Bilişim Teknolojileri ve Siber Güvenlik Derneği Başkanı Yavuz Sultan Selim Yüksel, sosyal iletişim ağı WhatsApp'ın, İsrailli siber gözetim firması NSO Group'a, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle açtığı dava ve mesajlaşma uygulamalarında yerli ürün kullanılmasının önemine ilişkin AA muhabirine değerlendirmede bulundu.
Küresel seviyede kullanılan mesajlaşma uygulamalarında verilerin güvenliğine ilişkin zaafiyetin farkında olunması uyarısında bulunan Yüksel, "Verinin anahtarı kimdeyse bilginin sahibi de o olur" diye konuştu.
Dünyanın bir istihbarat çağında yaşadığını ve bu açıdan bakıldığında bilginin çok kıymetli olduğunu ifade eden Yüksel, İsrailli NSO Group'un adının karıştığı ve 20'ye yakın ülkeden yaklaşık bin 400'ü aşkın üst düzey kişinin bilgilerinin sızdırıldığı iddia edilen durumun benzerinin Cambridge Analytica olayında da yaşandığını hatırlattı.
NSO Group'un zararlı yazılımlarına karşı mobil cihaz kullanıcılarını uyaran Yüksel, "Bu tarz firmalar, hedeflenmiş kişilere karşı siber silahlar üretirler. Aslında bu firmanın yaptığı uçtan uca kriptolamada araya girerek şifreyi kırmak değil. Eskiden uygulanan 'trojen' uygulamaları gibi mobil cihazların içerisine zararlı yazılımlarla giriyorlar" ifadesini kullandı.
Uçtan uca şifrelenmenin, kişisel bilgilerin kırılamayacak şifrelerle korunması esasına dayandığını belirten Yüksel, şunları kaydetti:
"Aksi halde kimse sizin uygulamanızı kullanmak istemez. Bir mobil cihazın işletim sistemine yerleşen, oltalama olarak adlandırdığımız 'phishing' uygulamaları gibi siber saldırı türleriyle mobil cihazlardaki tüm yetkiler elde edilebiliyor. Bunu da cihazınızın ana uygulamalarına yama olarak yapabiliyorlar. Yani virüs programlarıyla dahi silemiyorsunuz. Bu yüzden bu tarz zararlı uygulamaların cihazlara yerleşmemesi için hangi programı indirdiğimize ve neye yetki verdiğimize dikkat etmeliyiz."
NSO Group örneğinden hareketle mesajlaşma uygulamalarında yerli ürün geliştirilmesinin önemine de dikkati çeken Yüksel, "Özellikle veri anlamında anahtarlar, bu uygulamaların başında duran kişilerin elinde oluyor. Biz de verilerimizin güvenliği için yerli ve milli uygulamalar kullanmalıyız. Bu anlamda özellikle kritik noktalardaki iletişimimizi yani özel bilgilerimizin yer aldığı içeriklerin paylaşımını mutlaka yerli ve milli sistemler üzerinde gerçekleştirmeliyiz" değerlendirmesinde bulundu.
Bu konuda devletin maddi ve manevi teşviklerinin tek başına yeterli olmayacağını kaydeden Yüksel, kamu ve özel sektörün iş birliği içerisinde olmaları gerektiğini söyledi.
ÇİN ÖRNEĞİ
Yüksel, siber alandaki bu zaafiyetin farkında olan ülkelerin kendi yazılımlarını ürettiklerini ifade ederek, "Örneğin Çin, bu alandaki zaafiyetin farkında olarak, siber güvenlikte hem ofansif hem de defansif ürünler geliştiriyor. Bu yüzden 'wechat' kullanıyorlar. Fakat maalesef biz, tüm bilgilerimizi bize her fırsatta tehditler yağdıran bir ülkenin uygulamalarına teslim ediyoruz" ifadesini kullandı.
İSRAİLLİ NSO GROUP
New York Times'ta geçtiğimiz günlerde yayımlanan habere göre, WhatsApp, İsrailli siber gözetim firması NSO Group'a, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığı gerekçesiyle dava açmıştı.
WhatsApp'ın federal mahkemeye verdiği dilekçede, İsrailli firmanın uygulama üzerinden 20 ülkede, aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu bin 400'den fazla kişiyi izlediği öne sürülmüştü.
(Habere gitmek için fotoğrafa tıklayınız)