10 Mart 2017

Wikileaks'in CIA sızıntıları ne gösteriyor?

İsmail Gökhan Bayram

bilisim@evrensel.net igbayram

DİĞER YAZILARI

Yapay zekada fiyat savaşları 8 Şubat 2025

Stargate, OpenAI’ı kurtarabilir mi? 25 Ocak 2025

Yapay Zekanın arkasındaki görünmez maliyet 4 Ocak 2025

Geniş dil modellerinde yeni rakip: DeepSeek V3 28 Aralık 2024

Çocukları çevrimiçi tehlikelerden kim koruyacak? 14 Aralık 2024

Sosyal medyaya yaş sınırlaması çocukları koruyabilir mi? 30 Kasım 2024

Medyanın arama tekeli ile imtihanı 23 Kasım 2024

Teknoloji patronları ABD seçiminin galiplerinden 9 Kasım 2024

Platformlar ve yayıncılar çevrim içi radikalleşmenin neresinde? 19 Ekim 2024

Hamam böceği yuvası mutfakta değil 10 Ekim 2024

YAZI ARŞİVİ

Birkaç gün önce CIA’ya ait olduğu iddia edilen 8761 doküman Wikileaks tarafından yayınlandı. Wikileaks, yayınlanan dokümanların Vault 7 olarak adlandırdıkları sızıntı serisinin küçük bir kısmı olduğunu ve sızıntının devamının geleceğini belirtti.

Wikileaks’in iddiasına göre dokümanların ana kökeni CIA’nın Langley, Virginia ofisi. Ancak söz konusu arşiv ABD için çalışan hackerlar arasında CIA’nın bilgisi dışında elden ele dolaştırılıyor ve bu hackerlardan biri de arşivi Wikileaks’e aktarıyor. Söz konusu dokümanlar CIA ve Beyaz Saray tarafından ne yalanlandı ne de doğrulandı.

Vault 7’nin ‘Year Zero’ olarak adlandırılmış yayınlanan ilk kısmı CIA’in akıllı telefonlara, web tarayıcılara, akıllı televizyonlara ve hatta akıllı otomobillere saldırı yöntemlerine dair epeyce veri içeriyor. Ancak bu durum hızla paniğe kapılmanızı gerektirmiyor. Söz konusu açık ve saldırı yöntemlerinin çoğu bilinen yamanmış açıklar.

Öte yandan belgeler olası saldırı hedeflerini listelemeleri açısından önem taşıyor. Tarayıcılar, akıllı telefonlar, akıllı televizyonlar, otomobiller... Örneğin Samsung F8000 modeli akıllı televizyonları kapalı gibi göstererek ortam dinlemesi yapılabilmesini sağlayan bir Doctor Who bölümüne atıfla Ağlayan Melek olarak adlandırılan açığı ele alalım. Evinizde Samsung F8000 varsa zaten tedbir almanız gerekir. Ancak mesele salt bununla sınırlı değil. Evinizde herhangi bir markanın herhangi bir akıllı televizyon modeli varsa bu cihazın belki de henüz kamuoyunca bilinmeyen bir açık sayesinde cihazın sizi izlemek için kullanılabileceğini aklınızdan çıkartmamanız gerekir. Bu diğer hedefler için de çok farklı değil. Elbette “Aman CIA niye benimle uğraşsın ki” diyebilirsiniz ancak söz konusu saldırı metotlarının CIA ile sınırlı olduğunu, diğer istihbarat örgütlerinin ya da saldırganların bu tip açıkları kullanmaya çalışmadığını düşünmek saçma.

Belgelerde Signal ya da WhatsApp gibi şifreli haberleşme yazılımlarına ya da Tor ve Tails gibi sistemlere dair her hangi bir bilgi olmaması -kesin olmamakla birlikte- bu yazılımları doğrudan kıramadıklarına işaret etse de yazılımların üzerinde çalıştığı cihazlara sızabilmeleri ve cihazın içeriğine doğrudan ulaşmaları olasılığını göz ardı etmemek gerek.

Year Zero belgeleri söz konusu olan dijital sistemler olduğunda, hiç bir sistemin kırılmaz olmadığını hatırlatmak açısından iyi bir olanak.