Bit Seli İle Bitlenmek *
Yaklaşık elli milyon vatandaşımızın açık adresleri ve kimlik bilgileri yaklaşık iki ay önce internetten yayınlandı. Altı, yedi senedir piyasada olduğu ve hukuk bürolarına yasadışı olarak pazarlandığı söylenen veritabanı, “torrent” ismi verilen dosya paylaşım sisteminden haberdar olan herkes tarafından indirilebilir halde sunuldu.
Peki nedir bu “torrent ağı”?
Normalde bir dosya, intenetten kullanıma sunulmak istendiğinde sunucu adı verilen, internete sürekli bağlı ve hiç kapanmayan bir bilgisayara yerleştirilir. Dosyaya erişmek isteyen kişiler, öğrendikleri adresi bilgisayarlarına yazdıklarında bu sunucu üzerinden dosyaya erişirler. Ancak bu yöntemde sunucu da, sunucunun internet adresi de, fiziksel adresi de bellidir ve bu sunucuya erişim kolayca engellenebilir. Sunulan dosyayı barındıran bilgisayarlar kapatılarak içeriğin paylaşılması durdurulabilir. Hatta sunucu sahibinin kimlik bilgilerine ulaşılabilir.
Bu klasik yöntemi kullananlar dünyanın bir ucunda kendilerini koruyan ya da yaptıklarını umursamayan bir devlet bulsalar bile yukarıdaki sebeplerden dolayı geniş kitlelere dosyalarını ulaştıramazlar.
2001 yılında 26 yaşındaki New York Buffalo Üniversitesi öğrencisi Bram Cohen BitTorrent isimli bir iletişim protokolünü ve bu protokolü kullanan ilk programı üretti. Aslında Cohen'in buluşu basit bir mantığa dayanıyordu. Kişiler paylaşmak istedikleri dosyayı bir sunucuya yüklemiyor, doğrudan kendi bilgisayarlarında paylaşıma açıyorlardı. Sonra diğer insanlar bu paylaşımdan haberdar olabilsinler diye “tracker” adı verilen bir sunucuya bir kayıt bırakıyorlardı. İşin “sihirli” kısmı bundan sonra başlıyordu. Dosyayı “tracker” üzerinde görüp indirmeye başlayan herkes, daha indirme başlar başlamaz birer sunucu haline geliyordu. Paylaşılan dosya bir anda sayısız parçaya bölünüyor, onu indirmeye çalışan herkesin bilgisayarından sunulmaya başlıyor, bir değil onlarca, yüzlerce, binlerce sunucudan sunulur hale geliyordu.
Merkezi bir sunucu olmadığından torrent ağında paylaşılan bir dosyaya erişimi engellemek neredeyse imkansızdı. Dosyayı indirirken paylaşan binlerce bilgisayarı tek tek tespit etmek mümkün olsa bile her biri dünyanın başka bir ülkesinde olabilecek bilgisayarları kapattırmak mümkün değildi.
Torrent ağının yaygınlaşması bize gizli bilgilerin artık pek de kolayca gizli kalamayacağı yeni bir dünyanın haberlerini veriyordu.
Julian Assange isimli Avustralyalı aktivist yönetiminde bir grup 2010 yılında dünyanın tüm ülkelerinden Amerikan Dış İşleri Bakanlığı'na gönderilen gizli raporları ele geçirip yayınlamaya başladı. Tabi bu hareket Amerikan hükumetinden büyük tepki gördü. Assange ve arkadaşları, başlarına bir şey gelmesini tehdidine karşı bir garanti olarak ele geçirdikleri tüm verileri şifreleyerek torrent üzerinden yayınlandılar. Yaklaşık 400 gigabyte gibi devasa bir yer tutan, Amerika'nın casusluk faaliyetlerinden, gizli manipülasyonlarına ve gizli anlaşmalarına dek birçok kirli çamaşırını içerdiği düşünülen üç dosya birçok insan tarafından indirildi ama tabi şifreli oldukları için açılamadı. Şimdi bu dosyaları indiren devletler ve bireyler bir yandan merakla şifrenin açıklanmasını beklerken bir yandan da dosyaların şifresini kırmaya çalışıyorlar.
2015 haziranında kendilerine “darbe takımı” ismini veren bir hacker grubu, Kanada'da kurulmuş olan ve 53 ülkeden 39 milyon üyesi olan Ashley Madison isimli sitenin tüm kayıtlarını ele geçirdi. Hacker'lar site yöneticilerini siteyi derhal kapatmamaları halinde kayıtları yayınlamakla tehdit etti. Problem şuydu: Bu site evli insanlara, evliyken ilişki yaşayacakları partnerler bulmayı vaadediyordu. Siteye üye olanlar pişman olup kayıtlarını sildirmek istediklerinde site kayıt silmek için de para istiyordu. Site kapanmayınca hacker'lar tüm üyelerin verilerini torrent ağında yayınladılar. Böylece evli olduğu halde gayrimeşru ilişiki peşinde koşan milyonlarca insanın isimleri ortaya çıktı.
Şimdi kendi hikayemize dönelim.
15 Şubat 2016 gecesi, “Anonymous” isimli meşhur hacker grubu Türk vatandaşlarının bilgilerini içeren bir veritabanını torrent ağı üzerinden yayınladı. Aslında burada hackerlık anlamında bir marifet yoktu. Bundan yedi sene evvel haberlere konu olan, yıllardır el altından satılan veritabanını torrent ağına yükleyerek artık herkes tarafından erişilir hale getirmişlerdi. Daha sonra tam olarak 49.611.709 vatandaşa ait olduğu anlaşılan veriler tamamen şifresiz bir Postgresql yedek dosyası olarak yine torrent ağına yüklendi.
İnterneti kavramaktan henüz hayli uzak görünen yetkililerimiz yaşanan krizin derinliğini, güvenlik açığının büyüklüğünü kabul etmekten sarfınazar ediyorlar. Halbuki ortalıkta dolaşan verilerle e-devlet üzerinden pek çok suistimal yapılabilir. Açık adreslerden kan davalılar bulunabilir. Telefon dolandırıcıları insanları kandırmak için çok daha veri toplayabilir. Ortalıkta dolaşan kimlik numaralarıyla sahte başvurular yapılabilir.
Kabul etmek gerekir ki bu tür “sızmaları” engellemek çok zordur. Burada yapılması gereken verileri sızdıranları bulmak, hızlıca ve caydırıcı şekilde cezalandırmaktır. Sosyal medyadaki acar hafiyeler ilk yayınlanan programın yazılımcısı olan şahsı buldular bile. Bu kişinin gerçek ismi, hatta kullandığı telefon numarası bile yayınlandı. Bakalım yöneticilerimiz özellikle bu konuda adalet mekanizmasının çarklarının ne kadar hızlı çevrilmesi gerektiğini kavrayabilecekler mi...
* Bit Torrent Türkçe'ye “bit seli” şeklinde çevrilebilir. “bit” dijital iletişimdeki en temel veri birimidir.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.