Evet o gün geldi. Kendini göstermişti, yavaş yavaş ayak sesleri duyuluyordu. Aklıma geliyordu ama onu da bu kadar kolay satamazlar demiştim. Günü gelmiş ve alıcısı hazır. Hacker kültürünün aslına olabildiğince bağlı kalınarak işlenip, hayatımızın parçası olmaya başladığı günlerden bahsediyorum.
Alıcısı hazır demiştim. Yoksa değil mi? Airbnb üzerinden ev kiralayan, Uber ile ulaşımını sağlayan, yemeğini internet üzerinden sipariş eden, akıllı telefonuyla her saniye Twitter, Facebook, Swarm, Instagram, Periscope, WhatsApp üzerinden aktivitede bulunanlar. Bu alıcılar sizlersiniz ve bedel ödemeye pek hevesli gözüküyorsunuz.
Bugüne kadar aklıma geliyordu. Acaba “başarılı bir hacker filmi veya dizisi çıkar mı?“ diye. Gördüğümüz örnekler pek iç açıcı değildi. Angeline Jolie (Hackers – 1995) gibi bir hacker düşünebiliyor musunuz? Böylesi bir görünüm ve dışa dönüklük içerisindeyken hackerlık girdabında vakit geçireceğini? Peki Hugh Jackman’ı (Swordfish – 2001) ele alalım. Böyle simetrik baklavalara sahip karın kaslarına bilgisayar başında oturularak erişilebildiğini bilmiyordum. Diğer yandan Hugh Jackman hacklerken küpler ekranda dönüyor ve şifreler kırılıyor. Ne de şiirsel…
Eski ve başarılı WarGames – 1993, Johnny Mnemonic – 1995, Ghost in The Shell – 1995 gibi örnekler klasikler kategorisinde. Düşününce belki de ilk heyecan Trinity elleri klavyede Nmap kullanırken, Matrix Reloaded – 2003 izlerken yaşanmıştır. Epeyi kişi etkilenmişti, çünkü Nmap hemen her hacker için kullanışlı bir araç.
Bu kültürü besleyen çok sayıda film yapıldı. Hatta James Bond (Skyfall – 2012), Die Hard (Live Free or Die Hard – 2007) gibi ünlü serilerde de konu yine aynı “fast food“ bilinciyle ele alındı. ABD’li yapımcıların gerçek bir “geek” ile tanışması epeyi uzun sürdü diyebiliriz. Mr. Robot 27 Mayıs 2015 tarihinde ilk bölümüyle yayınlandığında herkes “evet işte bu farklı” diye düşündü. Haklıydılar, farklıydı. Hacker profilinin anlatımı, karakterlerin derinliği ve aralarındaki ilişkiler başarılı şekilde işleniyordu. Bunda dizinin baş karakteri Rami Malek’in oyunculuğunun da büyük etkisi var.
Hayaller güzel, inanması zevkli. Peki biraz gerçek hayata dönelim. Türkiye’de yaşayan bir Mr. Robot düşünün. Hayallerdeki gibi, senaryo mürekkebine bulanmış gibi mi gözükürdü? Elbette bu dizi bir kurgu ve şüphesiz bugüne kadar gördüğümüz gerçeğine en yakını ama mükemmel değil.
“Dini ve etnik gruplar arası uyum”
Keskin ırkçı ve dini ayrımlara malesef dünyanın her yerinde var. İnsanlar nerede doğacaklarını seçemezler. Bu yapamayacakları seçimler, derisinin rengi, dini yüzünden farklı muamele gören çok sayıda insan var. Dizide müslüman, zenci gibi farklı dini, etnik gruplardan kişilerin bir arada çalıştığı görülüyor. Peki bir hacker grubu düşünün, herkes farklı din ve siyasi görüşten. Örneğin muhafazakar hackerlar ile sol görüşlü hackerların beraber bir yerleri hackledikleri. Bu konuda hoşgörünün pek uğramadığı ülkemizde bunun gerçekleşebilmesi biraz zor gözüküyor.
Çoğunlukla, henüz aynı masada konuşarak dahi anlaşamayacak insanların siber bir hack grubu kurması günümüz Türkiye’sinde halen bilim kurgu. ABD’yi de ele alsak manzara değişmiyor. Elini cüzdanına attığı için polis memurları tarafından vurulan, elindeki oyuncak silahla cadde ortasında öldürülen siyahi bir gencin gönlünü diziye siyahi hacker koyarak alamazsınız. Bu en hafif tabirle mide bulandırıcı.
“Fsociety üyelerinin birbirine bağlılığı”
Fsociety isimli gizli bir hacker grubu olayların odağında. Burada Anonymous’a atıfta bulunulduğu kullanılan simgelerden, eylemlerden belli oluyor. Fsociety üyeleri birbirlerine oldukça bağlı şekilde uyumla çalışıyorlar. Dizinin kurgusu gereği fiziksel olarakta birlikte vakit geçiriyorlar. Fakat gerçek yaşamda bu iletişimin tamamı internet üzerinden gerçekleştirilir. Diğer yandan dizideki gibi romantik bir bağlılık beklemekse biraz hayal. Anonymous yöneticilerinden Sabu takma adlı Hector Monsegur Anonymous grubunun kurucularındandı. ABD gizli servisi tarafından yakalandığında devlet ile gizli bir anlaşma yaptı. Deşifre olmadan aylarca diğer Anonymous üyelerinden bilgi sızdırarak yetkililerle paylaştı.
Elbette bunun diyeti olarak Sabu pek bir cezayla karşı karşıya kalmadı ve halen özgürlüğünün tadını çıkarıyor. Her canlı söz konusu olan kendi yaşamı olduğunda hayatta kalmak için herşeyi yapıyor. Buna bazen diğerlerini harcamakta dahil.
“Yeterince dijital, asla tam değil”
Alışkanlıklarına bağlı bir milletiz. Her ne kadar dijital ekosisteme ayak uydurmaya çalışsakta yine de bürokrasi paçamızdan tutmuş bir biçimde peşimizi bırakmıyor. Bu sadece devlette değil sosyal alanda, alışkanlıklarımızda da görülüyor.
Örneğin her ne kadar seçimlerde oylar elektronik olarak SEÇSİS adında kapalı devre bir ağda işlenerek sayılsa da bu yeterli olmuyor. Hala kabine girip Cumhuriyet ile yaşıt mürekkep+damga ikilisini kullanarak tercihimizi yapıyoruz. Bu oylar SEÇSİS tarafından sayılmanın yanı sıra tutanaklar bütün partilere gönderiliyor ve onlar da kendi bilgisayar sistemlerini kullanarak bu rakamları tekrar sayıyorlar.
Söz konusu bu güvensizlik dışında hala her alanda dijital dönüşümü sindiremeyen, bizde de var demek için yapılan hizmetler görebiliyoruz. Bir firmanın e-posta atıp “muhasebe mutabakat mektubunu” faks ile gönderilmesini istemesi halen olağan bir durum. Bu şartlarda hackleyerek ülkeyi veya dünyayı değiştirmenin bazen bit ve bytelar ile oynarak olamayacağını kabul etmek gerek. Dijital dönüşüm önemli ve hızla gerçekleşiyor olabilir ama henüz “o kadar” değil…
“Elliot ve antisosyal kişilik bozukluğu”
Ana karakter bir hackerın sosyal zekasını nasıl dışa vuramadığını çok iyi hissettiriyor. Diğer insanlarla yaşadığı uyumsuzluğun
gözler önüne serilmesi önemli. Aslında belki de bu atmosferi yaratan ve diziyi sırtlayan o tavırların sahibi olan oyuncu.
Tüm bunlara rağmen iş böylesi antisosyal birinin Sosyal Mühendislik yapması sırıtıyor. Elliot’ın insanları manipüle ederek yönlendirebilecek yeteneklerinin olamayacağı açık. Yine de dizide Elliot’ın bu gibi konuları başardığını görüyoruz. Bir hacker grubunda yapılacak görev dağılımında Sosyal Mühendislik konusunda Elliot’ın en güçlü aday olamayacağı her halinden anlaşılıyor.
“Veri imha etmek”
Başınızı derde sokmuş olabilirsiniz ama bundan sıyrılmak imkansız değil. Kriminal lügatta dendiği gibi “ceset yoksa cinayette yoktur”. Arkanızda ceset bırakmak istemiyorsanız ondan nasıl kurtulacağınızı iyi bilmeniz gerekir.
Dizinin sezon finalinde hard diskler bilgileri imha etmek için önce matkapla deliniyor, sonra da yakılıyordu. Elbette adli bilişim ile ilgilenenler veya konuda haberdar olanlar bunun kesin bir yok etme biçimi olmadığının farkındadır.
Bundan neredeyse 15 yıl önce İstanbul’da basılan bir hücre evinde, bir terör örgütüne ait ele geçirilen hard disklerin üzerinde mermi izleri bulunmuştu. Teröristler ele geçirileceğini anladıktan sonra bilgisayarlara ateş ederek bilgileri yok etmeye çalışmıştı. Bu diskler alındı ve yetenekli birilerinin ellerinde byte byte işlenerek bilgiler kurtarıldı. Tamamı olmasa da fiziksel olarak hasar görmeyen kısımlardan bazı dosyalara ulaşılabildi. Gelişen teknikler sayesinde artık özellikle ısı ve yanma sonucu oluşacak veri kaybı da zor bir ihtimal.
Eğer veriler silinecekse, farklı algoritmalar yardımıyla ancak doğru şekilde yazılımsal olarak “wipe” edilerek ulaşılamaz hale getirilebilir.
“Ulusal güvenlik ve vatandaşlık”
Dizide farklı milliyetten kişiler, çok kritik şirketlerin üst yöneticisi olarak çalışıyor. Çoğu teknoloji şirketinde bu bir gerçek ama eğer çok kritik devlet kurumlarıyla çalışıyorsanız böyle bir seçiminiz olamıyor.
Bir an için bir devletin yabancı uyruklu birinden hizmet almasını unutalım, sadece devlet kullanımı için hazırlanan bir yazılımın tanıtımını ele alalım. Örneğin ABD’de bazı düzenlenen etkinliklerde gizli servisler veya özel istihbarat birimleri için üretilen donanım, yazılımlar hakkında bilgi vermeden önce ABD vatandaşı olup olmadığınızı sorabilirler.
Diğer sihirli şirketler ise Lockheed Martin, Airbus, Boeing gibi firmalar. Bu gibi kritik sektörlerdeki firmalar da yine aynı şekilde paranoyaklık seviyesinde büyük gizlilikle çalışıyorlar. Biz ise daha çok konfor alanındayız. Neyse ki bu tarz ileri teknolojiler üretmek yerine sadece “bazılarını” satın alıp kullandığımız için böyle bir derdimiz yok.
“Açık kaynak ve profesyonel iş yaşamı”
Allsafe CEO’su açık kaynak kodlu ve Mozilla tarafından hazırlanan Thunderbird e-posta yazılımı kullanıyor. Bu yaklaşım aslında yurtdışında sıkça rastlanan bir olay. macOS’un gittikçe hantallaşarak aşırı gereksiz özelliklere bürünmesi. Mahremiyeti ikinci plana atması. Windows’un son versiyonundan sonra 7 ve 8 ile de kullanıcılara ait verilere göz dikmesi. Bunlar sayesinde, gerçek profesyoneller ve mahremiyetine önem verenler için açık kaynak her zamankinden daha iyi bir seçim haline geldi.
Bizde durum biraz farklı. Halen profesyonel yaşamda Outlook kullanımından vazgeçilmiyor. Uzaktan dahi istismar edilebilecek çok sayıda güvenlik açığına rağmen insanların alışkanlıklarından vazgeçememesi meselenin en zor kısmı.
“Cihazlara değil insanlara yatırım yapılması”
Türkiye’de halen şirketler/devlet kurumları ağının önüne koyacağı bir Firewall kutusu, az ileride bir WAF veya IPS ile tamamıyla güvende olacağını zanneden bilgi işlem yöneticileri, hatta CTO’lara sahip. Dizide belki de en önemli şeylerden biri cihazlara değil insanlara yatırım yapıldığının hissettirilmesi. Konuların ele alınışından, iş ortamına kadar bu izleyiciye hissettiriliyor.
Öyle ya. Aksi halde bir teknoloji üreticisi, yani o kutuları üreten değil, bizim gibi satın alıp kullanan tarafta kalınıyor. Hoşunuza gitmedi mi? Bugünün en önemli meselesi bu, teknolojide dışa bağımlılık.
“Güzel dişiler”
Hackerlar karanlık odalarında sessizliği yırtan tuş sesleri arasında çalışırken yalnız olurlar. Bu yalnızlık sadece o anı simgelemez. Yaşamlarının geneline yayılan bir yalnızlıktır. Geek olma dönemini atlatamamış bir hacker, eğlenceli partiler veya güzel kızlarla vakit geçiremez. Hem antisosyal duruşu, hem de ait olduğu ekosistemin kodları buna izin vermez. Dış dünyayı hep “diğerlerine” göre düşünür. Onun oyun alanı bir ve sıfırların başladığı alandır.
Elliot’ın etrafında dolaşan kızlar dizinin sunduğu zoraki bir kurgu gibi. İşlenen gay ve lezbiyen ilişkiler için de bu kurgunun “zorunlu hoşgörü” hali diyebiliriz. Bir hacker için geek olma dönemi, kızamık benzeri bir çocukluk hastalığı olarak tanımlanabilir. Bir süre bunu yaşayabilirsiniz. Kısa süre sonra üzerinizden atıp kalabalığa karışmazsanız, parçanız oluverir.
Tamer Şahin | TerraMedusa Secure | https://terramedusa.com | https://tamersahin.com