey yok"
Bilişim güvenliği şirketi F-Secure'un Finlandiyalı baş araştırmacısı Mikko Hypponen, insanların para vermeden aldıkları hizmetlerin bedelini mahremiyetleriyle ödediğini belirterek, "Aslında internette bedava hizmet diye bir şey yok" dedi.
Ceylan Intercontinental Hotel'de konferans veren Hypponen, hayatımı siber suç, suçlu ve saldırıları bulmaya harcadığını, dönüp mukayese yaptığında bugün her zamankinden daha çok zararlı yazılım ve saldırıyla karşı karşıya kalındığını ifade etti.
Düşmanın da niteliğinin değiştiğini söyleyen Hypponen, "Bundan 15 yıl önce, zararlı yazılımların kaynağını araştırdığımızda genellikle 14-15 yaşında bir çocuğa ulaşırdık. Bu çocuklar ne para ne bir şeyi protesto ne de güç peşindeydi. Hiçbir kazançları yoktu, zararlı yazılımları üretiyorlardı, çünkü yapabiliyorlardı" diye konuştu.
Zararlı yazılımların bugün bundan büyük paralar kazanan çeteler ya da ses getiren eylemlere imza atan aktivist gruplar tarafından üretildiğini belirten Hypponen, "Bence en büyük değişilik de bugün işe devletlerin girmiş olması. Devletler zararlı yazılımları hem kendi vatandaşlarına, hem de yabancılara karşı kullanıyor" dedi.
- Rusya'dan Ukrayna'ya özel zararlı yazılım
Bu alanda başı çeken ülkelerin ABD, İngiltere, İran, Çin ve Rusya olduğunu örneklerle anlatan Hypponen, Rusya tarafından üretildiği düşünülen "Cosmicduke" adlı yazılımın sadece Ukrayna'ya karşı kullanıldığının tespit edildiğini dile getirdi.
Ukrayna'da seçilmiş kişilere e-posta yoluyla ulaştırılan yazılımın, bilgisayarları ele geçirdiğini anlatan Hypponen, yazılımın ortaya çıkmasının da Ukrayna ile Rusya arasındaki krizle eş zamanlı olduğuna dikkati çekti.
Devletlerin zararlı yazılımlarla başka devletlerin sanayi tesislerini, barajlarını, enerji santrallerini ve güvenlik altyapılarını hedef aldığını anlatan Hypponen, bu yazılımların bir diğer ana hedefinin de istihbarat toplamak olduğunu söyledi.
Hypponen, "Bütün bunlar 10 yıl önce bize bilim kurgu öyküsü gibi görünürdü ama bugün geldiğimiz noktada zararlı yazılımları devletler yayıyorlar" diye konuştu.
- "İnternette bedava hizmet diye bir şey yok"
Bireysel kullanıcıların internette sunulan arama, email, sosyal ağ gibi ücretsiz hizmetlere kuşkuyla yaklaşması gerektiğini vurgulayan Hypponen, "Para vererek kullanmadığımız bu hizmetlerin bedelini mahremiyetimizle, özel bilgilerimizle ödüyoruz. Aslında internette bedava hizmet diye bir şey yok" dedi.
Pek çok alanda ücretsiz hizmet sağlayan Google'un sunucu altyapısına milyarlarca dolar yatırım yapma gücü bulabildiğine değinen Hypponen, şöyle devam etti:
"Google dünyanın en büyük 4. sunucu üreticisi. Bu da biraz garip çünkü bir dükkana gidip bunlardan bir tane satın alamazsınız. Google sunucu satmıyor. Veri merkezleri için o kadar çok sunucuya ihtiyacı var ki 4. en büyük sunucu üreticisi oluyor. Eğer Google gerçekten sunucular için bu kadar çok para harcıyorsa ama hizmetleri ücretsizse, böyle bir şirketin iflas edeceğini düşünürsünüz. Ama Google iflas etmiyor."
- "Akıllı telefonlar bizi fişliyor"
Her eve giren TV setlerinden oyun konsollarına kadar pek çok "akıllı" ürünün etraftaki konuşmaları kaydedip dilediği merkeze gönderebilme kapasitesine sahip olduğunu anlatan Hypponen, "Öncelikle de akıllı telefon uygulamaları her adımımızı takip ediyor, bizi bir bakıma fişliyor" dedi.
Dünyada yaygın olarak kullanılan bir akıllı telefonun kullanıcının adımlarını bile saydığını ve bu özelliğin devre dışı bırakılamadığını anlatan Hypponen, "Peki bütün bunlara karşı hiçbir şey yapılamaz mı? Yapılabilir. İlk yapmamız gereken de bu sorunları umursamak. Ayağa kalkıp 'hayır' diyebilmeliyiz" şeklinde konuştu.
- En yaygın yalan
Bireysel kullanıcının güvenlik konusunda yeterince bilinçli davranmadığını vurgulayan Hypponen, "İnternette en çok söylediğimiz yalan 'Kullanıcı Sözleşmesini Okudum ve Onaylıyorum' yalanı. Hiçkimse bunları okumuyor, sadece tamam tuşuna basıp geçiyor" dedi.
Londra'da 2 ay önce kurdukları kamusal kablosuz internet noktası üzerinden bir deney yaptıklarını anlatan Hypponen, kullanıcılara "Bu hizmeti kullanarak, doğacak ilk çocuğunuzu, şirket istediği zaman F-Secure'a vermeyi kabul etmiş oluyorsunuz. Eğer çocuğunuz olmazsa, en çok sevdiğiniz evcil hayvanınız alınacak. Bu anlaşma sonsuza kadar geçerlidir" maddesinin yer aldığı bir sözleşme sunduklarını söyledi.
Hypponen, hizmeti kullanan herkesin bu sözleşmeyi onayladığını, bunun da kimsenin sözleşmeyi okuma gereği duymadığını gösterdiğini dile getirdi.
- "Avrupa'nın arama motoru niye yok?"
Zararlı yazılımların devletin güvenlik güçleri tarafından, suçla mücadele kapsamında kullanılmasının bir noktaya kadar meşru olabileceğini belirten Hypponen, "Ancak bu kullanım da saydam olmalı. Hiç değilse, bu kullanımla ilgili istatistikler kamuoyuyla paylaşılmalı. Son bir yılda güvenlik güçleri kaç vatandaşın bilgisayarına girdi? Bunlardan kaçı suçluydu, kaçının masum olduğu anlaşıldı? Eğer bunları bilmezsek vatandaşlar olarak bu konuda bir karar veremeyiz" değerlendirmesini yaptı.
ABD yasalarına göre devletin yabancıların kullandıkları internet hizmetleriyle paylaştıkları bilgilere erişim ve depolama hakkı olduğunu kaydeden Hypponen, şöyle devam etti:
"ABD hizmetlerini kullanmayalım demek kolay, fakat ne kullanacağız? Birçok hizmet ABD mahreçli. Dünyanın geri kalanı bu alanda ne yapıyor? Nerede Avrupa'nın arama motoru? Sosyal ağları? ABD ile bu alanda niye rekabet edemiyor görünüyoruz? Avrupa ABD'den daha kalabalık, bütçesi daha büyük, nasıl oluyor da internette bir şey yaratamıyoruz? Üstelik internet 25 yıl önce Avrupa'da, CERN'de icat edildi. Nasıl oluyor da bütün internet siteleri, hizmetleri ABD'den çıkıyor?"
- "Çocuklarımıza nasıl bir internet bırakacağız"
İnternet kendi nesillerinin en önemli buluşu olduğuna işaret eden Hypponen, "İnternetin bundan sonra nasıl şekilleneceğini düşünmemiz lazım. Çünkü internet sonsuza kadar varolacak. İnternet başlangıcında açık ve özgürdü. Peki biz çocuklarımıza nasıl bir internet bırakacağız? Sorun bu. Eğer bugünkü durumdan memnun değilsek, değiştirmek için hala zamanımız var" dedi.
PC World dergisi tarafından "internet ile ilgili en önemli 50 kisi" arasında gösterilen, Foreign Policy dergisinin de "100 Küresel Düşünür" listesine dahil ettiği Hypponen, Birleşmiş Milletler'in desteğiyle oluşturulan, Malezya merkezli Siber Tehditlere Karşı Uluslararası Çoktaraflı Ortaklık (IMPACT) kuruluşunun da 2007'den bu yana danışma kurulu üyeliğini yürütüyor.