Son dönemde, dijital dünyada güvende olmadığımız en çok konuşulan konular arasında. Dolayısıyla biz de bu yazıda dijital dünyadaki güvenlik sorunlarına değineceğiz.
Ama hatırlatmak isteriz ki, fiziksel dünya da aynı düzeyde güvenlik sorunları ve dolandırıcılar var. Hemen örnekleyelim, 1990’lardaki Titan Saadet Zinciri, yine 1990’lardaki Selçuk Parsadan olayı (o kadar ki zamanın başbakanı Tansu Çiller’i kandırarak, örtülü ödeneği dolandırmıştı), 1980’lerde Kastelli ve tüm diğer bankerler, 2000’lerde mağdurları hala seslerini duyurmaya çalışan Jet Fadıl olayı.
Özetle, dolandırıcılık değişmedi, sadece araçlar çeşitlendi. Bu nedenle de, halkın dünyanın fiziksel ya da dijital tarafında farkındalıkların yüksek olması temel kuraldır. Bunu sağlamak için devletin de gerekli önlemleri alması ve halkına eğitim sağlaması gerekir.
Dijital Dünyadaki Dolandırıcılıkların, Fiziksel Dünyadakilerden Farkı
Bu bölümde dijital dünyadaki dolandırıcılıkların, fiziksel taraftakilere farkını özetleyelim; dediğimiz gibi fiziksel ya da dijital, dolandırıcılık, dolandırıcılıktır. Ama dijital tarafta ölçeği, hızı ve görünmezliği radikal biçimde değişti. Başka deyişle yerelden küresele evrildi. Nijerya’daki ya da Malezya’daki dolandırıcılık çeteleri karşımıza artık güncel ortamlarda çıkabiliyor.
Fiziksel dünyada, sınırlı coğrafyada, yüz yüze ve en fazla binlerce kişi kandırılabilinir. Dijital dünyada ise sınırları aşan ve yüzyüze gelmeden milyonlarca kişiyi dolandıranlar var. Hatta son bilgilere göre, mesela Uzakdoğu’da adeta uzay üssü gibi dolandırıcılık üsleri kurulmuş. Bunlar yapay zeka (deepfake), otomasyon gibi araçları da kullanarak, dev dolandırıcılık projeleri oluşturuyorlar.
Hem fiziksel de, hem dijitalde, araçlar farklı değil. Güven inşası, psikolojik baskı ve sistem kurulması söz konusu. Kurban genellikle bir şey yapmak için acele ettirilirken, refleksler, korku ve panik kullanılıyor. Yani bir nevi insanların beyni hackleniyor.
Buna karşılık sınırlar ötesi hukuk iyi çalışmıyor ve hatta geride kalıyor. İşbirlikleri zayıf. Bu nedenle cezasızlık yüksek. Bu nedenle de artış gösteriyor.
Cep Telefonunuz Dostunuz mu, Dolandırıcının Dostu mu?
Cebinizde taşıdığınız telefon, ilk çıktığı 1990’ların sonundan 2005’lere kadar, sadece konuşma yapılan bir araç iken, günümüzde kimliğiniz, bankanız, özel hayatınız ve hatta geleceğiniz o cihazın içinde. Ama asıl soru şu: Bu kadar kritik bir sistemi gerçekten ne kadar koruyabiliyoruz?
Aslında bu büyük oranda size bağlı.
Eskiden banka soygunu denince maskeli adamlar gelirdi akla. Bugün ise, bir SMS, bir sahte link, bir telefon araması yeterli. Sonuç, Dakikalar içinde boşaltılan hesaplar, geri alınamayan paralar ve “Siz onay vermişsiniz” denilerek kapatılan dosyalar. Bankalar, sistemlerini sürekli geliştirdiklerini söylüyor. Ama müşteriler her geçen gün daha fazla mağdur oluyor. Çünkü saldırganlar artık sistemi değil, insanı hedef alıyor.
Burada en zayıf halka, İnsan. Bugünün dolandırıcılık yöntemleri teknik değil, tamamen psikolojik. Resmi kurumdan aramış gibi yapan dolandıcıların size pompaladığı “Hesabınız hacklendi” paniği ve ekinde “Şimdi işlem yapmazsanız kaybedeceksiniz” baskısı. Bunlar insan refleksini manipüle ediliyor. Ve sistem şunu söylüyor: “Onay verdiyseniz sorumluluk sizde.” Ama gerçekten öyle mi?
Bankacılık sistemleri dışarıdan bakıldığında güçlü, şifreler, SMS doğrulamalar, mobil uygulamalar vs. Ama içeride gerçek tablo farklı, güvenlik kullanıcıya devredilmiş durumda. Yani, linke tıklarsanız suç sizde, kodu söylerseniz suç sizde, uygulamayı indirirseniz suç sizde. Bu, modern dünyanın en büyük çelişkisi, en kritik sistemler, en zayıf halka üzerine kurulu.
Kişisel veri: Yeni petrol değil, yeni ticaret ya da savaşta hedefleme
Sosyal medya hayatımıza girdiğinden bu yana, sadece paranız değil, sizin kendi fiziksel ya da dijital varlığınız da tehdit altında. Telefon numaranız, alışveriş alışkanlıklarınız, gittiğiniz mekanlar, konum veriniz, sosyal medya davranışlarınız bunların her birisi birer ürün. Bu ürünler, şimdilik (kendilerini farkında olmadığınız) arka plandaki veri satıcılarında, hackerların cirit attığı karanlık web’de, reklam sistemlerinde dolaşıyor.Siz farkında olmadan profiliniz çıkarılıyor. Sonra o profil, size karşı kullanılıyor. Üstelik Minnesota’daki göçmen avında, Gazze ve İran saldırılarında bunun hedefleme amaçlı olarak yani başka masum olmayan şekillerde de kullanılabildiğini görmeye başladık.
Karanlık ağ ortalama insanın hiç görmediği bir pazar. Arkasında büyük ve gerçek bir ekonomi var. Bu ekonomide, banka bilgileri satılıyor, kimlik paketleri hazırlanıyor, hedef listeleri oluşturuluyor. En tehlikelisi de, bu sistem giderek profesyonelleşiyor. Yani artık bireysel hackerlar yok. Organize dijital suç endüstrisi var.
Peki sistem bizi koruyor mu? Evet en önemli sorun bu. Örnekleyelim; bankalar sorumluluğu kullanıcıya atıyor, operatörler veri güvenliğinde zayıf, regülasyonlar ve hukuk geriden geliyor. Sonuçta, vatandaş yalnız.
Tabii ki bazı güvenlik çalışmaları ve sistemleri var ama sorun parçalı olmasında. Yani yukarıdaki örnekten gidersek, banka, operatör, devlet, platformlar, kendi ve ayrı güvenlik sistemlerine sahip Bunlar arasında koordinasyon ve işbirliği yok. Ama saldırgan için, sistem tek parça.
Dolayısıyla insanlar sürekli şunları sorguluyor, “Param güvende mi?”, “Telefonum dinleniyor mu?”, “Verilerim kimde?” Bu soruların net cevabı yok. Bu belirsizlik de güven krizine dönüşüyor.
Bugün geldiğimiz noktada: teknoloji gelişti sistemler büyüdü ama güvenlik aynı hızda ilerlemedi. Hatta bazı alanlarda geriledi. Çünkü, saldırganların hızı, güvenliğin önüne geçti.
Bu noktada çözüm sadece bireyde değil. Sistem düzeyinde. Bankalar sorumluluk almalı ve dolandırıcılıkta müşteriye yük bindirilmemeli. Operatörler sistemlerindeki saldırganları tespit edecek sistemler için işbirliği yapmalı. Platformlar artık daha fazla sorumluluk almalı. Devletler de veri ticaretini regüle etmeli.
Birey düzeyinde ise bilinç ve farkındalık artmalı. Refleksler değişmeli. “resmi görünen her şeye” güvenilmemeli, resmi taklidi yapıyor olabileceğini düşünerek, sorgulamalı.
Dolayısıyla, bugün dijital dünyada yaşıyoruz ama analog bir güvenlik anlayışıyla korunmaya çalışıyoruz. Bu mümkün değil. Tehdit artık kapıda değil, cebimizde. En kritik soru hâlâ açık: Gerçekten güvende miyiz? Cevap
“Hayır… ama güvende olduğumuzu sanacak kadar iyi kandırılıyoruz.”
Kaynak : 