Görüş: Sıradan vatandaşlar istihbarat operasyonlarında nasıl kullanılıyor?
“Ben sıradan biriyim. Cihazım neden hedef olsun ki?” Bu cümleyi kaç kez duydum, sayamam. Ve her duyduğumda içimden aynı şeyi geçiriyorum: Keşke bu doğru olsaydı...
Belki siz hedef değilsiniz. Ama komşunuz hedef olabilir.
Sıradan olmak sizi korumaz. Çünkü modern istihbaratta — devlet düzeyinde olsun, organize suç düzeyinde olsun, hatta sıradan bir kötü niyetli aktör veya reklam yazılımı söz konusu olsun — asıl hedefe genelde ilk adımda direkt ulaşılmaz. Bu hem çok riskli hem de teknik olarak çoğu zaman imkânsızdır.
Onun yerine çevre örülür. Güvenlik zincirinin en zayıf halkası aranır. Ve çoğunlukla o halka, tamamen masum bir “sıradan insan”dır. Mesela bu yazıyı okuyan sizsinizdir. Garantisi yok.
Atlama tahtası haline gelmeyin
Düşünün: Bir askeri tesise, karakola, büyük bir şirketin genel merkezine, devlet kurumuna veya bir gazeteciye yakın yaşıyorsunuz. (Bunun belki siz bile farkında değilsiniz.) Aynı Wi-Fi ağını paylaşıyorsunuz, aynı toplu taşımayı kullanıyorsunuz, belki aynı binada oturuyorsunuz. Ya da asıl hedefin telefon rehberinde bir numarasınız. Bu bile yeterli.
İstihbarat terminolojisinde buna “pivot” denir: Asıl hedefe giden yolda kullanılan ara nokta. Siz o ara nokta olduğunuzda, telefonunuz bir dinleme cihazına, kameranız bir gözetleme aracına, konum geçmişiniz bir haritalama verisine dönüşebilir.
Ve siz bütün bunlardan habersiz, “ben neden hedef olayım ki?” diye düşünmeye devam edersiniz. Unutmayın sizi doğrudan hedef almak zorunda değiller; sizi bir araç olarak kullanmak yeterli.
Quizimiz bize ne anlatmaya çalışıyor?
Yaklaşık bin kişilik katılımcı kitlesinin yüzde 72,3’ü — 468 kişi — “Sorun yok gibi duruyor” sonucunu aldı. Kulağa rahatlatıcı geliyor. Ama o cümledeki “gibi” kelimesi beni hep rahatsız eder. “Gibi durmak” ile “gerçekten temiz olmak” arasındaki fark, bazen tam da bir casus yazılımın gerçekten “harika” çalıştığını gösterir.
Yüzde 23,8 — 154 kişi — “Biraz daha dikkat edebilirsiniz” sonucunu aldı. Bu insanlar büyük ihtimalle şifrelerini nadiren değiştiriyor, izin pencerelerini okumadan “Tamam”a basıyor ya da her halka açık Wi-Fi’a gönül rahatlığıyla bağlanıyor olmalı. Bunların her biri, bir saldırganın ihtiyaç duyduğu küçük açıklardır. Bu sonucu alanlardansanız alışkanlıklarınızı değiştirin.
Yüzde 3,9’luk kesim ise — 25 kişi civarında — gerçek anlamda harekete geçmesi gereken kategoride çıktı. Özellikle yüzde 2’lik bir kesim, muhtemelen çoktan hedef alınmış ve misal WhatsAppları ihlal edilmiş durumda.
Bin kişilik bir örneklemde bu oran küçük görünüyor. Ama Türkiye’nin onlarca milyonluk akıllı telefon kullanıcı kitlesine oranladığınızda, (bir de, OSINT TURK kitlesinin standart bir vatandaşa göre daha bilinçli olduğunu da hesaba katarsak) ülkemiz için ortaya çıkan tabloya “küçük” demek güçleşiyor.
“Sorun Yok” en tehlikeli sonuçlardan biri
Bana göre bu quiz’in en önemli bulgusu yukarıdaki yüzde 3,9 değil, yüzde 72,3. Çünkü “sorun yok” hissiyatı, insanı tembelleştirir. Kapıyı kilitli sandığınızda kontrol etmezsiniz. Telefonunuzun temiz olduğunu düşündüğünüzde güncellemeyi erteleyebilirsiniz, şüpheli uygulamayı silmeyi unutabilirsiniz, izinleri bir daha bakmak için açmayı aklınıza getirmeyebilirsiniz. Yani rehavete kapılabilirsiniz. Oysa dijital güvenlik bir varış noktası değil, sürekli bakım gerektiren bir pratik. Zira siz de fark etmişsinizdir ki bu quiz bir tanı koymak için yapılmadı. Kendimize bir ayna tutmak için yapıldı.
Sonuç: Zincirin en zayıf halkası olmayın
İstihbaratta mükemmel bir hedefe ulaşmanın en etkili yolu, onun çevresindeki mükemmel olmayan insanlardan geçmektir. Siz o çevrenin bir parçasıysanız — ve neredeyse hepimiz bir şekilde bir çevrenin parçasıyız — “sıradan bir vatandaş olmak” maalesef günümüzde istihbarat operasyonlarına maşa olmamanız için bir sigorta değil.
Ülkemizin güvenliği, her birimizin cihazlarının güvenliğinden geçiyor. Aman dikkat.
OSINT TURK © – Cengiz Büyükuncu
Belki siz hedef değilsiniz. Ama komşunuz hedef olabilir.
Sıradan olmak sizi korumaz. Çünkü modern istihbaratta — devlet düzeyinde olsun, organize suç düzeyinde olsun, hatta sıradan bir kötü niyetli aktör veya reklam yazılımı söz konusu olsun — asıl hedefe genelde ilk adımda direkt ulaşılmaz. Bu hem çok riskli hem de teknik olarak çoğu zaman imkânsızdır.
Onun yerine çevre örülür. Güvenlik zincirinin en zayıf halkası aranır. Ve çoğunlukla o halka, tamamen masum bir “sıradan insan”dır. Mesela bu yazıyı okuyan sizsinizdir. Garantisi yok.
Atlama tahtası haline gelmeyin
Düşünün: Bir askeri tesise, karakola, büyük bir şirketin genel merkezine, devlet kurumuna veya bir gazeteciye yakın yaşıyorsunuz. (Bunun belki siz bile farkında değilsiniz.) Aynı Wi-Fi ağını paylaşıyorsunuz, aynı toplu taşımayı kullanıyorsunuz, belki aynı binada oturuyorsunuz. Ya da asıl hedefin telefon rehberinde bir numarasınız. Bu bile yeterli.
İstihbarat terminolojisinde buna “pivot” denir: Asıl hedefe giden yolda kullanılan ara nokta. Siz o ara nokta olduğunuzda, telefonunuz bir dinleme cihazına, kameranız bir gözetleme aracına, konum geçmişiniz bir haritalama verisine dönüşebilir.
Ve siz bütün bunlardan habersiz, “ben neden hedef olayım ki?” diye düşünmeye devam edersiniz. Unutmayın sizi doğrudan hedef almak zorunda değiller; sizi bir araç olarak kullanmak yeterli.
Quizimiz bize ne anlatmaya çalışıyor?
Yaklaşık bin kişilik katılımcı kitlesinin yüzde 72,3’ü — 468 kişi — “Sorun yok gibi duruyor” sonucunu aldı. Kulağa rahatlatıcı geliyor. Ama o cümledeki “gibi” kelimesi beni hep rahatsız eder. “Gibi durmak” ile “gerçekten temiz olmak” arasındaki fark, bazen tam da bir casus yazılımın gerçekten “harika” çalıştığını gösterir.
Yüzde 23,8 — 154 kişi — “Biraz daha dikkat edebilirsiniz” sonucunu aldı. Bu insanlar büyük ihtimalle şifrelerini nadiren değiştiriyor, izin pencerelerini okumadan “Tamam”a basıyor ya da her halka açık Wi-Fi’a gönül rahatlığıyla bağlanıyor olmalı. Bunların her biri, bir saldırganın ihtiyaç duyduğu küçük açıklardır. Bu sonucu alanlardansanız alışkanlıklarınızı değiştirin.
Yüzde 3,9’luk kesim ise — 25 kişi civarında — gerçek anlamda harekete geçmesi gereken kategoride çıktı. Özellikle yüzde 2’lik bir kesim, muhtemelen çoktan hedef alınmış ve misal WhatsAppları ihlal edilmiş durumda.
Bin kişilik bir örneklemde bu oran küçük görünüyor. Ama Türkiye’nin onlarca milyonluk akıllı telefon kullanıcı kitlesine oranladığınızda, (bir de, OSINT TURK kitlesinin standart bir vatandaşa göre daha bilinçli olduğunu da hesaba katarsak) ülkemiz için ortaya çıkan tabloya “küçük” demek güçleşiyor.
“Sorun Yok” en tehlikeli sonuçlardan biri
Bana göre bu quiz’in en önemli bulgusu yukarıdaki yüzde 3,9 değil, yüzde 72,3. Çünkü “sorun yok” hissiyatı, insanı tembelleştirir. Kapıyı kilitli sandığınızda kontrol etmezsiniz. Telefonunuzun temiz olduğunu düşündüğünüzde güncellemeyi erteleyebilirsiniz, şüpheli uygulamayı silmeyi unutabilirsiniz, izinleri bir daha bakmak için açmayı aklınıza getirmeyebilirsiniz. Yani rehavete kapılabilirsiniz. Oysa dijital güvenlik bir varış noktası değil, sürekli bakım gerektiren bir pratik. Zira siz de fark etmişsinizdir ki bu quiz bir tanı koymak için yapılmadı. Kendimize bir ayna tutmak için yapıldı.
Sonuç: Zincirin en zayıf halkası olmayın
İstihbaratta mükemmel bir hedefe ulaşmanın en etkili yolu, onun çevresindeki mükemmel olmayan insanlardan geçmektir. Siz o çevrenin bir parçasıysanız — ve neredeyse hepimiz bir şekilde bir çevrenin parçasıyız — “sıradan bir vatandaş olmak” maalesef günümüzde istihbarat operasyonlarına maşa olmamanız için bir sigorta değil.
Ülkemizin güvenliği, her birimizin cihazlarının güvenliğinden geçiyor. Aman dikkat.
OSINT TURK © – Cengiz Büyükuncu