Yavaş yavaş, WikiLeaks danışman şirketi olmaya, çözüm ortağı olmaya mı başladı? Julian Assange bir tür kutsal ittifak mı kuruyor?
Julian Assange, geçen hafta gündeme damga vuran CIA skandalının [1] ardından firmalarla ortak hareket etmeye başlayacaklarını resmen açıkladı. Perşembe günü WikiLeaks’in şef editörü Assange bir basın toplantısı gerçekleştirdi. Bu basın toplantısında belgelerde ismi geçen firmaların Assange’ı aradıkları ve ‘beraber çalışmak istediklerini’ belirtti.
WikiLeaks’in bünyesindeki yazılım mühendisleri, firmalardaki yazılımcılarla birlikte, belgelerde bahsedilen açıkları kapamak için patch’ler geliştirecekler. Toplantıdan sarkan bilgilere göre, Windows 10’un nisan ayında alacağı güncelleme içerisinde, bahsi geçen güvenlik patch’leri de yer alacak.
İlk aşamada Assange’ın ekibi, belgelerde yer alan güvenlik açığına sebep olan kod satırlarını tek tek firma yetkilileriyle paylaşacak, ilk aşamada güvenlik açıklarını firma-içi kapatacaklar, ardından cihazlardaki genel güvenlik açıklarını, WikiLeaks ekibiyle birlikte kapatacaklar.
Assange’ın Perşembe günü yaptığı Facebook Live konuşmasında, bunun ilk sinyalleri verilmişti. Firmalarla yaptığı ilk görüşmeler sonucunda (Çarşamba günü) bazı sözlü anlaşmalar yapıldığını ilk Facebook Live’de duyurdu:
- WikiLeaks, güvenlik önlemleri ve patch’ler tamamen hazır oluncaya dek belgelerde yer alan kodları sızdırmayacak, yayımlamayacak.
- Sözkonusu güvenlik açıklarına neden olan kod hataları ve diğer kodlar 3. Parti kişilerle paylaşılmayacak.
- Firmalara, patch’ler konusunda danışmanllık yapacak olan WikiLeaks mühendislerinin anonimliği korunacak.
İlk toplantı, yine Facebook Live üzerinden Perşembe günü yapıldı, bu toplantının sonrasında CIA’nin danışmanları da birer basına açıklaması yaptılar. Genel hatlarıyla bakıldığında bu açıklama, Assange’ın ABD’nin düşman ülkelerine ve teröristlere bilgi sızdırmakla suçladı.
Ancak haftasonu gerçekleştirilen anonim basın toplantısının ardından CIA’den herhangi bir basın açıklaması yapılmadı. Haftasonundan düşen notlara bakacak olursak, ilk başta CIA’nin hacklediği open source olarak çalışan yazılım araçlarının güvenlik açıkları giderilecek. Türk İnternet’te yazdığımız Notepad++’ın patch’leri de bunun içerisinde. Bugüne kadar yazılmamış olsa da, dedikodulara göre yazılımcıların kullandığı pekçok yazılım programı da CIA tarafından gözetim altında.
Assange’ın görüşme listesinde diplomatlar ve siyasiler var
Toplantıda resmi olarak açıklanmadı ancak, Assange ile ülkelerin istihbarat ajansı çalışanları ve bakanlarının da görüşmesi bekleniyor. Zaten İngiltere diplomatlarının geçtiğimiz hafta Assange’ı Ekvador’da ziyaret ettiği geçen hafta Reuters’ta yer aldı.
Sözkonusu skandallar Türkiye’de pek fazla ses getirmese de, dünya çapında teknoloji üreticilerine güven gittikçe düşüyor ve sosyal medyaya bakıldığında, Apple’ın “bu açıklardan haberimiz vardı ama bu yılki güncellemelerle bu açıkları kapadık” açıklaması düşünüldüğü kadar güven getirmedi.
WikiLeaks’te A.I’a sahip yazılımlar var. WikiLeaks bu yazılımlarla danışmanlık yapacak
WikiLeaks’in elinde başta sosyal medyada kullanılması için geliştirilen çeşitli yazılımlar bulunuyor. Bu yazılımlarla, onaylı hesapların kime, hangi tweet’leri attığı gözlemleniyor, tweet silinse dahi, bu yazılım tarafından indexlendiği için yine de kayıtlarda görünebiliyor. Ayrıca internette yer alan ‘sistem açığı haberleri de’ WikiLeaks’in sunucularında saklanıyor. 2012’den bu güne kadar, firmalarla ilgili ortaya çıkan her sistem açığı tek tek loglanıyor. Dolayısıyla WikiLeaks’in elinde sadece belgelerle sınırlı bir bilgi arşivi yok, 2012’den bu yana topladıkları data’lardaki güvenlik açıklarını da belgelerde adı geçen firmalara sunacaklar.