2 Nisan 2012

RedHack Olayı

RedHack’in Ankara Emniyeti’nin sistemlerine sızması ve elde ettiği bilgileri yayınlaması, Emniyet’in de “bunlar zaten iyi korunan önemli sistemler değildi” açıklamaları, üzerine bazı şifrelerin “123456” gibi numaralardan oluşması, RedHack’in yaptığı saldırının pek de önemli olmadığı, boşuna övündükleri yolunda bir kanının oluşmasına neden oldu. Hacker’lık ve övünmek iç içe geçmiştir. Her ne kadar politik hacking eylemlerinde daha az bir düzeyde de olsa, övünmek, başarı duygusu hacker kültürünün ruhunda var. O yüzden bunu doğal karşılıyorum.

Teknik olarak baktığımda ise, RedHack’in yayınladığı bilgilerin (bunlar arasında Emniyet mensuplarının sicil numaraları, e-posta hesapları ve bunların pek de zayıf olmayan şifreleri de var), sadece “123456” tarzında basit bir şifreyle korunan bir sistemden elde edildiğini sanmıyorum. Muhtemelen Emniyet’in sistemlerinde de bu tür şifre olmayan şifreler vardır, ama onlar herhalde önemli bir şeyi korumuyordur (diye umuyorum). Yayınlanan bilgilerin tek bir sistemden gelmediği de belli. İhbar bildirileri ve bunlar hakkında yapılan işlemler başka, Emniyet mensuplarının verileri başka. Neresinden bakarsanız bakın bu önemli bir sızıntı ve internet güvenliğinden biraz olsun anlayan biri bu eylemi küçümseyemez, küçümsememeli.

Ortalığa saçılan veriler de hassas konularda ve bunun ciddi sonuçları olabilir. Genelde bu tip yayınlarda bir editörlük çalışması yapılarak isimler vb. sansürlenir. RedHack bunu yapmamayı seçmiş. Nedenini bilmiyorum. Ama dediğim gibi, bunun ciddi sonuçları olabilir ve bu sonuçlarda sorumluluk aynı zamanda bu verileri koruyamayan otoriteye de aittir. Yapılan eylemin Türk Ceza Kanunu’nda yeri vardır; sisteme izinsiz girme ve veri elde etme kanunda tanımlanmış suçlardır. Ama bunun suç olması, veriyi korumakla yükümlü kurumun sorumluluğunu azaltmaz.

Öte yandan RedHack sitesinin mahkeme kararıyla ve 5651 sayılı kanun gerekçe gösterilerek engellenmesini de anlayamıyorum. Çünkü 5651 sayılı internet sansürü kanunundaki katalog suçların hiçbiri bu duruma uygulanamaz. Bu konuda kanunda bir boşluk var ve birisi bu karara itiraz etse, hüküm düşer. Nitekim uzman hukukçular Yaman Akdeniz ve Kerem Altıparmak, mahkeme kararının hukuksuz olduğuna dair görüş bildirdiler (http://www.bianet.org/bianet/ifade-ozgurlugu/136596-kizilhackin-kapatilmasi-hukuksuz). Bu da tek başına ilginç bir durum.

Son olarak da RedHack soruşturmasına bakan Ankara Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu görevsizlik kararı verip soruşturmayı “Özel yetkili Savcı”ya devretti, ki bu da çok tuhaf bir durum (http://www.cnnturk.com/2012/bilim.teknoloji/teknoloji/03/15/redhacke.de.ozel.yetkili.savci/653216.0/index.html). Çünkü bu tip eylemlere dair suçlar Türk Ceza Kanunu’nunda tanımlanmış “sisteme izinsiz girmek”, “sisteme zarar vermek” ve “sistemdeki verileri ele geçirmek” gibi suçlarla ilgilidir ve bu tip suçlara normal mahkemeler bakar.

“Özel yetkili savcı” atamakla ilgili elimizde kabarık bir sicil olduğu için de bu durumu tuhaf karşıladım. Anlaşılan o ki konuyu “devlet güvenliğini tehdit etmek” ve “terör” gibi suçlarla ilişkilendiriyorlar. Burada, biraz Amerikanvari bir “korku yönetimi” tutumu seziyorum. Tıpkı ibret olsun diye Megaupload’ın kapatılıp sahibinin tutuklanması veya Lulzsec üyelerinin tutuklanması gibi bir operasyona girişiyorlar izlenimi edindim. Hacking ve terör ilişkilendirmesi burası için yeni bir durum. Nitekim ilk tutuklamaların geldiğini de gördük (http://evrensel.net/news.php?id=25260#). Ama RedHack hemen tutuklananların kendileriyle ilgili olmadığı ve eylemlerini sürdüreceklerini açıkladı. Geçen yıl burada Anonymous üyeleri diye tutuklananların da olayla ilgisi düşük seviyede bir takım gençler olduğu ortaya çıktığına göre, burada da benzeri bir durum olabilir. Bakalım, göreceğiz.

4 Nisan 2012

Hacker’lar “Kullanılıyor” Olabilir mi?

Hacker’ların belli çevreler tarafından kullanımı da Hacker’lığın tarihine ait bir olgudur ve sık sık bu tür kullanımlar olmuştur. Bir çok hacker da şapka değiştirip sonradan özel güvenlik ve istihbarat sektörünün veya polisin hizmetine girmiştir. Bu, yeraltında oynanan bu oyun için doğal bir durum. Mesela Rus mafyasının da yoğun bir şekilde hacker kullandığı dedikodular arasındadır. Bu sonuncu kullanım daha çok para aklama, endüstri casusluğu, rakipler hakkında bilgi elde etme veya sistemi çökertmekle tehdit etme / şantaj yapma türüne giriyor ve aslında bu tip suçları artık sadece mafya değil şirketler ve bankalar da sıklıkla işliyor (Bkz. son iki yılın WikiLeaks sızıntıları). Eh polisin veya devletlerin istihbarat örgütlerinin de hacker kullanmasından daha doğal bir şey olamaz bu kaotik dünyada…

Türkiye’de polisin hacker kullanımı ile ilgili dedikodular daha çok “devletsever” ve “milliyetçi” hacker camiasıyla ilgili. RedHack’in içine polis sızmış mıdır, onları dezenformasyon amaçlı kullanıyor mudur? Bunu bilemem. Ama grubun geçmişine ve yaptığı eylemlere bakarak bunun düşük bir olasılık olduğunu da söyleyebilirim.

Grubun tam olarak nasıl örgütlendiğini de bilmiyorum. Yani eğer çok merkezi bir yapılanma içindelerse bu tür riskler her zaman için vardır. Tıpkı LulzSec’in organik parçalarından birinin FBI tarafından belli bir süre kullanılıp grubun deşifre edilmesi gibi. Ama FBI’ın kullanımı grubu çökertmeye odaklıydı, grup aracılığıyla dezenformasyon yaymaya değil.

Mesela Anonymous gayrimerkezi ve lidersiz bir organizasyon olduğu için onları dezenformasyon amaçlı kullanmak pek olası değil. Anonymous aracılığıyla Wikileaks’e dezenformasyon sızdırıldığı yolunda dedikodular varsa da bunlar dedikodudan ibaret. Çünkü Wikileaks sızıntıları arasında şimdiye kadar doğrulanmayan çıkmadı ve bu tip girişimlerle geçmişte gayet de güzel bir şekilde baş etmeyi bildiler. Sızıntıları doğrulamak için çok sağlam bir sistemleri var. Bunu “Wikileaks: yeni Dünya Düzenine Hoşgeldiniz” kitabımızda (Etkileşim yayınları, 2011) detaylı bir şekilde açıklamıştık. Hatta Bank of Amerika’nın tuttuğu HBGary şirketi bu tip bir sahte sızıntıyla Wikileaks’i itibarsızlaştırmaya çalışmıştı da yakalanmıştı. Sonradan Anonymous HBGary’ya saldırdı, Bank of America özür diledi, şirket de haraç mezat satıldı.

Şimdi, bu tip bir kullanım RedHack için söz konusu mudur? Açıkçası tam olarak bilemem, ama pek de ihtimal vermem. Son zamanlarda anaakım medyaya kadar sirayet etmiş emniyet içi hesaplaşma hikayeleri komplo damarımızı kışkırtabilir; ama sonuçta geçmişi bu hesaplaşmadan öncesine dayanan ve açıkça sol eğilimli bir hacker grubundan bahsediyoruz. Elbette her şey mümkündür ve her şeyden kuşku duymakta yarar var. Ama bu ortalığa dökülen ve henüz kimsenin yalanlamadığı onca belgenin anlamını değiştirmiyor. Tıpkı Wikileaks hakkında üretilen onca komplonun sızıntıların anlamını ve etkisini değiştiremeyeceği gibi… Hayır, iki grubu karşılaştırmıyorum. Sonuçta Wikileaks sadece sızıntıları yayınlıyor, onları sızdıranların anonim kalmasını sağlayarak (er Bradley Manning kendi kendini ele vermişti – hacker hastalığı). RedHack ise belgeleri kendisi ele geçiriyor ve yayınlıyor. İki farklı durum…

Açıkçası, internetin ve bilginin bir savaş alanı haline geldiği günümüzde, kısa vadede bir kazanan olmayacağını düşünüyorum. Bu, çıtanın sürekli ve karşılıklı olarak yükseltildiği bir oyun ve daha uzun süre bu oyunu izleyeceğiz. Yani bir grubun yakalanması, dağıtılması, kullanılması vb. oyunu bitirmiyor; tersine kapsamını genişletip derinleştiriyor.

“Gri bölge”de renk körlüğü: Hacktivizm, beyaz bereliler, basın özgürlüğü ve bilgi hakkı

Bir korku operasyonuna hedef gösterilmiş biri olarak, buradan tehditçilerime sesleniyorum: Ben bir yazar, akademisyen ve insan hakları savunucusuyum. Bu niteliklerim gereği çalışmalarda bulunurum. Bu çalışmalar, bir yandan ilgilerim diğer yandan kamu yararı kıstaslarıyla belirlenir ve bu yüzden tüm çalışmalarımın arkasındayım. Bu çalışmalar, yazılarım, medyada yer bulan konuşmalarım, benimle yapılan söyleşiler ve kitaplarım, sizin anladığınız anlamda “destek” olarak nitelenemez. O tür desteklerde siz bulunursunuz. Aynı nitelikleri taşımıyoruz. Benim çalışmalarım akademik özgürlüğe, basın özgürlüğüne ve ifade özgürlüğüne girer. Siz ise ancak tamamen karşı olduğunuz sonuncu özgürlükten yararlanırsınız. Hoşunuza gitmeyen, karşı olduğunuz fikirleri dile getirenlerin ifade özgürlüğüne saldırmasanız, sizin bile ifade özgürlüğünüzü savunurdum. Ama bu koşullarda sizinkini ifade özgürlüğü değil, ifade özgürlüğüne karşı bir nefret suçu olarak görmek eğilimindeyim.

Özgür Uçkan
17 Temmuz 2012

Bugünlerde ilginç bir popülerlikle kuşatılmış durumdayım. Bir yazarı popülerlik memnun eder (tersini söyleyene pek inanmam). Doğrusu, benim gibi, uğraştığı konular bakımından popülerliğe çok da alışmamış biri için, bu pek de memnuniyet verici olmayan bir popülerlik. Dün, Hürriyet’ten Cumhuriyet’e, Vatan’dan Ulusal Kanal’a, anaakım medyadan internetteki en ücra köşelere kadar hemen her yerde bir kaç kişiyle birlikte benim de adım vardı. Hürriyet’in haberinden alınan şu cümleler göze çarpıyordu: “RedHack’in “terör örgütü” olduğu iddialarının dillendirilmesinden kısa bir süre sonra ....... adresinden yayınlar yapılmaya başlanmış, Redhack’e destek veren akademisyen ve gazeteciler tehdit edilmişti. Bilgi Üniversitesi Öğretim Üyesi Özgür Uçkan, BirGün muhabiri Olgu Kundakçı ve Çağdaşses yazarı Ece Sevim Öztürk hedef gösterilmiş, yayınlarda “Devlet sitelerine saldıran bu tür terör yanlısı gruplara desteğinizi iletmeden önce iki kere düşünmekte fayda var”, “Devlet görevlilerinin bilgilerini yayımlamayı ifade özgürlüğü olarak gören herkes saldırımızdan nasibini alacak” gibi cümlelerle tehditler savrulmuştu.”
(http://www.hurriyet.com.tr/gundem/20992583.asp).

Elbette anaakım medyanın iddia ile gerçekliği birbirine karıştırmaya bayılan zihniyeti ve gerçekliği bulandıran kodlarla yüklü dili sayesinde, her ne kadar haberde nötr bir hava esiyor görünse de, benim ve adı geçen diğerlerinin, üstelik “terör örgütü olduğu ilan edilen” bir organizasyonu “desteklediğimiz” yargısı peşinen verilerek, bu hukuka aykırı tehdit ve saldırıları gerçekleştirenlerin suçuna ortak olmakta da beis görülmüyordu. Bu kısa yoldan hüküm veren dezenformasyon tavrının, benim başıma gelmeden de farkındaydım elbette. Sayısız örneğini gördüm. Ama insanın başına gelince bir tuhaf oluyor doğrusu.

Ne yaparsınız? Hürriyet’e tekzip mi gönderirsiniz? Onlardan da bu cümlelerin geçtiği her yere tekzip göndermelerini mi istersiniz? Medya etiğinin içinde bulunduğu hal-i pür melal içerisinde ne yaparsınız? Eh oturur böyle bir yazı yazarsınız.

Hukuka da başvurabilirsiniz elbette. İnternet ve hukuk arasındaki ilişkiye ciddi mesai harcamış biri olarak elbette ben de kendi bildiğim gibi hukuk çerçevesinde bazı şeyler yapıyorum. Ama bir yazar olarak da bu yazıyı yazmak zorundayım. Biraz uzun. Çok “popüler” olamasa da en azından kayıt düşmüş olurum... Çünkü “internet hiç bir şeyi unutmaz”...

Bu “olay” NTV Radyo’ya, bilişim hukuku konusunda öncü isimlerden biri olan hukukçu Gökhan Ahi ile birlikte verdiğim bir röportajdan sonra gelişti (Programın kaydına şuradan ulaşılabilir:
http://www.#/kategori/makaleler/33518/redhackdisislerini- hackledi-twitter-hesabi-kapandi). Bir blogda, tam da o sıralarda hukuki bir garabet ile “terör örgütü” ilan ediliveren RedHack’i desteklemekle suçlanıp hedef gösterildik. Ardından da “bir hacker grubu” yukarda isimlerini gördüğünüz yazarlarla birlikte benim de kişisel bilgilerimi bir yerlerde yayınladı (hemen ardından da bu bilgiler silindi). Bu saldırı haber olmaya başladı. Bunun üzerine RedHack, Twitter hesabından, “masum insanlara yönelik sanal kontrgerilla saldırılarının cevabını ellerindeki ihbarcı bilgilerini yayınlayarak vereceğini” duyurdu ve “olaylar” gelişti... Oysa, ben de, yukarıda anılan gazeteciler, hukukçular da “işimizi” yapmış, bize sorulan sorulara cevap vermiş, durumu analiz etmiş ve görüşlerimizi açıklamıştık.

“Olayların” böyle gelişmesine “şaşırıyor” değilim elbette. Bu coğrafyada “şaşırma yetimi” çoktan kaybettim. Şimdi şu “gri bölge”ye biraz yakından bakalım...

Hacktivizm, yani politik amaçlı hack eylemi, uzun süredir üzerinde çalıştığım bir konu. Bu konudaki ilk yazılarım 1997’ye kadar uzanır. Meraklısı, anonim bir çabayla internete aktarıldığı için dijital ortama geçmiş, benim de bloğumda yer verdiğim 1999 tarihli şu yazıma bakabilir: “Hacker’lar: Viral Kültürün “Semantik Gerillalar”ı mı, Enformasyon Toplumunun Veri Hırsızları mı ?”
(http://www.#/kategori/teknoloji/22231/hacker-lar-viralkulturun- semantik-gerillalar-i-mi-enformasyon-toplumunun-veri-hirsizlarimi). Bu tarihten önce de, başta bir zamanların ünlü Express Dergisi olmak üzere çeşitli yayınlarda konuya dokunan farklı yazılarım yayınlanmıştı. Bir kısmı elimde bile yok.

Elbette Hacktivizm ilgilendiğim konulardan sadece biri oldu; internet ve genelde ağ kültürü, ağ ekonomisi, bilgi özgürlüğü ve ifade özgürlüğü başta olmak üzere temel hak ve özgürlüklerin ağ ortamlarındaki varlığı ve internet – siyaset ilişkisi, dijital aktivizm gibi ilgi alanlarımın doğal bir alt alanıydı bu. İlgilenmemem tuhaf olurdu. Dahası, ilk kuşak hackerlarla bilgi ve iletişim teknolojilerinin gelişimi arasındaki asli ilişkiyi yakından izlemiş birisi olarak, ana akım medyanın hacker fantezileri benim için sadece popüler kültürün etnografisi bakımından bir değer taşıdı. Ben konuya daha “bilimsel” bakmayı seçtim...

Yine 1999’da benimle yapılmış bir söyleşide hacker tanımını şöyle veriyordum: “Elektronik sistemlere ya da daha doğrusu genel olarak sistemlere -ki telefonun da bir elektronik sistem olduğunu göz ardı etmemek gerekiyor- onların olanaklarım keşfetmek üzere girmek, yani bir sistemin son kullanıcıya sağladığı sıradan özelliklerle yetinmeyip bu sistemin tam olarak neler içerdiğini öğrenmek için bu sistemi keşfeden kişi, aslında hack ediyor. (...) Şimdi, hacker'ı bir sistemi -ki bunun elektronik bir sistem olması da gerekmiyor- tümüyle keşfetmek isteyen, sistemin sadece kullanıcıya sunduğu özelliklerle yetinmeyen insan olarak tanımlayabiliriz aslında, bu işin temeline giderek. Hatta bu bakış açısıyla, Graham Bell'in de aslında bir hacker olduğu yaklaşımına ulaşılabilir. (...) [Hacker etiğini] ortaya çıkaran hacker'lar, Unix'i, MacOS'u ve benzeri işletim sistemlerini geliştiren hacker'lardır. Yani ilk kuşak hacker'lardır. Phreaking'den gelen ve hemen hepsi bilgisayar programcısı olan adamlar.” (“Free Information, Free Human”, Özgür Uçkan ile söyleşi, Tahsin Ergüç, Est&Non, S:2, Kasım-Aralık 1999, sf. 44, 45, 46) Evet, benim için, sistemi hackleyen ve bunu merak ettiği için, yapabileceği için, sistemi kendisine dayatılan amacı dışında kullanarak imkanlarını keşfe çıkmak için yapan herkes, tıpkı Graham Bell gibi, Nichola Tesla gibi, Einstein gibi hackerdir.

Her zaman, bilgiye sınır tanımadan erişme ve onu işleyerek başkalarına iletme özgürlüğünün, temel insan haklarının biri olduğunu kabul ettim. Kökleri 50’li yıllara kadar uzanan ilk kuşak hackerların oluşturduğu alt kültürün kodu, o ünlü “Hacker Etiği” de aynı kabule dayanıyordu:

1. Bilgisayarlara [bilgi sistemlerine] giriş hakkı herkese açık olmalıdır: Sınırsız ve bütünsel bir giriş hakkı.
2. Tüm bilgi özgür olmalıdır
3. Otoriteye asla güvenme. Gayrimerkezileşmenin yerleşmesi için çaba göster
4. Hackerlar, hackleriyle ölçülmelidir.
5. Bir hacker, bir bilgisayar üzerinde sanatın ve güzelliğin yaratılabileceğinin farkında olmalıdır.
6. Bilgisayarlar hayatı daha iyi de kılabilir, daha kötü de.

Tüm bilgi özgür olmalıdır çünkü kimseye ait değildir, kuşaklar boyu herkese aittir. Hacker etiğinin temeli budur. Bu temel, bugün dijital olsun olmasın hemen her türlü aktivizm, toplumsal inisiyatif, insan hakları savunucuları, hatta Birleşmiş Milletler ve Avrupa İnsan Hakları Mahkemesi tarafından da paylaşılıyor.

Bilgiyi özgür kılmanın yolları farklı elbette. Ama bilgi özgürlüğü genellikle çok çeşitli güç odaklarının bireylere ve halklara karşı giriştiği gayri meşru bir çok eylemin iç yüzünü ortalığa dökeceği için, bilgi genellikle tahakküm altına alınıp dolaşımı engellenmeye çalışılıyor. Bu tarih boyunca da böyle oldu, bugün de böyle. Bu yüzden bilgi genellikle ele geçirilerek bireylere ve halka “sızdırıldı”.

Sızıntı gazeteciliği basın tarihinin başından beri gazeteciliğin asli bir boyutudur ve basın özgürlüğü kavramının da temel dayanaklarından birini oluşturur. Bilginin tahakküm altına alınmasının insan haklarını ihlal etmesi yüzünden böyledir bu. Çünkü hiç bir iktidar odağının halkın ardından dolap çevirip bu bilgiyi saklama hakkı yoktur. Üstelik bilgi, neredeyse fizik yasaları kadar güçlü toplumsal dinamikler yüzünden sızma eğilimindedir ve hep sızmıştır. Eh, internet bu konuda zaman, kapsam ve erişim kolaylığı bakımından ciddi bir devrim yaratalı beri, bilgiyi tahakküm altında tutmak çok daha zor hale geldi. Bu da iktidar dediğimiz mekanizmanın bünyesinde yıkıcı bir etki yapıyor ve tehdit algısını panik atak yaratacak ölçüde derinleştiriyor.

İşte böyle düşündüğüm için, 2006’daki kuruluşundan bu yana izlediğim ve 2010’daki “Cablegate” sızıntısıyla küresel bir fenomene dönüşen WikiLeaks hakkında Cemil Ertem ile birlikte bir kitap yayınladım. “Wikileaks: Yeni Dünya Düzenine Hoşgeldiniz” adlı bu kitap halen, bir kaç derleme dışında Türkçede konuyla ilgili tek özgün analizdir (Etkileşim Yayınları, Nisan 2011, http://www.etkilesimyayinlari.com/kitap.php?isbn=9789752699250).

Elbette WikiLeaks bir hacker organizasyonu değil, bir sızıntı gazeteciliği platformu; ama yeni nesil, internetin mümkün hale getirdiği, anaakım medyanın kodlarına bağımlı olmayan bir platform. Sızdırılan bilgiler ise organizasyona çok çeşitli yollardan geliyor. Hacktivist eylemler de bunlardan biri. Nitekim WikiLeaks’in son sızıntısı “Suriye Dosyaları”nın organizasyona Anonymous adlı küresel hacktivist grup tarafından iletildiği biliniyor (http://thehackernews.com/2012/07/anonymoushackers- help-wikileaks-to-get.html). Dolayısıyla hacktivizm bu kitapta da önemli konulardan biri olarak, daha çok küresel boyutlarıyla, Arap Baharı, “Öfkeliler Hareketi” gibi etkinliklerle ilişkileri bağlamında işlendi. Şimdilerde bu kitabın güncellemesi üzerine çalışıyorum ve doğal olarak, “İşgal Et” hareketiyle (#OWS) süren küresel isyanların, WikiLeaks ve benzeri sızıntı platformlarının hacktivizmle ilişkisi öncelik verdiğim konulardan biri.

Hacktivizmle bilgi özgürlüğü ve dijital aktivizm bağlamında ilgilenen yazarlar, akademisyenler, genellikle kendilerini bir tür “gri bölge”de bulurlar. Hack eylemi, amacı ne olursa olsun bir “suç” olarak tanımlanmıştır (nitekim kimsenin bunu reddettiği yoktur, hacktivistlerin kendilerinin de); yani çoğu ülkenin ceza yasalarına göre “bilgi sistemlerine izinsiz girme” ile başlayıp “bütünlüğünü bozma”, “bilgi elde etme” vb. diye giden bir dizi suç ile ilişkili olarak tanımlanır. Ama mesela elde edilen bilginin sızdırılması, yani bir yayın organında yayınlanması ise basın özgürlüğüne girer ve suç değildir (elbette bu bilginin niteliğine göre değişir... Mesela bir nükleer santralin kritik bilgilerini paylaşamazsınız, ama şu bürokratın rüşvet aldığını, devletin şu biriminin hukuksuz yollara saptığını veya şu bankanın halkı dolandırdığını yahut şu şirketin yasaları ihlal ettiğini sızdırırsınız ve buna “kamu yararı” denir).

Bu bilgilerin hangi yollarla elde edildiğinin bir önemi yoktur. Ama sızdırıldığında bilgiye konu odak üzerinde hem kamu vicdanı hem de hukuki açıdan önemli bir etkide bulunacağından, söz konusu odak bu bilgiyi halktan gizli tutmak için elinden geleni yapar. Eh bu durumda o bilgiyi ya o odağın içinden biri şu veya bu saikle sızdırır veya birileri o bilgiyi şu veya bu yolla ele geçirir. Bilgiyi yayınlayanın sorumluluğu yoktur. O kamuya karşı görevini yapmaktadır. İşte hukukta bu gibi paradokslara bazıları “gri bölge” der.

Zaten hukukun sadece siyah ve beyazdan oluştuğu iddiası, ancak hukuktan anlamayanların inanabileceği bir mittir. Hele, aynı yasanın aynı maddesinin şuna başka buna başka ve tamamen keyfi bir biçimde uygulandığına tanık olduğumuz bir coğrafyada mit bile değildir...

Mesela bu coğrafyada henüz bir kişisel verileri koruma düzenlemesi bulunmamaktadır. Gerek devlet birimlerinin gerekse şirketlerin vatandaşın kişisel verilerini hukuk dışı şekillerde ele geçirip yayınlamaları vaka-i adliyedendir (dinleme ve telekulak skandallarıyla dolu yakın geçmişimizi hiç hesaba katmıyorum). Bunlar mevcut düzenlemelerimize göre de suçtur, ama kimse çıkıp bu suçları kovuşturmaz, ama mevcut güç odaklarının işine gelmeyen bir bilgi sızıp yayınlandığında, bunu yapanlar en ağır suçlu muamelesi görür, hatta bazı durumlarda “terörist” olarak yaftalanırlar. “Eee, madem suç, niçin bu güç sahiplerinin de cezalandırıldığını görmüyoruz” sorusu, meseleye demokrasi ve hukuk devleti perspektifinden bakan az sayıda kişi tarafından dile getirilir; o zaman da bu kişiler “suçu övmek”le suçlanırlar. Resmen suç işleyen birilerine imzalı mühürlü teşekkür plaketleri dağıtılırken, bunu yapanların suçu övmekten de öte “teşvik ettiği” pek dile getirilmez.

Burası da işte böyle ilginç bir coğrafyadır. Bu tarz hukuksuz işler hemen her coğrafyada iktidar odakları tarafından yapılır, ama gizli saklı yapılır, buradaki gibi alenen değil. Çünkü burada güç hukuka inanmaz.... Güç kendi hakkına inanır, bu hakkı herkesin ve her şeyin üstünde görür ve bu yüzden, herkesten (halktan) kendisini (hakkını) kutsal kabul etmesini ister. Halbuki, demokrasi devletin (ve diğer güç odaklarının, şirketlerin, organizasyonların vb.) bireyler lehine hukuk tarafından sınırlandırıldığı rejimlere denir. Bunun tersi olduğunda, yani bireyler devlet (ve diğer güç odakları) lehine sınırlandırıldığında ise bu rejime bir çok isim verilebilir, ama “demokrasi” ve “hukuk devleti” bu isimler arasında yer almaz.

İşte ben de bu coğrafyada insan hakları, (dijital) aktivizm, internet – siyaset ilişkisi ve buna bağlı hacktivizm, sızıntı gazeteciliği, yeni medya gibi konular hakkında çalışan biri olarak, kendimi sık sık böyle bir “gri bölge”de buluyorum. Bu doğal. Bu yüzden mesela bir röportajımda “Redhack iddia edildiği gibi terör örgütü değil, hacktivist bir organizasyondur, ceza yasalarına göre suç isnat edilmelidir, terör düzenlemelerine göre değil” diyorum; bir diğerinde, “yaptığı eylemlerin ve sızdırdığı bilgilerin halkın bir bölümünde sempati yaratması doğaldır, bu yüzden, Twitter’da, Facebook’da bu organizasyonu takip edenleri, paylaşımda bulunanları kalkıp da “terör örgütüne yardım etmek” suçundan yargılamakla tehdit etmek, temel insan hakkı olan ifade özgürlüğünün Birleşmiş Milletler tarafından tanınan internet üzerindeki mevcudiyetini ihlal edecek bir korku operasyonuna girişmektir ve hukuksuzdur” diyorum; bir başkasında, “Siber saldırılardan korunmanın yolu, her hacker grubunu terörist olarak tanımlamak ya da internette ifade özgürlüğünü kısıtlayıcı operasyonlara girişmek değildir. Hükümetin yapması gereken, uluslararası standartlara uygun, profesyonel güvenlik sistemleri kurmaktır” diyorum
(http://www.ntvmsnbc.com/id/25364227/ ;
http://turkey.setimes.com/tr/articles/ses/articles/reportage/2012/07/03/re portage-01 ;
http://turkey.setimes.com/tr/articles/ses/articles/features/departments/na tional/2012/07/11/feature-01)...

Ve hop, ne oluyor? Birileri tarafından “Redhack terör örgütü destekçisi akademisyen” ilan ediliveriyorum, tehdit ediliyorum, kişisel verilerim yayınlanıyor (http://www.yurtgazetesi.com.tr/teknoloji-ve-bilim/redhackiyorumlayanlara- saldiri-h15048.html). İşin ironik yanı, bu “birileri” hacker olduğunu söylüyor (Bu eylemlerin yukarda alıntıladığım “hacker etiği”ne ne kadar uygun olduğunu değerlendirmeyi size bırakıyorum). Yaptıklarının mevcut yasalarımıza göre “suç” olduğunu ben de biliyorum onlar da. Ama bu birilerinin söylemleri devletin haber kanallarında kendisine yer buluyor, bu söylemler bir takım “korku operasyonları”nı tetiklemek için kullanılıyor (http://www.trtturk.com.tr/haber/redhackdestekcilerine- yargi-sureci-basliyor.html#).

Türkiye’nin “ilklerin ülkesi”, “model ülke” vb. diye adlandırılmasına bayılıyor yöneticilerimiz. Pek fazla ilk çıkmıyor buradan, ama bazen de çıkıyor. Mesela, devlet eliyle merkezi filtre uygulamasının “güvenli internet” diye adlandırılması böyle bir ilk oluyor (Mensup olduğumuz Avrupa Güvenlik ve İşbirliği Teşkilatı’nın 56 ülkesi içinde bir ilkiz bu bakımdan, ama model olmadığımız aşikar, kimse henüz bizi izlemedi). Yine, bir süredir uluslararası ortamlarda tartışılan ama tanımında bir türlü uzlaşılamayan “siber terörizm” konusunda da bir ilki gerçekleştirdik, ve dünyada hiç bir ülke henüz Anonymous’u, LulzSec’i filan “terörist” ilan etmeden önce (diğer devletler temkinli bir şekilde “siber tehdit” demeyi tercih ediyorlar), biz RedHack’i “silahlı terör örgütü” ilan ediverdik! Bu ilanın hukuki sorunları bir tarafa, “silah”ların niteliği başka bir tarafa, birden nur topu gibi bir terör örgütümüz ve Twitter’daki kırk küsür bin takipçisi oluverdi...

“Siber terörizm” konusunun dünya çapında da oldukça tartışmalı olduğunu biliyorum. Siber saldırılar çok geniş bir alana yayılıyor ve bunların tümünü “siber terör” olarak adlandırmak mümkün değil. Bu saldırılar, belirli ve bilinen bir terörist grup veya başka bir devlet destekli profesyonel grup tarafından gerçekten “terör” yaratmak, yani halkta korku ve dehşet uyandırmak veya hayati sistemlerin işleyişini engelleyerek otoritelerin elini kolunu bağlamak için yapılırsa bunu bu şekilde niteleyebiliriz belki, ama giderek daha çok karşımıza çıkan, politik savunuculuk (advocacy) amacıyla yapılan hacktivist eylemlerin “terör” kapsamına sokulmasını onaylamayan çok sayıda uzmana katılıyorum.

Böyle bakınca Türkiye’de herhangi bir “siber terörizm” olayının henüz yaşanmadığını söyleyebilirim. Yapılanlar daha çok politik amaçlı, uluslararası toplum tarafından da kınanan insan hakkı ihlalleri konusunda protestolarda bulunan hacktivizm eylemleri. Hedeflerin büyük kısmı söz konusu hak ihlalleri bakımından eleştirilen kurumların siteleri. BTK hacklemesi Türkiye’nin ağır internet sansürünü protesto etmek için yapıldı. İçişleri Bakanlığı sitesi, Bakanın toplumun geniş bir kesimi tarafından tepki gören söylemlerini protesto etmek için yapıldı. Dışişleri Bakanlığı sitesi de, hükümetin Suriye ile savaş konusunda yine toplumun bir kesimi tarafından onaylanmayan politikasını protesto etmek için yapıldı. Bu eylemler toplum tarafından “terör eylemi” olarak algılanmadı. Bu gruba karşı olanlar bile böyle düşünmedi. Elde edilen bazı bilgilerin yayınlanması güvenlik sorunu oluşturuyor, ama otoritelerin kendileri bu güvenlik sorununu azımsayan söylemlerde bulundu. Bunlar, yasal olmayan metotlar kullanılarak yapılmış hacktivizm eylemleridir, siber terörizm değil. O zaman, “aslında hiç bir yere giremediler, dimdik ayaktayız” söyleminde bulunan otoriteler bu eylemleri neden “terör” kapsamında nitelendirmekte bu kadar ısrarlı? Henüz uluslararası düzeyde üzerinde uzlaşılmamış, hukuki açıdan oldukça sorunlu, tartışmalı bir biçimde yeni bir suç ortaya çıkarmanın kimsenin tahmin edemeyeceği sonuçları olabilir; bu tür kestirme yollardan kaçınmak gerekir.

Bunları “terör eylemi” olarak niteleyip gerek bu gruplara gerekse insan hakları ihlalleri konusunda benzeri kaygıları taşıyan insanlara yönelik korku operasyonlarına girişmek ise, altına imza koyduğumuz ve uygulamakla yükümlü olduğumuz uluslararası sözleşmeleri açıkça ihlal eder; hukuk dışıdır.

İstatistiklere göre dünyadaki üç terör suçlusundan biri Türkiye’den çıkıyor; bunun nedeninin, çoğu gazeteci, yasal aktivist, yazar, öğrenci vb. olan bu insanların gerçekten “terörist” olmalarından çok, yargının yetkilerinin hukuksuz bir biçimde genişletilerek tüm muhalif seslere terörist damgasını yapıştırılması olduğunu düşünen çok sayıda kişi var (http://gundem.milliyet.com.tr/az-kalsin-teroristoluyordum/ gundem/gundemyazardetay/08.07.2012/1564168/default.htm ).

Hacktivist eylemler de yasal değildir ve bilişim sistemlerine girmek, onları değiştirmek, bilgi elde etmek ceza kanunlarına göre suçtur, ama terörle mücadele kanunlarına göre değil. Bu eylemler, ancak gerçekten bir terör örgütü tarafından terör yaratmak için yerine getirilirse, hukuki sağduyu ile hareket edilerek birer terör suçu olarak nitelenebilir. Hele de bu hacktivist grupların eylemlerine şu ya da bu şekilde sempati duyan vatandaşların terör örgütü sempatizanlığından kovuşturulmaları ise bir hukuk devletine yakışmayacak, ağır bir demokrasi ihlalidir.

Hacktivist eylemler, gerek taşıdıkları alt kültür özellikleri gereği, gerekse kullandıkları mizahi dil, seçtikleri hedefler ve toplumsal mesajları nedeniyle, her yerde her zaman belli bir sempati uyandırırlar. Bu sosyolojinin çokça işlediği bir konudur. Hiç bir hukuk devletinde bu sosyolojik olgu, suça destek diye kovuşturulmaz.

İşte bu yüzden, tıpkı benim gibi hedef gösterilen, tehdit edilen Alternatif Bilişim Derneği’nin ilgili açıklamasına tümüyle katılıyorum: “RedHack'in Dışişleri Bakanlığı sitesini kırıp, yabancı elçilik çalışanlarına ait belgeleri yayınlamasının ardından 'yetkili' bazı kişi ve gruplarca sosyal medyada korku söylemi yayılmaya başlandı. Bu söylemin hedefi sansür ve otosansürdür. Türkiye'de yurttaşların kime destek olacağını, neyi, nasıl, ne kadar söyleyebileceğini belirlemek ve sınırlamak istiyorlar!.. Eylemin ardından ABD'nin girişimleri ile Redhack'in Twitter hesabı kapatıldı ve Dropbox ilgili dökümanları sildi. Ardından Redhack, jet hızıyla bir terör örgütü ilan edildi. Bunun için bir manifestoya sahip olmaları ve amblemlerindeki orak çekiç gerekçe gösterildi. Bu izaha muhtaç bir hukuk garabetidir. Türkiye, Dünya'nın en çok terör suçlusuna sahip ülkesidir. Bunun nasıl mümkün olabildiği bu örnekten anlaşılabiliyor. Çünkü her aykırı ses terörist ilan edilmekte ve TMK'ye tabii tutulmaktadır! (...)Ayrıca bu olayın ardından sosyal medyanın, RedHack'e destek veren, onlara sempati duyan ve eylemlerini alkışlayanların da teröre yardım etmiş olacakları yönlü mesajlarla dolduğunu izledik. Bu söylemin hedefi sansür ve otosansürdür. Kimin neye, ne şekilde destek vereceği, kimi alkışlayıp kime tepki göstereceği ifade özgürlüğü kapsamında ve kişinin hür iradesine bağlıdır. Bu hür iradenin baskı ve tehdit altına alınması durumudur. Temel insan hak ve hürriyetlerine aykırıdır. Yurttaşların iletişimi ve güncel politik katılımı daha yatay ve demokratik bir düzlemde yapabildiği sosyal medyanın ve İnternetin, türlü gerekçelerle tahakküm altına alınması girişimlerini kınıyoruz.” (http://www.alternatifbilisim.org/wiki/Sosyal_medyaya_otosans% C3%BCr_dayatan_korku_operasyonlar%C4%B1n%C4%B1_k% C4%B1n%C4%B1yoruz)

Bu korku operasyonuna hedef gösterilmiş biri olarak, buradan tehditçilerime sesleniyorum:

Ben bir yazar, akademisyen ve insan hakları savunucusuyum. Bu niteliklerim gereği meşru çalışmalarda bulunurum. Bu çalışmalar, bir yandan akademik ve entelektüel ilgilerim diğer yandan kamu yararı kıstaslarıyla belirlenir ve bu yüzden tüm çalışmalarımın arkasındayım. Bu çalışmalar, yazılarım, medyada yer bulan konuşmalarım, benimle yapılan söyleşiler ve kitaplarım, sizin anladığınız anlamda şu veya bu gruba “destek” olarak nitelenemez. O tür “desteklerde” siz bulunursunuz. Aynı nitelikleri taşımıyoruz. Benim çalışmalarım akademik özgürlüğe, basın özgürlüğüne ve ifade özgürlüğüne girer. Siz ise ancak tamamen karşı olduğunuz sonuncu özgürlükten yararlanırsınız. Hoşunuza gitmeyen, karşı olduğunuz fikirleri dile getirenlerin ifade özgürlüğüne saldırmasanız, sizin bile ifade özgürlüğünüzü savunurdum. Ama bu koşullarda sizinkini ifade özgürlüğü değil, ifade özgürlüğüne yönelmiş bir nefret suçu olarak görmek eğilimindeyim.

Doruk Cansev’in Bianet’te yayınlanan, “beyaz şapka” ile “beyaz bere” arasında nefis bir ilişki kuran, bu yazının konusu ile de yakından ilgili, “Korsanlarımızın Ehliyet Sınavı” adlı yazısından bir kolajla bitireyim (http://www.bianet.org/bianet/bilisim/139733-korsanlarimizin-ehliyetsinavi):

“Etimolojik olarak korsan'ın kökü corsair'a (Lat. cursus kökü) uzanıyor ve bu sözcük de yaygın kullanımıyla tüm hükümetlerle savaş halinde olan eşkiyalardan ziyade bir devlete bağlılığını bildirmiş paramiliter gemicileri imliyor. Bu yüzden onlardan bahsederken yalnızca coğrafi konumlarını değil tabii oldukları ülke isimlerini de belirtiyoruz. Öyle ki çoğunlukla "lettre de marque" adıyla; yapılacak saldırıların hedefini, sınırlarını ve karşılığında vadedilen ödülün büyüklüğünü açıklayan bir lisans altında, düşman ilan edilenlere karşı (Bu düşman bir ülke olabildiği gibi gerçek deniz haydutlarını da içerebilir) bir çeşit "vatansever" kontrgerilla mücadelesi yürütüyor bu korsanlar. (...) Hizmetlerini genelde bir ödül karşılığında sunan korsanların bu anlamda kiralık olması bağlılık dinamiklerini yakalayabilmemiz açısından anlamlı. (...) Hacker cemaati (itiraf edilemeyen, deyim yerindeyse imkansız bir cemaat olarak) aslında yine bir sır (kod) etrafında örülür. Bu sırsa kimilerince hacker etiği olarak yasalaştırılmaya çalışılan ve bilginin açık paylaşımı sayesinde hiçbir sırrın kalmayacağı ütopik dünyaya yönelik manifestolarla vücut bulmuştur. Ne var ki merkezsizliğe yapılan çağrı, öteki mesajlardan baskın çıkar. Sonuçta Anonymous ve Redhack gibi ulvi amacı izlediği düşünülen grupların yanında kendilerine yazının başındaki paramiliterlik vurgusuna çok uygun bir isim seçmiş olan Akıncılar'ın da dahil olduğu CyberWarriors tipinde "beyaz şapkalı" korsanlarımız da var. Bilindiği üzere bu terim genellikle bir şirket veya devlet için çalışarak onların güvenlik açıklarını bulmalarına yardımcı olan hackerları tarif ediyor. Tıpkı kiralık deniz korsanları gibi ödüle bağlılar, fakat bu ödül bazen sırf yakalandıklarında kendilerine uygulanan şantajın geri çekilmesi -başka bir deyişle cezanın yokluğu- olabiliyor. Yalnız, bu tanımın çizdiği çerçeveye bakarsak "Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği" aracılığıyla Aksaray Polis Meslek Yüksekokulu'nda bizzat emniyet tarafından resmi bir biçimde teşekkür belgesi verilen CyberWarriors muhalif medyamızın ilan ettiği üzere beyaz bereli olmayabilir. En azından bildik anlamıyla... (...) Açıkçası son günlerde bizzat konuyla ilgilenen gazeteci ve akaemisyenlerin şahsını ele alan saldırılarda isimlerini ya da nicklerini bilmesek de devletin kiraladığı hackerların parmağı olduğundan çoğumuz emin sanırım. Yersiz yurtsuzlaşan bu saldırı yetkisi, temellük edildiği her performansta kendisini yeniden kodluyor. Kim bilir; belki de politik denetim, erişemediği güçlere saptırma ve yönlendirme tarzı elektroiktidara ait diyebileceğimiz stratejilerle hükmetmeyi başarıyor. Arkaplandaki tablo ne olursa olsun ideolojik eşleşmeler ona kendi pis işlerini yaptıracak failler surmayı sürdürdüğü sürece bu duruma itirazı yok, hatta minnettini "lettre de marque"ı anımsatacak bir törensellikle teşekkür belgesi olarak sunuyor. İşte burası ne yazık ki beyaz şapka'nın beyaz bere'ye, yüksekokulun karakola dönüştüğü, resimdeki kan kırmızı Türk bayrağınınsa değişmeden kaldığı kritik nokta. Çünkü -yine Foucault'ya başvuruyorum- ‘bu pratikler - bir öznel istenç eylemi olarak- bir özneden çıkmazlar, fakat eylemlerini tarihsel olaylar ve kuramların olumsal ağına sokan insanlardan kaynaklanabilirler.’ (...)

Yo ho ho ve bir şişe rom.”

Dr. Özgür Uçkan
İstanbul Bilgi Üniversitesi
Alternatif Bilişim Derneği

Hayatınızı cephe haline getiren siber savaş ve ağ savaşları ile ilgili gelişmeleri yakından takip edin, iktidarların bu alandaki planları ve uygulamaları konusunda uyanık olun. Kendinizi savunun...

“Siber savaş” aslında çok da yeni bir kavram değil. Bu kavramın kullanımı, daha çok bir öngörü ve bir olasılık olarak bilgi ve iletişim teknolojilerinin başına kadar uzanıyor; daha sonra, internetin ortaya çıkışı ve ağ teknolojilerinin hızlı gelişimiyle birlikte de, “ağ savaşları” vurgusunu da kazanarak popülerleşiyor. Kavramın bugünkü anlamının temelinde, ABD’nin “derin kuruluşu” RAND’ın 1997’de yayınladığı bir rapor var: John Arquilla ve David Ronfeldt’in “Athena’nın Kampında” adlı çalışması . Kaba güce dayanan savaş tanrısı Mars’ın karşısına, zeka, bilgi ve stratejiye dayanan savaş tanrısı Athena’yı çıkaran bu rapor, kavramı enine boyuna inceledi. İşin ilginç yanı, yazarlar, bu savaşın tarafları olarak sadece devletleri veya silahlı muhalif güçleri, etnik grupları, terör örgütlerini, mafya tipi uluslararası suç örgütlerini vb. değil, bilgi, iletişim ve ağ teknolojisi kullanan aktivistleri, muhalif grupları, hacker’ları (hacktivistleri) de sayıyordu. Nitekim 2001 yılında, aynı ikiliden, bu kez ağ teorilerini de işe karıştırarak, savaşın ağlar üzerinde süreceğini öngören bir rapor daha geldi: “Ağlar ve Ağ Savaşları: Terör, Suç ve Militanlığın Geleceği” . Bu raporlar, ABD’nin, sadece diğer devletlere ve organize “düşman”lara değil, gerekirse her türlü muhalif inisiyatife karşı bir enformasyon savaşına hazırlandığını gösteriyordu.

John Perry “Barlow, 2010 sonunda, Wikileaks yayınlarına karşı ilk saldırılar ve savunma hareketleri başladığında Twitter’dan şu mesajı geçmişti: ‘İlk ciddi enformasyon savaşı başladı. Savaş alanı Wikileaks, sizler de ordularsınız’ . Hemen ardından Arap isyanları patlak verdi. Özellikle sosyal medya, P2P ve I2P, “Freenet”, “Tor / onionspace”, “HavenCo” gibi, internetin denetim dışı “karanlık” yüzü, her türden muhalif sivil hareketin ayrıcalıklı platformlarından biri haline geldi. Aslında, kripto anarşistler, “hacktivist”ler, siber punklar vb. internetin başından beri oradaydılar zaten. Zapatistalar, Seattle DTÖ protestoları, Filipinler sanal mitingleri vb. yaşanmıştı. Ama bu hareketlerin kitlelerle buluşması için zaman geçmesi gerekti.” (http://goo.gl/3N81R).

Siber savaş ve ağ savaşı kavramının konvansiyonel savaş kavramlarından çok önemli bir farkı var: Bu savaşta devletler veya savaşa girerek iktidarı hedefleyen gerilla tarzı organize gruplaşmalar dışında kalan “siviller”, sadece “kurban” ve “zayiat” değil, taraf olarak da kabul ediliyor. Asında, bilgi, iletişim ve ağ teknolojileri kullanan herkes, yani insanlığın üçte biri, siber savaşın tarafı olabiliyor. Bu yüzden savaşa giren büyük güçler sadece “düşman”larının stratejik ve hassas noktalarını değil, doğrudan sivilleri de hedef alıyorlar.

Her ne kadar siber savaş ve ağ savaşlarının henüz çok başlangıcında da olsak, teknolojik yıkım etkilerini daha yaşamamış da olsak, cephenin zihinlerimiz, fiziksel mevcudiyetimiz, gündelik hayatımız ve evlerimize eş zamanlı olarak yayıldığını söylemek mümkün. Bunun bir örneğini ABD’nin kendi vatandaşlarına karşı açtığı siber savaş cephesinde gördük: 2011 sonunda patlayan “İşgal et” (Occupy) hareketine karşı sadece geleneksel polis şiddeti değil, cep telefonları üzerinden fişlemeden eylemcilerin sistemlerine sızarak bilgi elde etme, çökertme ve sahte suç delilleri bırakmak gibi, “olağanüstü” istihbarat faaliyetlerini bile aşan eylemlerde bulunuldu. Aynı faaliyetin bir benzerini burada, Türkiye’de, “Oda.Tv” davası sırasında “bilgisayara virüs yoluyla uzaktan yüklenen suç delilleri” hadisesiyle yaşadığımız söylenebilir. Bu bağlamda, hedef alınan herkes ve herhangi biri olabilir...

Yine sivil halk üzerinde kullanılan bir başka siber savaş örneği de, Anonymous ve WikiLeaks’in ortaya çıkarttığı “Trapwire” ve “Tartan” uygulamaları oldu. Trapwire, halen yer kürenin büyük kısmına yayılmış gözetim kameralarına çeşitli akıllı yüz tanıma sistemleri entegre ederek gizli veri bankalarında yaratılan devasa fişleme sistemi anlamına gelen bir uygulama (http://goo.gl/rpdEZ). Terörizmi önlemek bahanesiyle kurulan bu sistemin, hukuki haklarını kullanan protestocu ve eylemcileri hedeflediği ortaya çıktı (http://goo.gl/wS57D). Hatta Anonymous bu sisteme bir karşı saldırıda bulundu (http://goo.gl/i1UGR). Tartan da bu sistemin sosyal medyaya yönelmiş bir türü (http://goo.gl/aq2ym). Devletler ve şirketler zaten bir süredir “derin paket sorgulama” (DPI) türü izleme ve fişleme programlarını vatandaşları üzerinde gizlice kullanıyor. Benzeri sistemlerin Türkiye’de de kullanıldığından kuşkulanmak için her türlü nedenimiz var (http://goo.gl/2XHxy ve http://goo.gl/sK0y6).

Artık bir tür sürekli ve topyekun cephede yaşadığımızı söylemek mümkün. Yani, siber savaş, ABD ve İsrail’in uluslararası hukuku hiçe sayarak “haydut devlet” sıfatını hak edecek bir biçimde İran nükleer tesislerine yönelik “stuxnet”, “flame” vb. siber saldırıları gibi bir filler tepişmesinden ibaret değil. Devletlerin vatandaşlarına ve uluslararası kamu oyuna karşı yürüttüğü dezenformasyon kampanyaları, halkların arkasından çevirdiği dolapların bilgisi ortaya yayılmasın diye düzenlediği komplolar ve saldırılar, muhalefet ve protesto hakkını kullanan kitlelere karşı hukuksuz bir biçimde yürütülen siber saldırılar da artık “siber savaş” konseptinin bir parçası sayılıyor. Elbette bu tür saldırılara karşı saldırılar da gecikmiyor: Anonymous gibi küresel veya yerel hacktivist grupların eylemleri de iktidarlar ve benzeri organize odaklara zor anlar yaşatıyor; bilgiler sızıyor, sular saman altından yürütülemiyor. Çünkü siber savaşın cephaneleri, yani teknoloji artık neredeyse herkesin erişimi dahilinde.

Siber saldırıların etkilerinin son derece yıkıcı olabileceğini biliyoruz. Nükleer tesisler, hayati ve kritik sistemler, gündelik hayatın devamını sağlayan enerji, ulaşım, atık vb. altyapı sistemleri, hastaneler, okullar, acil durum sistemleri... bunların tümü giderek daha fazla teknoloji kullanılarak yönetiliyor ve büyük bir kısmı ağlara bağlı olarak işletiliyor. Dolayısıyla bu sistemlere yapılacak bir siber saldırı, çok büyük kitlelerin hayatını, güvenliğini, sağlığını tehdit edebilir. Siber savaş, sivil halk için en az biyolojik savaş kadar yıkıcı olabilir. Ve bu teknolojiler, araçlar, “cephanelik” artık kolaylıkla erişilebilir bir yerde duruyor. Milyonlarca dolarlarla ifade edilen “hard” savaş bütçeleri yerini çok daha ucuz “soft” bütçelere bırakıyor: Özel yazılımlar, virüsler, truva atları, solucan delikleri, elektromanyetik akımlar vb. “Geleneksel” silah endüstrisi de giderek küresel güvenlik ve istihbarat teknolojisi sektörüyle yer değiştiriyor. WikiLeaks’in “casus dosyaları” sızıntısını okumanızı öneririm: Evinize, işyerinize girmiş, her gün kullandığınız markaların ardında nasıl bir karanlığın saklandığını göreceksiniz (http://goo.gl/gyWxG ve http://goo.gl/8W0hI).

Sın olarak, bu “siber” tehdidin sadece “siber” alanda kalmayacağını gösteren bir örnekle bitireyim: Son zamanlarda medyanın gündeminde de çokça yer tutan “drone”lar, yani insansız hava taşıtları” ve askeri robotlar, bu siber savaş konseptinin fiziksel bir uzantısı. Çünkü tamamen yazılım ve ağ teknolojileriyle kontrol ediliyorlar ve her ikisi de sadece askeri hedeflere değil sivil hedeflere de karşı kullanılıyor. Henüz herhangi bir hukuksal düzenlemenin bulunmadığı, Vahşi Batı’ya benzeyen bu alanda devletler istedikleri gibi top oynatıyor. ABD’de “drone”ların kendi vatandaşlarını gizlice gözetlemek için kullanıldığı pek çok olay skandal yarattı. Hatta bunların bir kaç tanesi düştü ve ölümler, yaralanmalar oldu. Essam adlı bir sanatçı New York Polis Teşkilatı’nın “occup” direnişçilerine karşı “drone kullanabileceğini gösteren sahte afişlerle güçlü bir protesto sanatı örneği ortata koydu (http://goo.gl/kR7Un). Fransa’da da benzeri skandallar yaşandı. Afganistan, Pakistan gibi ülkelerde de silahlı ABD “drone”ları pek çok masum sivili katletti. “Drone”lar konusunda ilginç kitaplar yayınlanmaya başlandı. Bunlar arasında özellikle Medea Benjamin’in “Drone Savaşları: Uzaktan kumandayla öldürmek” adlı kitabı öne çıkıyor. Bil Yenne’nin “Drone’ların Saldırısı” (http://goo.gl/2LFqP), P.W. Singer’ın “Savaşa Bağlanmak: 21. Yüzyılda Robotik Devrimi ve Çatışma” , Matt J. Martin’in “Predator: Irak ve Afganistan’da uzaktan kumandalı hava savaşı”  da diğer akla gelenler. Kısa süre sonra gerek siber savaş teknolojileri gerekse fiziksel uzantıları hakkında ciddi bir külliyata sahip olacağız.

Burada da “terörle savaş” konsepti altında kullanılan ABD ve İsrail “drone”larına pek yabancı değiliz. Hatta bir “drone” Uludere / Roboski katliamına da karıştı. Çok yakın bir gelecekte, bu “drone”ların gittikçe küçülerek etrafımızda bizleri gözetlediklerine, kaydedip fişlediklerine, hatta silahlanarak “toplumsal olaylar”da hepimize gaz, elektrik, elektromanyetik, şiddetli ses dalgaları olarak döndüğüne tanık olursak şaşırmayalım.

Hayatınızı cephe haline getiren siber savaş ve ağ savaşları ile ilgili gelişmeleri yakından takip edin, iktidarların bu alandaki planları ve uygulamaları konusunda uyanık olun. Kendinizi savunun...

Ne de olsa artık “siber savunma” diye bir şey de var...

soL gazetesi, 15.10.2012, sf. 14