Çalıntı kullanıcı bilgileri ‘hacker’ların elinde paraya dönüşüyor
içerik kodu

Toplumsal Medya ve Data Teknolojileri Strateji Derneği Başkanı Abdullah Ziraatçi, milyonlarca toplumsal medya kullanıcısının bilgilerini çalan “sanal korsanların”, bu detayları webin karanlık yüzü olarak da vasıflandırılan “Deep Web” ortamında kolaylıkla paraya çevirebildikleri uyarısı yapmış oldu.

Dünya genelinde milyarlarca kullanıcı, kimi süre alışveriş, kimi süre oyun, kimi süre da toplumsal paylaşım amacıyla web sitelerinin üyesi oluyor.

Kullanıcılar, üyelik şartları gereği kimlik ve kredi kartı bilgilerini üyesi oldukları platforma emanet ediyor sadece web ortamının “korsanları”, güvenlik açıklarından yararlanarak bu bilgilere ulaşabiliyor.

Ele geçirilen kullanıcı detayları, dünya çapındaki milyarlarca kullanıcıyı pek oldukca mevzuda risk altında bırakıyor.

Kullanıcı bilgilerinin çalınmasının yaratacağı riskler mevzusunda AA muhabirine data veren Ziraatçi, dijital dünyada en mühim değerin “veri” ve “veri güvenliği” bulunduğunu beyan etti.

Siber korsanların veri hırsızlığını ilk olarak para kazanma amacıyla yaptığını belirten Ziraatçi, “Hacker‘lar çaldıkları veriyi Deep Web ortamında kolaylıkla paraya çevirebiliyor. Deep Web’de bir kredi kartı bilgisinin fiyatı, 1 dolar yada daha aşağı rakamlardan başlıyor. Bir hacker tek seferde binlerce kişinin bilgisini çalabiliyor.” dedi.

Abdullah Ziraatçi, hacker’ların çaldıkları bu detayları şantaj amacıyla da kullandıklarını, bilgilerini ele geçirdikleri meşhur adların kamuoyunda bilinmesini istemediği fotoğraf ve bilgilerini yayma tehdidiyle, bu kişilerden para kazanmaya çalıştıklarını kaydetti.

Askeri bilgilerin çalınması, patent hırsızlığı şeklinde daha ileri düzeyde “hack” vakaları olduğuna da değinen Ziraatçi, detayları ele geçirilen kişilerin üstüne düzmece şirketlerin açılabildiğini, düzmece kimlikle bankadan kredi çekilebildiğini, cep telefonu numarası alınabildiğini, kredi kartından harcama yapılabildiğini bildirdi.

“İstihbarat örgütleri de detayları ele geçiriyor

Bazı danışma örgütlerinin ise detayları ele geçirerek ülkelerde karışıklıklara sebep olabildiğini ifade eden Ziraatçi, İngiltere’de kurulan Cambridge Analytica şirketinin Feysbuk’ta seçmeni etkilemek için 100 bin değişik reklam hazırlamasını anımsattı.

Kişinin doğduğu ve yaşamış olduğu şehre, tuttuğu takıma, dini inançları ve ideolojik eğilimlerine bakılırsa kişiye hususi reklamlar hazırlandığını dile getiren Ziraatçi, kişisel verilerin kullanımıyla ülkelerin seçimlerine dahi müdahale edildiğini kaydetti.

2016 Başkanlık Seçimi’nde ABD Kongresi’nin Rusya’yı seçimlere web üstünden müdahale etmekle suçladığını anımsatan Ziraatçi, Cambridge Analytica şirketinin ortalama 87 milyon Feysbuk kullanıcısının verilerini ele geçirerek hem ABD seçimleri hem de İngiltere’deki Brexit referandumunun neticelerini etkilediğinin iddia edildiğini söylemiş oldu.

Ülkeler kendi tedbirlerini alıyor

Abdullah Ziraatçi, milyonlarca kullanıcısı bulunan toplumsal medya platformlarının bir yazılımdan ibaret bulunduğunu, bu kodlama sisteminde bir açık bulmanın mümkün olduğuna işaret eden Ziraatçi, “Hacker’lar kullandıkları hususi yazılımlar ve bilgilerle en güvenli siteleri dahi hacklemeyi başarmışlardır. Siteler kendilerini devamlı güncellese de sonuçta daha ileri düzey bilgisi olanlar herhangi bir kodlama sisteminde algoritmaya müdahale edebilirler. Bu yüzden, neredeyse her gün dünyanın değişik ülkelerinden veri hırsızlığı haberlerini duyuyoruz. Toplumsal paylaşım siteleri güvenlik için kendilerini devamlı güncelliyorlar fakat hacker’lar da devamlı yeni yöntemlerle kendilerini güncelliyor. Dijital dünyada veri hırsızlığı ihtimali ile yaşamak zorundayız ve bundan dolayı azami önlemleri almamız gerekir.” dedi.

Ülkelerin dijital dünyada vatandaşlarını, şirketleri ve kurumlarının verilerini korumak için önlemler almaya başladığını özetleyen Ziraatçi, şu şekilde konuştu:

“Örneğin Rusya, yabancı toplumsal medya platformlarından Rus vatandaşlarının verilerini tutan sunucuların Rusya’da tutulması şartını getirmişti. Kasım 2019 tarihinde de Rus Parlamentosunun alt kanadı olan Duma, Rus yazılımına haiz olmayan akıllı telefon ve bilgisayarların satışının yasaklanmasına yönelik yasa tasarısını kabul etti. Çin; Feysbuk ve öteki birçok toplumsal medya platformunu veri hırsızlığı nedeni öne sürülerek yasakladı. Amerikan Ordusu da TikTok’un Çin devletine verileri sattığı nedeni öne sürülerek bu uygulamanın indirilmesini yasakladı.”

Türkiye’de de hükümetin, vatandaşlarını, veri hırsızlığına karşı koruyabilmek için bazı yasal düzenlemeler yaptığını vurgulayan Abdullah Ziraatçi, ek olarak Güvenlik Genel Müdürlüğü bünyesinde “Siber Suçlar Birimi” kurulduğunu sözlerine ekledi.

AA