Kate Upton'dan öğrendiklerimiz

Bin nasihatten ders almayanların öldürücü musibetler sınavında son mağdur ABD'li şöhretler oldu. Sırada kim var dersiniz?
Kate Upton'dan öğrendiklerimiz

Geçen hafta bahsedeceğime söz verdiğim konuyu yazmak için sabırsızım. Fakat Pazartesi günü gerçekleşen ünlülerin cep telefonu kayıtlarına yönelik skandaldan bahsetmek çok daha yerinde olacak.

Duymamış olabilir misiniz bilmiyorum ancak hafta başında biri ya da birileri dünya çapında şöhrete sahip (ve tam sayısını hala kimsenin bilmediği) manken, oyuncu ve şarkıcılardan oluşan -iPhone kullanıcısı- bir dizi ünlünün hesaplarına sızdı, verilerini çaldı ve internette paylaştı.

Bu tip olaylardaki ilk skandal internete sızan hayatıyla sıvı jel kıvamına gelen Paris Hilton’un cep telefonun 2005 yılında hack edilmesiydi. Telefon rehberinden telesekreter mesajlarına, fotoğraflarından videolarına kadar kayıtlı bütün bilgilerine ulaşan hackerlar hepsini özel bir web sitesinden paylaşıma açmışlardı.

Sitede paylaşılan telefonları arayarak hatları kilitleyenler olmadı değil. Ama esas merak konusu Hilton’un erkek arkadaşıyla sevişirken çektiği videoydu.

Megapikselin bir elin parmaklarını geçmediği, HD kelimesinin bile gündemde olmadığı o yıllardaki kısacık, tost makinası çözünürlüklü video kimi uyanık girişimciler tarafından DVD olarak bile satılmıştı.

Keşfettiği şeyi duyurma, paylaşma olanakları fena halde kısıtlı Facebook, Twitter öncesi çağın ‘talihsiz’ kullanıcıları bu hazineyi ‘değerlendirememiş’; kendi çapında bir süre eğlenmiş ve unutmuştu.

Bugün cebimizde UHD video çeken telefonlar var. Oysa UHD izleyebilecek televizyon sahibi bile çok az kişi var henüz. Mesajlarımızı zincirleme tıklamalarla dünyanın her yerine ışık hızında yayabilen ağlara sahibiz. Hepsi ücretsiz, densiz ve etkileşime aç.

Yani belki de Jennifer Lawrence, Rihanna, Michelle Keegan, Kim Kardashian, Mary Elizabeth Winstead, Cara Delevingne, Cat Deeley, Kelly Brook ve Kate Upton şeklinde listesi uzayıp giden isimlerin talihsizliği böyle bu olayı tarihin böyle bir döneminde yaşamış olmaları.

Bir musibet bin nasihat hesabıyla bu olayın biz fanilere gösterdiği önemli şeyler oldu. Birkaçını sıralayalım:

* Google’da Kate Upton’ı en fazla arayan ülke olan Türkiye’de zirveyi Jennifer Lawrence kaptı. En çok aranan ‘kişi’ değil; yanlış olmasın: en çok aranan kelime! Zaman çizelgesine bakınca olayın vahameti iyice ortaya çıkıyor.

* İnternette mahremiyet öncelikle (ve daha kötüsü belki de sadece) kendimiz için talep ettiğimiz bir ayrıcalık. Umalım vicdanlarımız özel hayatın iğdiş edilmesini sadece kamuya mal olmuş kişiler için mübah görüyordur (bütün gazetelerimiz web sitelerinde sızan görüntülerden foto galerileri hazırladı mesela).

* Mobil cihazlarımız sandığımızdan çok daha mahrem bilgiler içeriyor. Boyutlarını kavramak için böyle acı olaylar yaşamamız gerekiyor ne yazık ki.

* Bilişim sektöründe son yılların en hararetli konusu olan ‘bulut’un (cloud) güvensizliğine yönelik komplo teorileri ve kabus senaryoları için eşsiz, görkemli, küresel bir örneğimiz var artık.

* Verilerimizin güvenliğini sağlamakla yükümlü şirketler bu sorumluluğu konuyla ilgili hiçbir bilgisi ve sistemi güçlendirme imkanı olmayan kullanıcılarına yüklemiş durumda.

* Şirketlere verdiğimiz bilgilerin boyutları hakkında çok az bilgi sahibiyiz.

* Yeni iPhone’u tanıtmaya hazırlanan Apple tarihinin en büyük halkla ilişkiler krizinin kucağına düştü. Bu konuya dair yavan bir geçiştirme dışında bir açıklama yapmış değiller.

* Ne kadar harikulade olursa olsun her şeyi cihazlarımıza kaydetmek zorunda değiliz. Dünyanın bin bir türlü hali var. Dijitalleşen hiçbir şey tam olarak güvende ve bizim kontrolümüzde değil.

HESAPLARA NASIL ULAŞILDI?

Şimdi birçok kişinin kafasında bunu kim yaptı, nasıl yaptı, gerçekte kaç kişi mağdur, bundan sonra ne gibi sorular var.

Şimdilik sadece kullanılan yöntemi biliyoruz.

Apple, 2011 sonlarına doğru iPhone, iPad ve Mac kullanıcıları için verilerini internette depolamayı (ve diğer Apple cihazları arasında senkronize etmeyi) sağlayan iCloud hizmetini tanıttı. Geçen yıl yapılan açıklamada kullanıcı sayısının 320 milyonu geçtiği söylendi.
Satılan her Apple ürünü teorik olarak bu ağın bir kullanıcısı haline geliyor. Sadece fotoğraf depolamak (yedeklemek) için değil; cihazını kaybettiğinde / çaldırdığında web üzerinden bulma, ekranına mesaj yollama ya da silme gibi özellikleri adına da birçok kişi iCloud kullanıyor.

iCloud hackerının kullandığı yöntem de işte bu telefon bulma özelliğindeki bir güvenlik açığı temel aldı.

Hacker önce seçtikleri kurbanların e-posta adreslerini öğrendi. Normalde her hizmet üst üste hatalı şifre girilince ilgili hesabı bir süre dondurulur, işlemez hale getirir. Apple ise telefon bulma hizmetinde buna gerek duymamıştı. Bu büyük açık sayesinde hacker saniyeler içinde binlerce kombinasyon deneyerek şifrelere ulaştı. Ve son olarak iCloud web sitesi üstünden cihazların içeriğine cihaz sahibiymiş gibi erişip kopyaladı ve 4chan sitesinde paylaşıma açtı. Dahası; çalınan dosyaların oluşturulma ve silinme tarihine bakılırsa bu dijital vakumlama sahiplerinin ruhu bile duymadan aylar boyu sürdü.

Güvenlik açığı o denli basit ve tehlikeliydi ki birileri hemen uygulamasını yapıp herkese açtı.

İşin garibi çeşitli hack grupları bu açığı Mayıs ayından beri kullanıyor ve ele geçirdikleri iPhone’ların ekranına yerleştirdikleri mesajla fidye istiyorlardı.

4 ay boyunca bu konuda hiçbir şey yapmayan Apple, bu son olayın ardından bir günde deliği yamadı.

Bugün dahi tam olarak kimlerin bu açıktan dolayı mağdur olduğunu bilmiyoruz. Eğer kullanıyorsanız sizin bile iCloud şifreniz birilerinin Excel tablosunda ya da uygunsuz fotoğraflarınız bir diskin dehlizinde kullanılanacağı günü bekliyor olabilir.

TELEFON DA, VÜCUT DA, SORUMLULUK DA SENİN

Gelelim en düşündürücü tarafa. Başa gelecek bu tip tatsız olaylarda hizmet sağlayan şirketlerin hiçbir ‘yasal’ sorumluluğu yok! Bunu bizzat kabul ediyoruz. Doğru tahmin ettiniz; o okumadan geçtiğimiz kullanıcı sözleşmelerinde.

Örneğin Apple’ın iCloud hüküm ve koşulları ne diyor bakalım:

“Hesabınızın ve Hesabınızda ya da Hesabınız yoluyla gerçekleşen bütün faaliyetlerin gizliliği ve güvenliğini sağlamaktan tek başınıza sorumlusunuz.”

Her şey bir yana siz siz olun çıplak selfie çekmeyin. Mecbursanız (nasıl bir mecburiyetse artık?) lütfen internete bağlı olmayan bir cihaz kullanın!

Fotoğraf makinası, video kamerası diye bir şey var, bilmem hatırlıyor musunuz?