Özellikle sosyal ağlar sayesinde, internet üzerindeki verilerin boyutu her geçen gün artıyor. Dolayısıyla internette aradığını rahatça bulabilmek giderek daha fazla önem kazanıyor. Google, bu konuda geliştirdiği ve formülünü ticari bir sır olarak sakladığı arama motoru algoritması sayesinde başarılı olmuş bir firma. Hatta belki de fazla başarılı! ABD’de bilgi edinme yasası çerçevesinde gün yüzüne çıkan bir dokuman, istihbarat kurumu NSA ajanlarının bile bilgi arama faaliyetlerinde Google’dan faydalanabileceklerini göstermekte.
Bilgi edinme yasası çerçevesinde MuckRock adlı bir web sitesinin NSA kurumundan aldığı Untangling the Web: A Guide to Internet Research adlı kitaba [1] göre, NSA ajanları örneğin Rusya’daki web sitelerinin kullanıcı adı ve şifrelerine ulaşmak için Google’a “filetype:xls site:ru login.” yazıp karşılarına gelen Excel dokümanlarını tarayabiliyorlarmış. Gerçi bilgi edinme yasası çerçevesinde edinilen kitap 2007 yılından kalma ve yöntemin ne derece geçerli olduğu tartışılır. Ama Google Hacking adı da verilen bu yöntem, NSA gibi bir istihbarat kurumunun el kitabında bile yer alması açısından oldukça önemli.
İşin şaşırtıcı olan yanı ise bu ilginç yöntemin aslında hacking olmaması ve tamamen yasal olması. Bunun sebebi ise, kişilerin veya kurumların aslında kamuya açık olmaması gereken verileri yanlışlıkla web sunucularına “açık ve şifresiz” bir biçimde yerleştirmiş olmaları. Dolayısıyla siz “filetype:xls site:ru login.” şeklinde bir Google araması yaptığınızda, arama motoru Rusya’daki web sunucularında veya Rusça içerik barındıran web sunucularında yer alan ve içinde “login” ibaresi barındıran .xls uzantılı dosyaları aramış oluyor.
Bu yöntem, aslında çok da yeni sayılmaz ve siber güvenlik uzmanı Johnny Long (veya daha çok bilinen adıyla j0hnnyhax) tarafından ortaya atılan Google Hack yönteminin bir parçası olarak görülebilir. Tek fark ise, Long’un yönteminde bir web sitesinin veya web sunucunun güvenlik açıkları hedef alınırken burada herhangi bir açığın hedef alınmıyor olması.