Ümit Alan yazdı: Twitter sandığınız kadar güvenli değil!
Birgün yazarı Ümit Alan, eski siber güvenlik sorumlusu Peiter Zatko'nun iddialarını değerlendirdiği yazısında, Twitter'in spam ve yanlış bilgiyle mücadele konusunda eksik olduğunu yazdı.
DUVAR - Birgün yazarı Ümit Alan, bugünkü yazısında Twitter'in güvenli olup olmadığı tartışmalarını, şirketin eski siber güvenlik lideri Zatko'nun iddialarıyla değerlendirdi. Mudge takma isimli ünlü bir bilgisayar korsanı olan Zatko 2020'de Twitter'da güvenlik sorumlusu olarak işe başladı ve 2022'de işten çıkartıldı. Sonrasında 84 sayfalık bir rapor hazırlayan Zatko, şirketin "gerçek güvenlik önlemleri almasına izin vermediğini" iddia etti. Raporu değerlendiren Ümit Alan, "Bana kalırsa, Zatko’nun raporundan çıkan şey şu: "Twitter ölçeğindeki platformlar spam ve yanlış bilgiyle mücadele konusunda korkunç derecede yetersiz kalıyor ve son tahlilde bir vakıf değil, ticari kuruluş yani şirket oldukları için de mücadele yerine büyümeyi tercih ediyorlar" diye yazdı.
Ümit Alan'ın Twitter ihbarcısına neden kulak vermeliyiz? başlıklı yazısı şöyle:
"Facebook, Google, Twitter gibi tüm dünyayı etkileyen büyük teknoloji kuruluşlarının iç işleyişine ticari sır deyip geçemeyiz. Bu dev şirketler sadece kuruldukları ülkeden değil, tüm dünyadan ilgiyi hak ediyor. Onların ihlal ve ihmalleriyle ilgili en önemli kaynak da her zaman eski çalışanları oluyor. O bol sıfırlı gizlilik sözleşmelerine rağmen bazen birileri konuşuyor ve manzara daha anlaşılır bir hale geliyor. Geçen yılın sonbaharında eski bir Facebook çalışanı olan Frances Haugen’in şirketten sızdırdığı belgelere dayanan ifşaatını konuşuyorduk. Görünen o ki, bu yazın sonuna ve sonbahara da Twitter eski Güvenlik Şefi Peiter Zatko’nun söyledikleri damga vuracak.
Peiter Zatko herhangi bir eski çalışan değil, o 1990’lardan bu yana bilinen, Mudge takma isimli ünlü bir bilgisayar korsanı. 1990’larda içinde yer aldığı L0pht isimli hacker grubuyla özellikle Microsoft sistemleriyle ilgili tespit ettiği açıklarla tarihe geçmişler, 1998’de ABD’de kongre karşısına çıkıp internet güvenliğiyle ilgili zayıf noktaları etkileyici bir şekilde anlatmışlardı. Mudge kod adıyla bilinen Zatko o tarihlerden sonra artık korsandan ziyade bir kahramandı. Doğal olarak Zatko da pek çok bilgisayar korsanı gibi kariyerinin sonraki yıllarında siber güvenlik alanında çalıştı. ABD Savunma Bakanlığı’na bağlı DARPA başta olmak üzere pek çok kurum çalıştığı yerler arasındaydı. Son olarak 2020 yılında Twitter kurucularından Jack Dorsey tarafından şirketin güvenlikle ilgili mücadelesine liderlik etmesi için işe alındı. Çünkü o sıralarda Barack Obama gibi politikacılar dahil, 100’den fazla ünlü isme ait Twitter hesabı ele geçirilmiş ve Twitter ile ilgili önemli güvenlik açıkları ortaya çıkmıştı. Böyle bir gündemin üzerine çıkmak ve gerçek bir adım atmış gibi görünmek için de Zatko’dan daha doğru bir isim olamazdı. Üstelik Dorsey, teknoloji dünyasına girmesine ilham veren bir hayranı olarak onu Twitter’a davet ettiğini bile söylemişti.
ZATKO NEDEN ŞİMDİ KONUŞUYOR?
Twitter’e göre Zatko, 'etkisiz liderlik ve düşük performans' nedeniyle Ocak 2022’de işten çıkarıldı. Zatko’ya göreyse bu bir bahane. O, gerçekleştirmek istediği gerçek güvenlik önlemlerine izin verilmediğini iddia ediyor. Buna karşılık Twitter, Elon Musk arasında ekimde başlayacak satın alma davası öncesi ortaya çıkmasını fırsatçılık olarak nitelendiriyor. Oysa Peiter Zatko’nun kamu yararına kurum içi ihbar yapanları savunan Whistleblower Aid ile temasa geçmesi, Musk’ın Twitter’ı satın almayı teklif etmesinden bile bir ay kadar önce 17 Mart’ta gerçekleşmiş. Şahsi kanaatime göre, Zatko kalibresinde birinin sırf Musk’ın elini güçlendirsin diye birtakım iddialarla ortaya çıkmış olması ihtimali oldukça zayıf.
PEKİ, ZATKO NE DİYOR?
Peiter Zatko’nun (ilk kez CNN ve The Washington Post tarafından yayınlanan) ABD’de Kongre’ye giden ihbarıyla ilgili 84 sayfalık belge çarpıcı iddialar içeriyor. Bunlar arasında Twitter’ın büyümekle spam ile mücadele arasında kaldığında hep büyümeyi seçmesi, yabancı ülkelerden gelen yanlış bilgilendirme kampanyalarına karşı bilinenden bile daha savunmasız kalması, Hindistan devletinin işe alması için baskı yaptığı yetkililerden en az birini işe alması gibi (Twitter bu iddiayı reddediyor) veri gizliliği ve güvenliğiyle ilgili riskler yer alıyor. Hatta Twitter bünyesinde, 2021 yılında yanlış bilgiyle mücadele için çalışan yalnızca iki çalışan (sayıyla 2) olduğunu iddia eden bir rapor var ki, doğruysa Twitter çapında bir platform için skandal kelimesiyle bile ifade edilemeyecek kadar büyük bir açık bu. Bana kalırsa, Zatko’nun raporundan çıkan şey şu: Twitter ölçeğindeki platformlar spam ve yanlış bilgiyle mücadele konusunda korkunç derecede yetersiz kalıyor ve son tahlilde bir vakıf değil, ticari kuruluş yani şirket oldukları için de mücadele yerine büyümeyi tercih ediyorlar. Twitter’ın kurucusu ve eski CEO’su Jack Dorsey’inson açıklamaları da aslında bunu doğruluyor. Dorsey, Twitter ile ilgili en büyük pişmanlığının onun bir şirket haline gelmesi olduğunu belirtiyor ve Twitter’ın bir şirkete veya devlete ait olmaması gerektiğini savunuyor. Ona göre Twitter, tek bir merkezi varlık tarafından kontrol edilmeyen bir protokol olsa bu sorunlarla uğraşmayabilirdi.
TWITTER HEM AVANTAJ HEM RİSK
Geçen ay bu köşede Twitter ile Musk arasındaki dava için 'Her zaman filler tepişirken çimenler ezilmez' başlıklı bir yazı yazmıştım. Çünkü bu dava neticesinde Twitter’daki gerçek spam sayısıyla ilgili daha detaylı bir bilgi alma ihtimalimiz vardı. Twitter eski Güvenlik Şefi Peiter Zatko’nun raporu o detaylı bilgileri sağlamasa da spam ve yanlış bilgiyle mücadele sorununun altını kuvvetli bir şekilde çiziyor. Bu iddialar da yargıya yansıyacak ve önümüzdeki dönemde bol bol tartışılacaktır. Belki Zatko’nun amacı bu olmasa bile ekimde görülecek Twitter-Musk davasında da daha önce eli zayıf olan Musk’ın eline bir koz geçtiği yorumları arttı. Davanın sonucunu bilemeyiz ama bildiğimiz bir şey var: Twitter gibi tüm dünya siyasetini etkileyen bir şirketin içeride dönen yanlış bilginin sorumluluğunu alma konusunda bu kadar zayıf kalması ve sahiplik yapısı büyük bir risk. ABD’de bunların daha fazla konuşulmasının sebebi yaklaşan ara seçimler. Ancak o seçimler dünyanın her yerinde oluyor. Twitter ve genel olarak sosyal medya, Türkiye gibi geleneksel medyanın büyük ölçekte susturulduğu ülkelerde hakikatin ortaya çıkması için zemin sağlıyor olabilir ama bu döngünün tersine dönmemesi için hiçbir sebep yok. O yüzden, herkesin kendi ifşaatını yaptığı Twitter’ın kendi içinde yaşananlar hepimizi ilgilendiriyor." (HABER MERKEZİ)