Türkiye’ nin ilk resmî hacker’ı Tamer Şahin ile internet dünyasına dair yapmış olduğum kısa bir röportaj…
Sizi kısaca tanıyabilir miyiz?
Küçüklüğünden beridir bilgisayara, henüz adı koyulmamış zamanlardan beridir bilgi güvenliğine meraklı biriyim. Türkiye’nin ilk yargılanan hackerı olarak, resmî olarak ilk hack olayını gerçekleştirdim. Ard arda hacklediğim sistemlerden sonra kurumsallaşarak beyaz şapkalı bir hacker olarak uluslararası devletlere ve firmalara hizmet vermeye başladım. Türkiye’nin ilk bilgi güvenliği yazılımını, ilk güvenlik duyurusunu 2001’de yayınladım ve aktif şekilde üreterek bilgi güvenliği sektörüne Etik Hacker olarak katkı sağlamaya kendi firmamda devam ediyorum.
Türkiye’ de internet dünyası hakkında farklı bakış kazandıran isimlerdensiniz. Sanal dünyaya sizi çağıran/bağlayan en önemli faktör ne oldu ve Tamer Şahin şu an Türkiye’ de internet aleminde nasıl hizmetlerde ve danışmanlıklar da bulunuyor?
Aslına bakarsanız TerraMedusa çatısı altında yaptığımız şey şirketlerin ve resmî kurumların sistemlerini hacker saldırılarını güvenli şekilde simüle ederek test etmek. Tabiki bu salt bir test olarak yapılmıyor. Öğretici bir rapor bu çalışmanın meyvesi olarak ortaya çıkıyor. Aynı zamanda mevcut güvenlik yatırımlarının çalışırlığı da etkin şekilde test ediliyor. Diğer yanda devletler ve bazı özel firmalar için siber istihbarat altyapısı hizmeti sunuyoruz. Özel yazılımlar, altyapılar yardımıyla kurumlara ilgi alanlarına giren konular hakkında kimsenin bilmediği bilgiler ulaştırıyoruz. Bu kimi zaman tehlikeli hackerların bulduğu açıklıklar, kimi zaman gizli servislerin kullandığı teknikler, kimi zaman ise gerçek hayat ile bağlantılı bir veri sızıntısı olabiliyor.
Elbette bu gerçek ve neredeyse sınırsız gibi gözüken imkânlarla dolu siber tehdit dünyasında rahat hareket edebilmek, bilgi toplayabilmek için onları anlamak gerekiyor. Onları anladıktan sonra nasıl hareket ettiklerini, onları motive eden şeyin ne olduğunu da anlamaya başlıyorsunuz. Bir adım sonrası ise bu tehditleri analiz edip çözüm sağlamakta yatıyor. Bu da işin yakıp yıkmaktan daha zor, özenli olan tarafı.
Herkesçe merak edilen ve zihinlerde daima bir anlık duraksama oluşturan hacker kavramı sizce ne ifade ediyor? Hackerliğin toplumda ki yeri sizce nedir ve gelecekti rolü ne olabilir?
Hacker aslına bakarsanız yapılması zor gibi gözüken bir işin kısa yoldan yapılması olarak adlandırılıyor. Her ne kadar artık anlamı farklı noktalara kaysa da özünde konu bu. Bu bir cerrahın neşterini hem şifa dağıtmak, hem de ölüm saçmak için kullanabilmesine benziyor. Hackerlar hem toplumsal konuların, hem de teknik boyutta yaşamın gelişmesi için insanın yapı taşını oluşturabilecek tarzda konulara imza atıyorlar. Yeri geliyor bilgisayar gibi büyülü bir kutuyu icat ediyorlar. Yeri geliyor internet gibi merkezi olmayan bir bilgi ağını devreye alıyorlar. Bazen de bunların kontrol ettiği elektrik santrallerini, nükleer reaktörleri, baraj kapaklarını kontrol edip devasa felâketler hazırlayabiliyorlar. Bugün yavaş yavaş başlasa da gelecekte daha sık şekilde odalarımızdaki televizyon, hatta mutfağımızdaki buzdolabı bile hacklenecek. Bu tür tehditler günlük yaşamımızın bir parçası haline gelecek. Böyle bir gelecekte bizi bu tehditlerden kurtaracak kişiler mühendisler değil, aksine yine icatları ile hackerlar olacak.
Dünya genelinde yaygın kullanıma sahip sosyal medya hakkında düşünceleriniz nelerdir?
Sosyal medyaya ben yeni çeşit bir okur yazarlık, iletişim mecrası olarak bakıyorum. Eskiden yazı yazmanın kuralları bize öğretilirdi. İmla kuralları, tipografik kurallar. Sonra hayatımıza telefon girdi. Telefonu nasıl açacağımız, nasıl konuşacağımız bize öğretildi. Şimdi ise sosyal medya adı altında Twitter, Facebook gibi paylaşım alanları hayatımıza girdi. Fakat bizi biraz hazırlıksız yakalamışa benziyor bu alan. Henüz sosyal medyada nasıl konuşacağımızı, nasıl eleştireceğimizi, doğru veriyi nasıl paylaşacağımızı, ayırt edeceğimizi bilmiyoruz. Bunları bilmediğimiz gibi ısrarla hala aynı yanlışların üzerine gidip bu mecrayı anlık heyecan, öfke dalgalanmalarıyla fevri şekilde kullanıyoruz. Özellikle malûm Gezi olaylarında yapılan paylaşımlara baktığımda bu “oluşmamış okur yazarlığı” görmek mümkün. Küfürler, hakaretler, provokatif çağrılar, dezenformasyon dolu sahte fotoğraflar ortaya döküldü. Bu bir nevi ülkemizin sosyal medya ile imtihanıydı ve biz maalesef bu imtihanda sınıfta kaldık.
Günümüz teknolojisi gün geçtikçe ilerlemekte, bu ölçü de “akıllı” diye nitelendirdiğimiz cep telefonları artık herkesin elinde bulunuyor. Bu “akıllı” telefonlar hakkında genel izlenimleriniz ve kişisel güvenliği hakkında neler tavsiye edersiniz?
Artık ceplerimizde birer bilgisayar taşıyoruz. Şu an masaüstünde kullandığımız, yanımızda taşıdığımız laptoplardan kapasite olarak bir eksikleri yok. Biraz bunun farkında olarak hareket edip gerekli uygulamaları seçerken ona göre davranmamız gerekiyor. Artık kişisel bilgiler çok kıymetli. Bu yüzden mobil telefonlar sürekli insanların temas halinde bulunduğu bir cihaz olduğundan o yolla insanlardan çalınmaya başlanıyor. Apple’ın IOS platformu nispeten daha güvenli olsa da Android kullanıcıları büyük risk altındalar. Android’in marketinde yer alan uygulamaların neredeyse yarısı kişisel bilgileri ele geçiriyor, bir kısmı ise zararlı yazılım barındırıyor. Google bunları otomatik yazılımlarla tarıyarak tespit etmeye çalışsa da insan dikkati olmadan bu tarz konuları kontrol altına almak güç.
ABD’nin Ulusal Güvenlik Ajansı’nın ülkede yaptığı gizli gözetlemeleri ortaya çıkaran Edward Snowden’ın Prizma adlı programın ifşası hakkında ne düşünüyorsunuz? Böyle bir programın, insan hayatında ki rolleri ve gerekliliği hakkında düşünceleriniz nelerdir?
ABD yıllardır Twitter ile sosyal medyadan anlık insanların eğilimlerini, Facebook ile kişisel bilgileri, akrabalıkları, arkadaşlıkları ve fotoğraflarını, Foursquare ile nerede dolaşıp, ne yiyip ne içtiklerini rahatlıkla kontol ediyor. Microsoft yardımıyla işletim sistemlerini kontrol ederken, Google yardımıyla e-postaları rahatlıkla takip edebiliyor. Zaten yıllardır gerçekleşen bu faaliyetlerin şimdi Prizma çatısı altında otomasyona oturtulduğu öğrenildi sadece. Ben şaşırmadım açıkcası. Yalnız üzücü olan kendi eliyle NSA’e izin veren Google’ın çıkıp “Biz Google Drive’ı şifreleyip NSA’den saklayacağız” demesi. Zaten kendileri izin vermiş erişime. Fakat şimdi göstermelik bir şifrelemeyle bunu gölgelemeye çalışıyorlar. İşin kötüsü internette dün yoktur, yarın vardır. Yarın insanlar bunları unutacak ve devam edecekler. Hatta büyük çoğunluk halen bu firmalardaki hesaplarını kapatmış değil.
İnternet meraklıları ve net dünyası ile ilgilenenlere, bu ilgilerini hangi alanlarda kullanmalarını tavsiye edersiniz?
Özellikle güvenlik alanıyla ilgilenen kişilerin bilgi güvenliğini doğru ele almalarını ve etik değerleri benimseyerek etik hacker olarak kendilerini konumlandırmalarını tavsiye ediyorum. Artık eskisi gibi kaynak eksikliği de olmadığı için kendilerini kolayca geliştirebilecekleri robot sistemleri de internet üzerinden rahatlıkla temin edebilirler. Eğer doğru yolda ilerleyip, etik değerlere sadık kalırlarsa başarılı olmamaları için hiç bir sebep yok.
Kendilerine, röportaj isteğimizi kabul ettiği için teşekkür ediyoruz.