Twitter, dün yayınlanan açıklamasında [1] küçük çaplı bir veri ihlali yaşandığını, arkasında devlet destekli hackerlar olduğuna inanıldığını söyledi. Twitter, iletişim formlarından birini etkileyen bir güvenlik açığını incelerken, bu hatanın kullanıcının maruz kaldığı bilgilere erişmek ve bunları çalmak için kötüye kullanıldığını belirlediklerini açıkladı.
Belirtilen iletişim formu, hesap sahiplerinin, hesaplarıyla ilgili olarak Twitter ile iletişime geçmek istediklerinde kullanılıyor. Kasım ayı ortasında keşfedildiği kaydedilen açık ise Twitter hesabıyla ilişkilendirilen kullanıcıların telefon numaralarının ülke kodunu ve “hesaplarının kilitlenmiş olup olmadıkları bilgisini veriyormuş.
Twitter tam telefon numarası ya da daha fazla kişisel veri gibi bilgilerin sızmadığını iddia ederken, olay hakkında daha fazla ayrıntı vermeyi ve potansiyel olarak etkilenmiş olabilecek hesap sayısını vermiyor ama şaşırtıcı bir yorumla, saldırının devlet destekli hackerlarla ilişkili olabileceğine inandığını söylüyor. Bunu da şöyle ifade ediyor;
“Araştırmamız sırasında, etkilenen müşteri iletişim formu API’sini içeren bazı olağan dışı faaliyetler olduğunu fark ettik. Özellikle, Çin ve Suudi Arabistan’da bulunan bireysel IP adreslerinden gelen çok sayıda soruşturma gözlemledik. Belli bir niyet ya da atfedilişi kesin olarak doğrulayamasak da, bu IP adreslerinden bazılarının devlet destekli aktörlerle bağları olması mümkündür.”
Twitter olayın farkına varıldığında, “olabildiğince fazla bilgi sağlamak” ve ayrıca “yasal açıdan duruma bakmak için” ihlalin kökenini ve geçmişini araştırmaya başladığını, kullanıcıların ayrıca herhangi bir işlem yapmasının gerekmediğini söylüyor. Bu arada, olaydan etkilenen kullanıcıları doğrudan bilgilendirmeye başladıklarını da ekliyor.
Devlet Destekli Saldırı Neden Olabilir?
Hatırlayacaksınız, Twitter “Arap Baharı” adıyla bilinen bir takım ayaklanmalarda önemli roller üstlenmişti. Halen demokratik olmayan ülkelerin vatandaşları Twitter’ı bir muhalefet ortamı olarak kullanıyorlar.
Buna karşılık, bu ülkelerin hükümetleri muhaliflerin kimliğini belirlemek için Twitter firmasından IP adreslerini talep ediyor. Eğer Twitter bu adresleri verirse, bu yolla o IP adresini kullanan aboneyi ve dolayısıyla da muhalifleri yakalamış olacaklar. Bizde de uzun süre FuatAvni ismini taşıyan bir hesabın IP’si istenmişti.
Twitter ise, bu adresleri vermediğini duyuruyor ve bir araç olarak “Şeffaflık Raporu”nu açıklıyor. Şeffaflık Raporu, hükümetlerin ya da mahkemelerin talep sayılarını ve buna karşın Twitter’ın aldığı ya da almadığı aksiyonların sayılarını veren bir rapor. Dönemsel olarak sunuluyor. Bir nevi “kullanıcı güveni” sağlanmaya çalışılıyor.
Buna karşılık geçtiğimiz günlerde, Twitter’ın Dubai ofisinde çalışan birilerinin Suudilere IP adresi verdiği ve bu yolla ele geçirilen bir muhalif gazetecinin Suudiler tarafından öldürüldüğü iddia edilmiş, Twitter iddiaları yalanlamıştı. Bu açıdan yeni yapılan sızıntı açıklaması ilginç. Adeta bu gazetecinin IP adresinin nasıl Suudilerce ele geçirildiğini açıklıyor gibi [2].
Öte yandan, ABD’de açılan bir mahkeme mayıs ayında Trump’ın kendisini eleştiren muhalifleri bloklayamayacağı, başkanın tweetlerinin kamuya açık bir forumda yer aldığını ve bunlara verilen cevapların ya da hesapların bloklanmasının Anayasanın birinci maddesini ihlal ettiği şeklinde bir karar açıklamıştı[3].
Amerikan federal mahkemesi, tersine bir politik görüşü olan hesapların bloklanmasının, başkanla teması engellediği görüşünü ortaya koymuş ve “başkan dahil, hiçbir devlet yetkilisi kanundan daha üstte değildir” açıklaması yapmıştı.
[1] An issue related to one of our support forms
[2] Suudilerin Öldürdüğü Gazetecinin Bilgilerini Twitter mı Verdi?
[3] Trump Artık Kendisine Kötü Mesaj Atan Twitter Hesaplarını Bloklayamayacak