Birgün muharriri Ümit Alan, Elon Musk’un Twitter’i satın alma sürecinde yaşanacak güvenlik açıklarına karşı kullanıcıları uyardı. Twitter’in eski güvenlik şefi Zatko’nun savlarını yine gündeme getiren Alan, geçiş sürecinde işten çıkartılacak çalışanların, kullanıcı bilgilerine erişimlerinin önemli bir sorun olabileceğini belirtti. “özel iletileşme dahil datalarımız özel bir şirket ve çılgın sahibinin elinde” diye yazan Ümit Alan, Twitter’in eskisinden daha inançsız bir ortam olduğunu tabir etti.
Ümit Alan’ın “Geçiş periyodunda Twitter’ın DM özelliğine dikkat!” başlıklı yazısının ilgili kısmı şöyle:
“Öncelikle şunu bilmeliyiz: Twitter’ın özel iletileşme uygulamasında uçtan uca şifreleme yok. Uçtan uca şifreleme, gönderen ve alıcı/alıcılar dışında bilgilerin okunmasını ve gizlice değiştirilmesini önlemek için geliştirilmiş bir teknoloji. Bu şifreleme teknolojisi sayesinde, platformun kendisi dahil hiç kimse bildirileri dışarıdan göremiyor ve talep eden yetkililerle paylaşamıyor. Aşikâr başlı iletileşme programlarında mevcut olan bu teknoloji, Twitter’ın DM özelliğinde kullanılmıyor. Yani iletileriniz yetkili üçüncü bireylerce okunabilir.
(…)
ZATKO’NUN ARGÜMANLARINI HATIRLAYALIM
Ağustos ayının sonlarında yeniden bu köşede Twitter’ın eski Güvenlik Şefi Peiter Zatko’nun kim olduğunu hatırlatarak, savlarına yer vermiştim. Her şeyden evvel Zatko, işten çıkarıldığı için öfkelenmiş rastgele bir insan değildi. İnternet tarihinde yeri olan değerli bir hackerlık ve akabinde siber güvenlik geçmişi vardı. Twitter’ın çok atağa uğradığı bir devirde, oluşan algıyı temizlemek için işe alınacak kadar da ünlü bir figürdü. Zatko, artık Twitter’ın yabancı ülkelerden gelen yanlış bilgilendirme kampanyalarına karşı savunmasız olduğu, Hindistan devletinin işe alması için baskı yaptığı en az bir kişiyi işe almış olması, spamla gayret konusundaki isteksizliği üzere değerli argümanlarla legal ihbarcı (whitsleblower) olmuştu. Daha sonra Zatko, savlarını genişleterek ABD Senatosu Yargı Komitesi önünde de anlattı, onları da bu köşede yorumladım. Orada Zatko çok değerli bir ikaz yapmıştı. Demişti ki: ‘Şirket içindeki çalışanlar bu odadaki tüm senatörlerin Twitter hesaplarını devralabilir.’ Dahası, ‘Twitter’daki 7 bin çalışanın yaklaşık yüzde 50’sinin, 400 milyon Twitter kullanıcısının tüm bilgilerine erişimi olduğunu’ da söylüyordu. Twitter, bu savların birçoklarını yalanladı, delillerden mahrum olduğunu söyledi ancak bununla ilgili net bir tablo şimdi ortaya çıkmadı. Ayrıyeten, Twitter’ın eski idaresi yalanlasa da yeni sahibi Musk bu argümanlara karşı kayıtsız değildi.
ÇOK KRİTİK SORULAR
O halde, bu kritik süreçte kesinlikle şu soruyu sormalıyız: Şu anda Elon Musk’ın Hukuk, Siyaset ve Güvenlik Lideri Vijaya Gadde dahil neredeyse tüm üst seviye yöneticileri misyondan aldığı bir ortamda, bilgilere erişimi olan bu binlerce çalışan kimin tarafında kalacak? İşten ayrılmak üzere olan bir çalışanın milyonlarca kullanıcının datalarıyla ayrılmayacağını ya da kurumu zorda bırakmak için bir sabotaja girişmeyeceğini nereden bileceğiz? Zatko’nun tez ettiği üzere devletler ismine çalışan casuslar işe alındıysa, onların bu geçiş sürecindeki boşlukta sağlayacağı avantajlar olabilir mi? Dahası, Twitter’ın idaresinde ve bilhassa güvenlik ünitelerinde çok kritik değişiklikler olurken bu hacker taarruzları için bir fırsat oluşturabilir mi? O denli ya, özel mesajlaşmada uçtan uca şifrelemenin de olmadığı bir ortamda, hackerların elde edeceği bilgiler çok nitelikli olabilir. Birebir formda çevrimiçi dolandırıcılık, çocuklara yönelik cinsel istismar, seks ticareti, istek dışı pornografi üzere hususlarda felaket senaryoları çoğaltılabilir.
DM’LERİN SAHİBİ OLARAK MUSK
Twitter’ın şimdi sahibi olmayan bir Elon Musk, özel mesajlaşmalarda uçtan uca şifreleme özelliğinin olması gerektiğini söylemiş olabilir. Fakat Twitter’ın halihazırda sahibi olan Elon Musk tıpkı vakitte DM’lerimizin de sahibi. Üstelik Twitter’ın evvelki sahiplik yapısından farklı olarak, Musk’ın çok farklı alanlarda çok farklı ülkelerle olumlu bağlar içerisinde olması gereken yatırımları var. Bunların en değerlilerinden birini, satın alma birinci gündeme geldiğinde Amazon kurucusu Jeff Bezos, işaret etmiş ve Tesla yüzünden Çin’e bu kadar bağımlıyken Twitter sahipliğinin riski konusunda sorular sormuştu. Aslında, bu yazıda özel olarak değindiğimiz DM’ler konusu yalnızca bir geçiş devri ayrıntısı. Bundan sonra asıl konuşacağımız şey, Twitter’ın sahiplik yapısı ve bu yüzden vermeye zorlandığı ödünler olacak. Musk her ne kadar ‘kuş özgürleştirildi’ diye tweet atmış olsa da, bence kuş eskisinden çok daha tutsak durumda. Biz kullanıcılar içinse iki taraflı risk var: Birincisi özel iletileşme dahil bilgilerimiz özel bir şirket ve çılgın sahibinin elinde. İkincisi yaşadığımız ülke dahil dünyanın pek çok yerinde siyasetin seyrini değiştiren platform, artık eskisinden çok daha inançsız; hem Musk’ın tartışmalı ‘ifade özgürlüğü’ fantezisi hem de ticari çıkarları açısından.”(YAZININ TAMAMI)