Bilişim Teknolojileri ve Siber Güvenlik Derneği Başkanı Yavuz Sultan Selim Yüksel, sosyal iletişim ağı WhatsApp'ın, terörist işgal rejimine ait siber gözetim firması NSO Group'a, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle açtığı dava ve mesajlaşma uygulamalarında yerli ürün kullanılmasının önemine ilişkin değerlendirmede bulundu.
Küresel seviyede kullanılan mesajlaşma uygulamalarında verilerin güvenliğine ilişkin zaafiyetin farkında olunması uyarısında bulunan Yüksel, "Verinin anahtarı kimdeyse bilginin sahibi de o olur." diye konuştu.
Dünyanın bir istihbarat çağında yaşadığını ve bu açıdan bakıldığında bilginin çok kıymetli olduğunu ifade eden Yüksel, terörist işgal rejimine ait NSO Group'un adının karıştığı ve 20'ye yakın ülkeden yaklaşık bin 400'ü aşkın üst düzey kişinin bilgilerinin sızdırıldığı iddia edilen durumun benzerinin Cambridge Analytica olayında da yaşandığını hatırlattı.
- "Bazı uygulamaları virüs programlarıyla bile silemiyorsunuz"
NSO Group'un zararlı yazılımlarına karşı mobil cihaz kullanıcılarını uyaran Yüksel, "Bu tarz firmalar, hedeflenmiş kişilere karşı siber silahlar üretirler. Aslında bu firmanın yaptığı uçtan uca kriptolamada araya girerek şifreyi kırmak değil. Eskiden uygulanan 'trojen' uygulamaları gibi mobil cihazların içerisine zararlı yazılımlarla giriyorlar." ifadesini kullandı.
Uçtan uca şifrelenmenin, kişisel bilgilerin kırılamayacak şifrelerle korunması esasına dayandığını belirten Yüksel, şunları kaydetti:
"Aksi halde kimse sizin uygulamanızı kullanmak istemez. Bir mobil cihazın işletim sistemine yerleşen, oltalama olarak adlandırdığımız 'phishing' uygulamaları gibi siber saldırı türleriyle mobil cihazlardaki tüm yetkiler elde edilebiliyor. Bunu da cihazınızın ana uygulamalarına yama olarak yapabiliyorlar. Yani virüs programlarıyla dahi silemiyorsunuz. Bu yüzden bu tarz zararlı uygulamaların cihazlara yerleşmemesi için hangi programı indirdiğimize ve neye yetki verdiğimize dikkat etmeliyiz."
- "Verilerimizin güvenliği için yerli ve milli uygulamalar kullanmalıyız"
NSO Group örneğinden hareketle mesajlaşma uygulamalarında yerli ürün geliştirilmesinin önemine de dikkati çeken Yüksel, "Özellikle veri anlamında anahtarlar, bu uygulamaların başında duran kişilerin elinde oluyor. Biz de verilerimizin güvenliği için yerli ve milli uygulamalar kullanmalıyız. Bu anlamda özellikle kritik noktalardaki iletişimimizi yani özel bilgilerimizin yer aldığı içeriklerin paylaşımını mutlaka yerli ve milli sistemler üzerinde gerçekleştirmeliyiz." değerlendirmesinde bulundu.
Bu konuda devletin maddi ve manevi teşviklerinin tek başına yeterli olmayacağını kaydeden Yüksel, kamu ve özel sektörün iş birliği içerisinde olmaları gerektiğini söyledi.
Yüksel, siber alandaki bu zaafiyetin farkında olan ülkelerin kendi yazılımlarını ürettiklerini ifade ederek, "Örneğin Çin, bu alandaki zaafiyetin farkında olarak, siber güvenlikte hem ofansif hem de defansif ürünler geliştiriyor. Bu yüzden 'wechat' kullanıyorlar. Fakat maalesef biz, tüm bilgilerimizi bize her fırsatta tehditler yağdıran bir ülkenin uygulamalarına teslim ediyoruz." ifadesini kullandı.
- NSO Group hakkındaki iddialar
New York Times'ta geçtiğimiz günlerde yayımlanan habere göre, WhatsApp, terörist işgal rejimine ait siber gözetim firması NSO Group'a, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle dava açmıştı.
WhatsApp'ın federal mahkemeye verdiği dilekçede, terörist işgal rejimin ait firmanın uygulama üzerinden 20 ülkede, aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu bin 400'den fazla kişiyi izlediği öne sürülmüştü.