IGF, Hack Kültürü ve Beyaz Şapkalı Hacker’lar…

Geçtiğimiz yıl İstanbul’da 2-5 Eylül tarihleri arasında gerçekleştirilen 9. IGF (İnternet Yönetişim Forumu) sırasında Alternatif Bilişim Derneği tarafından Bilgi Üniversitesinde “açık, güvenli ve özgür bir internet isteyenlerin buluşma noktası” olarak açıklanan “Yönetişimsiz İnternet Forum’u (Internet Ungovernance Forum) düzenlenmişti.

İlginç bir şekilde “Ungovernance” kelimesi STK’ların çok hoşuna gitti. Ungovernance kelimesinin neyi ifade ettiği merak ediliyor, neden böyle bir işe kalkışıldığı sorgulanıyordu. Alternatif Bilişim Derneği  buna; IGF ile bazı görüşlerinin uyuşmadığını, IGF’nin gözetim, mahremiyet, sansür gibi çok önemli konulara “yeterince” ilgi göstermediğini, devlet ve şirketlerin IGF’de olması gereğinden fazla şekilde temsil edildiğini düşündüklerini söylüyordu. Ve yönetişimsiz internet forumu (Internet Ungovernance Forum) tam da burada devreye giriyor ve IGF’nin eksiklerini kapattıklarını belirtiyorlardı.

Bildiğiniz gibi, IGF’in düzenlendiği alan Birleşmiş Milletler denetimindeydi ve demokratik olmayan her tür girişime kapalıydı. Katılımcıların fotoğraflanarak kayıt altına alınmaları her ne kadar “fişleniyoruz” etkisi yaratsa da yaratılan ‘fikirleri özgürce dile getirme’ ortamı yine de bir miktar rahatlık sağlıyordu. Konferans salonlarının dışındaki mekanda açılan stand’larda onlarca STK, broşürler dağıtıyor düşüncelerini paylaşıyorlardı. Bunlardan biri olan Alternatif Bilişim Derneği, bu çalışmaya “Hack Kültürü ve Haktivizm” derlemesiyle katılmıştı ve herkesi farklı bir mekanda  düzenledikleri kendi etkinliklerine davet ediyorlardı.

Bu detaylı girişin ardından konumuza dönebiliriz. Özellikle söze birkaç tarifle başlamak uygun olacak diye düşünüyorum.  Çünkü, teknoloji yeniliklerle ilerliyor. Ortaya çıkanlar keşfedildiği andan itibaren hızla eskiyip,

yerini yeni soru ve sorunların cevaplarına ulaşma çabasına bırakıyor. Elde edilen bilgi birikimi, sonraki adımların temellerini oluşturuyor. Bu ilerleme kuşkusuz kendi başına gerçekleşmiyor. Ekonomik ve siyasi dinamiklerin rolünü inkar yanlış olur. Ama yine de tüm bunları bir kenara bırakıp başka bir dinamiğe bakalım: yani özneye, insana. Tabii ki bu başlık altında olunca ‘hacker’lara.

Türk Dil Kurumu sözlüğünde “Hacker” sözcüğünün tam karşılığı: “Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse. (bkz: bilgisayar korsanı.)” şeklinde açıklanmış.

Bu eksik ve yanlış tanım “hacker’lar” hakkındaki olumsuz popüler algının hem sonucu hem de resmi görüşün bir ifadesi gibi. Oysa popüler olanın bir adım ötesine geçtiğinizde bambaşka bir gerçeklikle karşılaşıyorsunuz.

Bu gerçeklikte tutkuyla merak eden ve merakını gidermek için olmadık şeyler deneyen, öğrenmeye doymayan, bilgi ile donandıkça güçleri açığa çıkan, bilimi ve tesadüfleri seven, iyi/kötü, her milletten, inançlı/inançsız, kadın ya da erkekler çıkıyor karşınıza. Yuvarlak bir cisme dingil takıp tekerleğe çeviren insandan, neredeyse paralel bir evren gibi interneti yaratan insana, kimi zaman ideallerinin, kimi zaman merakının, kimi zaman eğlencenin ve kimi zaman da sadece egolarının peşinden koşan tutkulu karakterlerle karşılaşıyorsunuz.

‘Hacker’ kavramı günümüzde; bilgisayar sistemlerine erişim yetkisi olmadığı halde sisteme erişmenin bir yolunu bulan ve sistemden bazı bilgileri alan, sistemin işleyişini değiştiren veya sonlandıran kişi veya kişiler olarak anlaşılmaktadır.

O halde kavram bu hale nasıl geldi?

Kriminalize etmenin bir ‘egemen’ klasiği olduğunu biliyoruz. Eğer kontrol altına alınamıyorsa, suçlu ilan eder, yasalar çıkarıp sizi yasadışı duruma sokar. Keyfi vergiler ve şartlar koyup yapılamaz hale getirir. Bir yandan da toplumdaki negatif algı için manipülasyon yapar. Hacker’lardan söz edilen her haberde, kar maskesiyle veya siyah bir keple bilgisayar kullanan birini tarifleyen karikatürler kullanılması gibi. Topluma verilen mesaj açıktır: “Hacker’lar hem korkulan, hem de yeteneklerini kötüye kullanan suçlulardır, uzak durulmalıdır”. Hackerlar, yıllarca bu kodlarla insanların, toplumların belleklerine işlenmiştir. Maalesef TDK örneğindeki gibi resmi ağızlarla da bu tavır tescillenmiş olup, egemen aklın tutumunu sergilemektedir.

Haktivizm

Red Hack, anonymous, siber saldırı gibi kelimeleri sosyal medyada ve haberlerde daha sık duyarken, acaba hacktivizm’in varlığından ne kadar haberdarız?

Hacktivizm son zamanlarda daha popüler olmaya, adını daha sık duyurmaya baslamış olsa da yeni bir oluşum değil ve daha köklü bir geçmişe sahip. 1980’lerin sonlarında başlayan hacktivizm’in yolculuğu teknolojinin gelişmesiyle olgunlaşmış, adını daha fazla duyurmuş ve her geçen gün kendisine daha fazla destekçi bulmuştur.

Hacktivizm’in biraz daha gerisine gidip, bilgisayarlı aktivizmin ilk zamanlarına baktığınızda 1980’lerde kurulan PeaceNet adında bir haber grubu ile karsılaşırsınız. Bu dönemlerin teknolojisinin yettiği kadarıyla, bilgisayar teknolojisinin aktivizm ile bağlantısına pek de hacktivizm denilemezdi. Bu dönemlerde bilgisayar teknolojisi aktivizme dijital bir destek vermek amaçlı ve iletisim amaçlı kullanılıyordu; bilgi vermek veya iletişim amaçlı haber grupları bunlara birer örnekti.

Hacktivizm kısaca; bilgisayar teknolojisinin veya programlama sistemlerinin toplumsal bir soruna yönelik tepki gösterme amaçlı kullanılmasıdır.

Nereden nereye?

Türk medyasının sadece çok azında yer alan ‘Beyaz Şapkalı Hacker’ konusu; Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık’ın, Türk Standardları Enstitüsü'nün (TSE) yetiştireceği ve devletin siber güvenliği için çalışma yapacak beyaz hacker eğitiminde ilk mezunların sertifika alması ve bu hacker’ların en kısa sürede hizmete başlayacağını açıklamasıyla gündeme düştü. 2015-2016 arasında TSE bünyesinde Bilgi Teknolojileri Ürün Güvenliği Ortak Kriterler standardı (ISO/IEC 15408) kapsamında “Ortak Kriterler Test Laboratuvarı” kurulmasının planlandığı, bunların milli bilgi güvenliğine ve ekonomiye büyük katkı sağlayacağı ifade edildi. Ve ardından bir haber kanalında  TSE-Yazılım Test ve Belgelendirme Daire Başkanı sayın M.Umay AKKAYA’nın “Beyaz hacker’ların ne yapacağı?” açıklamalarıyla devam etti.

Özetle söylenmek istenen; siber güvenliğin artık devlet güvenliği haline geldiği, hatta bunu da aşan durumların olduğuydu. Açıklamalara göre;  teknolojinin getirdiği bazı tehditler olduğuna dikkat çekiliyor “Siber saldırılar, sistemlerin çökertilmesi, bilgilerin çalınması gibi pek çok alanda tehdit oluşturulduğu anlatılıyordu. TSE, beyaz hacker’lar hatta  ‘iyi kalpli hacker’lar diyordu. Beyaz hacker’ların eğitimleri tamamlandığında en kısa sürede hizmete başlatılacak. Bu kapsamda TSE'ye 200 kişi başvurduğu söylenmişti. Eğitimlerini başarıyla tamamlayan ve sertifikasını alan hacker’lar sisteme girecek, açıkları tespit edecek ve bu açıkların kapatılması hususunda devlete hizmet sunacak. Yani birileri kurumların sistemini çökertmeden, riskli yerleri tespit edilip, onarılacak ve eğitimi başarıyla tamamlayanlarla sözleşme imzalanacak. Beyaz Şapkalı Hacker (CEH-Certified Ethical Hacker) eğitimi için birçok bilişim eğitimi sağlayan kurum bu işe talip.

Sonuç

Yukarıda özetle boyutlarını her bakış açısından açıklamaya çalıştığım “Beyaz Şapkalı Hacker” yetiştirme girişimi ülke savunmasının yararları yanında önemli riskler de içeriyor. Devlet sistemlerinin siber saldırılara karşı korunması yadsınamaz bir gerçeklik olarak önümüzde dururken diğer taraftan, söz konusu standartların hala yabancı dilde olması, yetiştirilen ve çalışırken yoğun kişisel bilgilere kolaylıkla erişebilecek olan bu hacker’ların nasıl hukuka bağlı kalınarak disipline edileceği açıklığa kavuşturulmuş değil. İleride görevden ayrılacak eğitimli ama artık “beyaz” olmayan hacker’lar nasıl bir kontrola tabi olacak meçhul. Her yazımda belirttiğim iki hususu bir kez daha yetkili ve sorumluların dikkatine sunmak isterim Önce gerekli hukuk kurallarının oluşturulması ve kendi dilimizde standartlar. Ayrıca, ABD’nin NSA  ile yaşadıkları unutulmamalı ve bir de sık sık gündeme getirdiğimiz “Check&Balance”ın önemi.