Bilişim Teknolojileri ve Siber Güvenlik Derneği Başkanı Yavuz Sultan Selim Yüksel, WhatsApp üzere iletileşme uygulamalarında yaşanan güvenlik açıkları nedeniyle yerli ve ulusal ürünlerin kullanılması gerektiğini belirterek, “Siber alandaki zaafiyetin farkında olan ülkeler, yerli ve ulusal yazılımlarını üretiyor. Çin’de bu yüzden wechat kullanılıyor.” dedi.
Yüksel, toplumsal irtibat ağı WhatsApp’ın, İsrailli siber nezaret firması NSO Group’a, şirketin iletileşme hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle açtığı dava ve iletileşme uygulamalarında yerli eser kullanılmasının ehemmiyetine ait değerlendirmede bulundu.
Küresel düzeyde kullanılan iletileşme uygulamalarında bilgilerin güvenliğine ait zaafiyetin farkında olunması ikazında bulunan Yüksel, “Verinin anahtarı kimdeyse bilginin sahibi de o olur.” diye konuştu.
Dünyanın bir istihbarat çağında yaşadığını ve bu açıdan bakıldığında bilginin çok değerli olduğunu söz eden Yüksel, İsrailli NSO Group’un isminin karıştığı ve 20’ye yakın ülkeden yaklaşık bin 400’ü aşkın üst seviye kişinin bilgilerinin sızdırıldığı sav edilen durumun benzerinin Cambridge Analytica olayında da yaşandığını hatırlattı.
“BAZI UYGULAMALARI VİRÜS PROGRAMLARIYLA BİLE SİLEMİYORSUNUZ”
NSO Group’un ziyanlı yazılımlarına karşı taşınabilir aygıt kullanıcılarını uyaran Yüksel, “Bu biçim firmalar, hedeflenmiş bireylere karşı siber silahlar üretirler. Aslında bu firmanın yaptığı uçtan uca kriptolamada ortaya girerek şifreyi kırmak değil. Evvelce uygulanan ‘trojen’ uygulamaları üzere taşınabilir aygıtların içerisine ziyanlı yazılımlarla giriyorlar.” tabirini kullandı.
Uçtan uca şifrelenmenin, şahsî bilgilerin kırılamayacak şifrelerle korunması aslına dayandığını belirten Yüksel, şunları kaydetti:
“Aksi halde kimse sizin uygulamanızı kullanmak istemez. Bir taşınabilir aygıtın işletim sistemine yerleşen, oltalama olarak isimlendirdiğimiz ‘phishing’ uygulamaları gibi siber saldırı türleriyle taşınabilir aygıtlardaki tüm yetkiler elde edilebiliyor. Bunu da aygıtınızın ana uygulamalarına yama olarak yapabiliyorlar. Yani virüs programlarıyla dahi silemiyorsunuz. Bu yüzden bu şekil ziyanlı uygulamaların aygıtlara yerleşmemesi için hangi programı indirdiğimize ve neye yetki verdiğimize dikkat etmeliyiz.”
“VERİLERİMİZİN GÜVENLİĞİ İÇİN YERLİ VE ULUSAL UYGULAMALAR KULLANMALIYIZ”
NSO Group örneğinden hareketle iletileşme uygulamalarında yerli eser geliştirilmesinin ehemmiyetine de dikkati çeken Yüksel, “Özellikle data manasında anahtarlar, bu uygulamaların başında duran şahısların elinde oluyor. Biz de bilgilerimizin güvenliği için yerli ve ulusal uygulamalar kullanmalıyız. Bu manada bilhassa kritik noktalardaki irtibatımızı yani özel bilgilerimizin yer aldığı içeriklerin paylaşımını kesinlikle yerli ve ulusal sistemler üzerinde gerçekleştirmeliyiz.” değerlendirmesinde bulundu.
Bu hususta devletin maddi ve manevi teşviklerinin tek başına kâfi olmayacağını kaydeden Yüksel, kamu ve özel kesimin iş birliği içerisinde olmaları gerektiğini söyledi.
Yüksel, siber alandaki bu zaafiyetin farkında olan ülkelerin kendi yazılımlarını ürettiklerini söz ederek, “Örneğin Çin, bu alandaki zaafiyetin farkında olarak, siber güvenlikte hem ofansif hem de defansif eserler geliştiriyor. Bu yüzden ‘wechat’ kullanıyorlar. Ama maalesef biz, tüm bilgilerimizi bize her fırsatta tehditler yağdıran bir ülkenin uygulamalarına teslim ediyoruz.” sözünü kullandı.
NSO GROUP HAKKINDAKİ İDDİALAR
New York Times’ta geçtiğimiz günlerde yayımlanan habere nazaran, WhatsApp, İsrailli siber nezaret firması NSO Group’a, şirketin iletileşme hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle dava açmıştı.
WhatsApp’ın federal mahkemeye verdiği dilekçede, İsrailli firmanın uygulama üzerinden 20 ülkede, ortalarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu bin 400’den fazla kişiyi izlediği öne sürülmüştü.