4 Nisan 2012

Hacker’lar “Kullanılıyor” Olabilir mi?

Hacker’ların belli çevreler tarafından kullanımı da Hacker’lığın tarihine ait bir olgudur ve sık sık bu tür kullanımlar olmuştur. Bir çok hacker da şapka değiştirip sonradan özel güvenlik ve istihbarat sektörünün veya polisin hizmetine girmiştir. Bu, yeraltında oynanan bu oyun için doğal bir durum. Mesela Rus mafyasının da yoğun bir şekilde hacker kullandığı dedikodular arasındadır. Bu sonuncu kullanım daha çok para aklama, endüstri casusluğu, rakipler hakkında bilgi elde etme veya sistemi çökertmekle tehdit etme / şantaj yapma türüne giriyor ve aslında bu tip suçları artık sadece mafya değil şirketler ve bankalar da sıklıkla işliyor (Bkz. son iki yılın WikiLeaks sızıntıları). Eh polisin veya devletlerin istihbarat örgütlerinin de hacker kullanmasından daha doğal bir şey olamaz bu kaotik dünyada…

Türkiye’de polisin hacker kullanımı ile ilgili dedikodular daha çok “devletsever” ve “milliyetçi” hacker camiasıyla ilgili. RedHack’in içine polis sızmış mıdır, onları dezenformasyon amaçlı kullanıyor mudur? Bunu bilemem. Ama grubun geçmişine ve yaptığı eylemlere bakarak bunun düşük bir olasılık olduğunu da söyleyebilirim.

Grubun tam olarak nasıl örgütlendiğini de bilmiyorum. Yani eğer çok merkezi bir yapılanma içindelerse bu tür riskler her zaman için vardır. Tıpkı LulzSec’in organik parçalarından birinin FBI tarafından belli bir süre kullanılıp grubun deşifre edilmesi gibi. Ama FBI’ın kullanımı grubu çökertmeye odaklıydı, grup aracılığıyla dezenformasyon yaymaya değil.

Mesela Anonymous gayrimerkezi ve lidersiz bir organizasyon olduğu için onları dezenformasyon amaçlı kullanmak pek olası değil. Anonymous aracılığıyla Wikileaks’e dezenformasyon sızdırıldığı yolunda dedikodular varsa da bunlar dedikodudan ibaret. Çünkü Wikileaks sızıntıları arasında şimdiye kadar doğrulanmayan çıkmadı ve bu tip girişimlerle geçmişte gayet de güzel bir şekilde baş etmeyi bildiler. Sızıntıları doğrulamak için çok sağlam bir sistemleri var. Bunu “Wikileaks: yeni Dünya Düzenine Hoşgeldiniz” kitabımızda (Etkileşim yayınları, 2011) detaylı bir şekilde açıklamıştık. Hatta Bank of Amerika’nın tuttuğu HBGary şirketi bu tip bir sahte sızıntıyla Wikileaks’i itibarsızlaştırmaya çalışmıştı da yakalanmıştı. Sonradan Anonymous HBGary’ya saldırdı, Bank of America özür diledi, şirket de haraç mezat satıldı.

Şimdi, bu tip bir kullanım RedHack için söz konusu mudur? Açıkçası tam olarak bilemem, ama pek de ihtimal vermem. Son zamanlarda anaakım medyaya kadar sirayet etmiş emniyet içi hesaplaşma hikayeleri komplo damarımızı kışkırtabilir; ama sonuçta geçmişi bu hesaplaşmadan öncesine dayanan ve açıkça sol eğilimli bir hacker grubundan bahsediyoruz. Elbette her şey mümkündür ve her şeyden kuşku duymakta yarar var. Ama bu ortalığa dökülen ve henüz kimsenin yalanlamadığı onca belgenin anlamını değiştirmiyor. Tıpkı Wikileaks hakkında üretilen onca komplonun sızıntıların anlamını ve etkisini değiştiremeyeceği gibi… Hayır, iki grubu karşılaştırmıyorum. Sonuçta Wikileaks sadece sızıntıları yayınlıyor, onları sızdıranların anonim kalmasını sağlayarak (er Bradley Manning kendi kendini ele vermişti – hacker hastalığı). RedHack ise belgeleri kendisi ele geçiriyor ve yayınlıyor. İki farklı durum…

Açıkçası, internetin ve bilginin bir savaş alanı haline geldiği günümüzde, kısa vadede bir kazanan olmayacağını düşünüyorum. Bu, çıtanın sürekli ve karşılıklı olarak yükseltildiği bir oyun ve daha uzun süre bu oyunu izleyeceğiz. Yani bir grubun yakalanması, dağıtılması, kullanılması vb. oyunu bitirmiyor; tersine kapsamını genişletip derinleştiriyor.