Veri hırsızlığı dijitalleşmenin öncülerine de acımıyor
12 Ocak 2019
Almanya'da bin dolayında politikacı, gazeteci ve ünlünün sanal ortamdaki özel verileri, resimleri ve mesajlaşmalarının internete sızdırılması veri güvenliği konusunu yeniden gündeme taşıdı. Siber saldırıyla ilgili 20 yaşında bir şüpheli gözaltına alındı. Genç korsan suçunu itiraf etti ve politikacılarla ünlülerin söylemlerine öfkelendiği için şahsi verilerini sızdırdığını söyledi.
Peki, siber polis teşkilatı kurulmasını tartışan Almanya internet güvenliğinde diğer ülkelerin gerisinde mi kaldı? Kesinlikle hayır. Hassas verilerin nasıl kolayca yetkisi olmayanların eline geçebildiğinin sayısız örneği var. İngiliz veri analiz şirketi Cambridge Analytica analizden geçirip Donald Trump'ın seçim kampanyasında seçmeni etkilemek amacıyla 50 milyon Facebook kullanıcısının verilerini ele geçirmişti. Facebook hesap sahiplerinin verilerini üstünkörü koruyan tek şirket değil. Ekonomi, siyaset ve toplum hayatının dijitalleşmesine paralel olarak veri hırsızlığı da artıyor.
Marriot otelcilik şirketi Kasım ayında müşterilerine ait 500 milyon verinin çalındığını itiraf etmiş, pasaport numaraları, doğum tarihleri ve müşteri adreslerinin çalındığı haberini doğrulamıştı.
Ulaşım şebekesi şirketi Uber'in 57 milyon müşterisine ait şahsi bilgiler de bilgisayar korsanları tarafından çalınmıştı. Büyük Avrupa holdingleri de şirket sırlarını saklamada başarılı olamıyor. Fransız telekomünikasyon devi Orange 2014 yılının Ocak ayında 800 bin abonesine ait bilgileri çaldırmış, İngiliz havayolu şirketi British Airways de geçen yılın Kasım ayında kredi kartıyla yapılan 380 bin bilet rezervasyonuyla ilgili bilgilerin internet korsanlarına kaptırıldığını duyurmuştu.
Fransız inşaatçılık şirketi İngerop'un güvenlik altyapısı açısından büyük önem taşıyan nükleer santral, cezaevi ve yol şebekesi planları çalınmıştı. Çalınan bilgiler arasında cezaevlerindeki güvenlik kameralarının yerleri, nükleer atık merkezi planları ve şirkette çalışan bin 200 personele ait özel veriler de bulunmaktaydı.
Dijitalleşme öncüsünde "veri kaçağı"
Dijitalleşmeye örnek gösterilen ülkelerden Estonya 2017 yılında dijital kimlik verileri hırsızlığı skandalıyla çalkalanmıştı. Bu küçük Baltık ülkesi dünyanın bütün işlemlerin dijital ortamda yapıldığı ilk ülkesi olma hedefine yaklaşmakla övünmekteydi. Birçok yararı olan ‘e-Estonia' adlı projenin özünü vergi beyannamesinden seçimde oy kullanmaya kadar bütün hassas verileri içeren dijital kimlikler oluşturuyor.
Uzmanların dijital şebekede büyük güvenlik açığının bulunduğunu ortaya çıkarması Estonyalıları şoke etmiş, veri hırsızlığından bir milyon 300 bin Estonyalının 750 bini nasibini almıştı. Estonya hükümeti halkı yatıştırmaya çalışmış ve şebekedeki kaçağın kapatıldığını duyurmuştu. Dijital kimlik de kaldırılmamıştı.
2007 yılında yaşanan bir dizi olay, dijitalleşmenin öncülüğünü yapan Estonya'nın ne kadar tehlikeli bir yol tuttuğunu göstermişti. O yıl hacker'lar Estonya'yı ilk kez gözlerine kestirerek ülkenin en önemli veri sunucularını felce uğratmışlardı. Okul, banka ve gazetelerin yanı sıra resmi daireler, bakanlıklar ve devlet başkanının internet sitesi bloke olmuştu. Bütün ülkeyi etkileyen ve dört gün süren ilk kapsamlı siber saldırının Rusya'daki bir hacker şebekesinden geldiği tahmin ediliyor.
Veri skandalı hükümet krizine yol açtı
2017 yazında İsveç'te meydana gelen veri skandalı hükümet krizine yol açmıştı. Trafik müdürlüğünün enformasyon ve telekomünikasyon hizmetlerinin yönetimini iki yıl önce bilgisayar devi IBM'e devrettiği, IBM'in de veri tabanının yönetimiyle Çekya ve Romanya'daki taşeron şirketleri görevlendirdiği öğrenilmişti. Böylece güvenlik testinden geçmemiş yabancı bilgisayar uzmanları İsveç ordusu ile trafik kurumunun hassas bilgilerine ulaşma imkânına kavuşmuştu. İsveç halkını tedirgin eden bu skandal yüzünden iki bakan istifa etmek zorunda kalmıştı. Ancak ülkenin bozulan siyasi istikrarı 2018 Eylül ayındaki genel seçimlerden sonra da yerine gelmedi.
Hiç olmazsa İsviçre'de özel verilerin güvende olduğunu sananlar da defalarca hayal kırıklığına uğradı. Örneğin telefon şirketi Swisscom'un 800 bin abonesine ait özel verilerin çalınabileceği kimsenin aklına gelmemişti.
Richard Fuchs
© Deutsche Welle Türkçe