Osman Demircan: İnternette kötülük iyilikten çok daha hızlı yayılıyor…
Dijital dünya günlük hayatımızın vazgeçilmezi haline geldi. Avantajları kadar birçok dezavantajı ve tehlikeyi de barındıran bu çok renkli ve çok sesli dünyada, kendimizi korumayı bilmek konusunda da bilinçlenmek büyük önem taşıyor. Türkiye’de dijital dünya ve siber güvenlik konularını bir araya getirdiğimizde akla gelen en önemli isimlerden biri Siber Güvenlik Uzmanı Osman Demircan. Televizyonların ana haberler bültenlerinde, programlarda sık sık dijital dünyanın olası tuzaklarından kendimizi korumanın yollarını anlatırken izliyoruz kendisini. Manşetteyiz Dergisi okuyucuları için Yayın Yönetmeni Şükriye Tahir’le bir araya gelen Demircan, çok çarpıcı bir röportaj verdi. İşte o röportajın birinci bölümü…
Sizi tanıyabilir miyiz?
Ben Osman Demircan. Osman çok standart bir isim ya, OS-MAN… Bir süper kahraman ismi gibi… (gülümsüyor…) OS’un Offensive Security bir kısaltması olması biraz havalı yapıyor tabi. Sonuç olarak yaptığım iş bu. Yüksek teknoloji ve siber güvenlik uzmanıyım. 2014 yılında kurduğumuz Corvues Bilişim ve Danışmanlık şirketinde halen siber güvenlik ve yüksek teknoloji hizmetlerimize devam ediyoruz. Elbette bunun yanında bir de televizyon hayatım var. Olay TV’ de kendi teknoloji programımı yapma fırsatım oldu. Halen ulusal kanallarda özellikle siber güvenlik konularında görüş vermeye devam ediyorum.
Yaptığınız iş tam olarak nedir?
Biz gerçekten çok ileri teknoloji ile ilgileniyoruz, robotik teknolojiler ve yapay zeka teknolojileri ile ilgileniyoruz. Bunun dışında hardcore hackleme yaptığımız işler arasında. Hackleyemeyeceğimiz hiçbir sistem yok kurum olarak. Bizim zaten kurum olarak yaptığımız en temel iş bu, sistemleri hacklemek ve bundan sonra nerelerde açıkları olduğunu onlara göstermek. Yani kötü niyetli bir kişiden önce biz hackleyip bir rapor sunuyoruz. Bu anlamda AA ve AB grubu diye tanımladığımız büyük holdingler ve bankaların neredeyse tamamı ile çalışıyoruz. Yine e-ticaret platformları bizim müşteri grubumuz arasında. Onlar sistemlerine bir yenilik getirdikleri zaman, o yenilik nasıl bir sistem açığı yaratıyor. Bunu tespit ediyoruz. Bunun için çok güzel bir örnek vermek istiyorum. Aslında bizim kullandığımız uygulamalar, bilgisayarlar, işletim sistemleri kötü niyetli kişilerin de kullandıkları sistemler. Kötü tarafta da olsanız iyi tarafta da olsanız aynı uygulamaları kullanırsınız. Silahı düşünün, suçlunun elindeyse suç işler, silah polisin elindeyse de kötü kişiler duydurulabilir. Silah aynı silahtır ama… Bizim de silahlarımız bizim tarafımızdan geliştirilmiş yazılımlar.
İNTERNETTE KÖTÜLÜK İYİLİKTEN ÇOK DAHA HIZLI YAYILIYOR.
Basında çok sık demeç veren bir uzmansınız. Bu anlamda sizi izleyenlerin size dönüşleri nasıl?
Evet doğru basında çok sık yer alıyorum. Bunun hayatımda artıları da var eksileri de var. Artılarından bahsedeyim. Ben olayları anlatırken çok basite indirgeyebiliyorum. Yaklaşık 10 yıl önce muhabir ilk defa benimle röportaj yapmak için mikrofon uzattığında, “Bunu 80 milyon anlayabilmeli buna göre anlat” dedi. Ben de bundan sonra işimi anlatırken basitleştirmeyi öğrendim ve bu anlattıklarımın insanların yararına kullanabilmeyi sağladım. İşin tekniğinden ziyade insanları tehdit eden şeyi onların anlayabileceği şekilde anlatarak, “Bakın bu size mesaj olarak gelebilir, gelen linkin başında sizi mutlaka kandırıcı bir şeyler vardır yani bu bir oltalama saldırısıdır ve oltaya takılın diye adın birileri ile anılmış ya da aşı sırasında ön sırala geç, elektrik paralarındaki aidat geri ödemelerinden sen de yararlan” şeklinde örnekleri arttırabileceğim devlet kurumlarının ağırlıklı olarak isimlerinin anıldığı mesajlar gelir kişilere. Kullanıcı o mesaj tıkladığı zaman ya doğrudan telefonu ele geçirir ya da sosyal medya hesaplarını ele geçirir veyahut girdiği kişisel bilgilerle ilerleyen bir zamanda hacklenmek için bir yerde bekletilir. Ayrıca bankacılık işlemleri ile telefonu hackleniyor olabilir. Bunu bu şekilde anlattıkça insanlarla iletişimiz oldu ve bu çok pozitif ilerliyor. Şu anda ulusal basında 1000’e yakın haberim var. Kadın şiddet, siber zorbalık, çocuğa şiddet, taciz konularında çok hassas olduğum biliniyor. Haberi izleyenler sosyal medyadan yazıyor. Özellikle kadına yönelik şiddet varsa mutlaka cevap vermeye çalışıyorum. Dolayısı ile yaptığımız şeylerin işe yaradığını gördükçe ben de motive oluyorum. İnternette kötülük iyilikten çok daha hızlı yayılıyor. Dolayısı ile biz de işin içerisinde olan insanlar olarak vatandaşı etkileyecek bir şey olduğunda doğrudan bunu basın aracılığı ile insanlarla paylaşıyorum ve bundan keyif alıyorum.
HANGİ PLATFORMDA OLURSA OLSUN, MUTLAKA YAZIŞMALARIN EKRAN GÖRÜNTÜSÜNÜ ALIN.
Kadına şiddet konusunda neler yapılmalı?
Kadına şiddet konusu birkaç farklı adımda düşünülmeli. Zaten var olan eşin sözlü, tehditkar ve şantaj içerikli fotoğraflarla tehdidi olabilir ya da hiç tanımadığınız bir tarafından bu tehditlere maruz kalıyor olabilirsiniz. Bu özellikle ünlülerin çok başına geliyor. Hukukta musallat diye bir tanım var ve bu musallat kavramını içerisinde ister istemez dijital platformu düşünüyor olmanız gerekiyor. Bir çok farklı noktada kadın; zorbalığı, şantaja ve şiddete uğrayabiliyor ya da şiddetin başladığı nokta sosyal medya oluyor. Burada benim en çok önerdiğim şey şu. Mesajlar siliniyor olabilir. Bu en kritik noktalardan birisi. Hangi platformda olursa olsun, mutlaka yazışmaların ekran görüntüsünü alın. Bu ekran görüntüleri birinci dereceden delil niteliği taşıyor. Hukuk departmanlarına gittikleri zaman ilk karşılarına çıkacak olan şey bu. Bu ekran görüntüsü ispat niteliğindedir.
Çocuklar da dijital ortamda büyük risk altında. Bu konuda onları korumak adına neler önerirsiniz?
Çocukların bir sosyal medyası varsa mutlaka ama mutlaka gizli olmalı. Tanımadıkları kimseler tarafından takip edilmiyor olmalı ve sadece arkadaş çevresi tarafından takip ediliyor olmalı. Bu kadına şiddet için de geçerli. Kadın profilinin de gizli olması ve sadece tanıdıklarının takip ediyor olması, eğer ünlü bir ikon değillerse mutlaka herkese kapalı olması gerekiyor. Bu önemli bir kriter aslında. Bu kriteri bir kenara bıraktığımız zaman insanlar farkında olmadan şöyle de bir açık taratıyorlar.
GİZLİ HESAP KAVRAMINI ORTADAN KALDIRAN AYRINTIYA DİKKAT!
Instagram’daki gizli profillerin storylerini gör, fotoğraflarını gör gibi programlar var. Bu programlara sosyal medya kullanıcı adı ve şifrelerini verdikleri noktada kendi hesaplarındaki gizlenmiş arkadaşlarının tamamını da tanımadıkları insanlara açmış oluyorlar. Onlar da kurup kendi arkadaşlarına açtığı zaman zincirleme olarak gizli hesap kavramı ortan kalkmış oluyor. Siz istediğini kadar bu konuda hassas davranın, sizin arkadaş listenizdeki bir kişi bile bu yöntemi denerse bu kişinin arkadaş listesinde olduğunuz için sizin de tüm bilgileriniz ifşa olmuş oluyor. Bunun olası sonuçlarını düşünerek biraz hassas davranmak gerekiyor. Çocuklarda bunu çok sık yaşıyoruz.
KULLANMADIĞINIZ SOSYAL MEDYA HESAPLARINI MUTLAKA KAPATIN!
Bir davadan örnek vermek istiyorum. 23 yaşında bir kadının görüntüleri kullanılmış ve bu görüntülerle müstehcen görüntüler yaratılmış ya da hiç söylemediği kelimeler söylemiş gibi gösterilip servis edilmiş. Dava incelendiğinde 16 yaşındaki görüntülerinin yapay zeka ile kullanılarak, gerçekten bu yaşında söylemiş gibi hazırlanmış. Bu yapılabiliyor. Dolayısı ile kullanmadığımız sosyal medya hesaplarını kapatmalıyız. Kullanmadığımız ve herkese açık bir şekilde paylaşılan hesabımız varsa; altında fotoğraflar, kişisel verilerimiz varsa bunların tamamımın kaldırılması gerekir.
AİLELER TEKNOLOJİYE O KADAR UZAKLAR Kİ, ÇOCUKTAN BİR DİJİTAL EBEVEYN YARATIYORLAR.
Çocukları kesin olarak korumanın bir yolu yok mu pekiyi? Bu konuda mutlaka etkili bir öneriniz olmalı.
Çok net bir önerim var, çocukların tamamen yüzde 100 bir şekilde sosyal medyada ve oyunlarda ve geri kalan bütün teknolojik teknolojik dünyadan onları korumanın bir yolu var. O da çocuk yapmamak. Çocuk yapmazsanız onu tamamen koruyabilirsiniz. Eğer çocuk yaptıysanız da bu dünyayı ona yasaklayamazsınız. Yeni dönemde başta eğitim olmak üzere birçok dinamikler bu dünya üzerinde yürüyor. Yasaklama şansınız yok. Ebeveyn takip programları ya da benzeri programlar bir noktaya kadar işe yarayıp bir noktadan sonra işe yaramıyor ve aileler çok büyük bir hata yapıyorlar. Aileler teknolojiyi kullanmayı bilmiyorlar. Teknolojiye o kadar uzaklar ki çocuktan bir dijital ebeveyn yaratıyorlar. Çocuğuna diyor ki, “Ben telefonumun sesini açamadım sen açar mısın, görüntüyü değiştirir misin, internete bağlanamıyorum bakar mısın” diye diye çocuktan dijital bir ebeveyn yaratıyor ve bu çocuk bu konuda bir otorite sahibi oluyor. İşin kötüsü de çocuk tamamen yalnız başına bırakılabiliyor bu dünyada.
ÇOCUĞUN OYUN OYNAMASINDA DAHA TEHLİKELİ ÇOCUĞUN DİJİTAL PLATFORMDA İLETİŞİM KURDUĞU KİŞİLER.
Ailelerin yaptıkları bir diğer hata da gerçek dünyadaki alışkanlıklarını sanal dünyaya yansıtamamış olmaları. Bugün bir parkta çocuk salıncakta sallanırken yanına bir adam gelse ve çocuğunla iletişim kurmaya başlasa doğrudan koşa koşa yanına gidip, “Ne oluyor, bu adam ne diyor” diye anlamaya çalışırsın. Ama çocuk sosyal medyada kimlerle konuşuyor, oyun platformlarında kimlerle konuşuyor bunu takip etmek gerekir. Çocuğun oyun oynamasında daha tehlikeli çocuğun dijital platformda iletişim kurduğu kişiler. Bana deseniz ki bir küfür databace’si oluştur, oyun konsolunda arka taraftaki seslerden muhteşem bir küfür databace’si yaratabilirim. Bundan dolayı çocuklar burada tamamen yalnız bırakılmış durumda, en büyük problem bu. Ebeveyn zaten konuya hakim değil. Televizyonda bazı oyunlarla ilgili çocukları hayati riskleri veya çocuğun bilgisayarından görüntülerinin alındığı ve tehdit edildiği haberleri yayınlandığında aileler bu tarz haberlerden korktuklarını da çocuğa yansıtıyorlar. Böyle bir durumda da çocuğun başına bu gibi bir olay gelmesi durumunda sığınabileceği bir ailesi olmuyor. Aile konuya hakim değil ve çocuk sığınacak bir aile bulamadığı için olayı kendi başına çözmeye çalışacak. En sonunda da o kötü niyetli ne derse onu yapacak anlamına geliyor. Mavi Balin oyunu ile ilgili intiharların tamamın da bu görüldü.
ÇOCUĞUN ELİNDEKİ CEP TELEFONU YA DA TABLETİN İÇERİSİNDE NE VARSA AİLEDE DE O OLMALI.
Çocuğun elindeki cep telefonu ya da tabletin içerinde ne varsa ailede de o olmalı. O çocuk ister konsoldan oynasın, ister telefondan oynasın… Ne oynuyorsa aile de onu oynayacak. Çocuk bir oyunu kurmak için aileden izin isteyecek. Aile o oyunu kuracak o oyunun zararlı olmadığını fark ettiği an itibari ile çocuğun oynamasına izin verecek. Ama aynı iki hesap iki telefonda da kurulu olacak. Bu çok basit bir şey! Böylelikle çocuk kimlerle iletişim halinde, kimlerle konuşuyor bunların tamamı gözlem altına alınabilir. Bunun dışında yapılacak çok fazla bir şey yok. Bu sorumluluğu kesinlikle ebeveynlerin alıyor olması gerekir. Bizde ebeveynler bunu tamamen bırakmış durumda. Çocuğu birey olarak da görmeme durumu olduğu zaman çocuk bu sefer varlığını ispatlama ihtiyacı duyuyor. Aile “Sen çocuksun” diyor, çocuğun fikirlerine önem vermiyor. Sen çocuğunun fikirlerine önem vermezsen internette veriyormuş gibi görünen bir adam senden daha kıymetli olacak ve o çocuğun başına en büyük belayı o insan açacak. Bu anlamda aileler için bir dijital çözüm yok ama çocuğun karar verebilen, doğruyu yanlışı tespit edebilen bir çocuk olmasının yanında kararları verebilecek yaşa gelene kadar da tüm dijital hareketlerinin aile tarafından da kontrol edilmesi gerekir. Bundan daha farklı bir yol yok.
EĞER İNSAN YETİŞTİRMEYİ BAŞARIRSAK BU PLATFORMLARIN TAMAMI GÜVENLİ BİR HALE GELECEK.
Sosyal medya mecralarını değerlendirmeniz gerekse…
Sosyal medya mecralarında çok fazla manipülasyon ve yalan bilgi olabiliyor. Yapay zeka ile sahte fotoğraflar üretiliyor, sahte sesler üretiliyor. Olmayan şeyler üretiliyor. Saçma sapan ve kültürel yapımıza da çok uygun olmayan ve çocukların aşırı özendiği platformlar olabiliyor. “Bu mecralarda büyük tehlike var” deniliyor sonra. Hiçbir yerde tehlike yok aslında. Buralar verinin toplandığı yerler. İnsanların fark etmedikleri şey şu, eğer insan yetiştirmeyi başarırsak bu platformların tamamı güvenli bir hale gelecek zaten. Çünkü bunları yaratan insan! Yapay zekayı kullanan insan. Mesela silah tehlikelidir ama insan eline aldığı zaman öldürür. Yapay zekanın önüne de insan oturuyor. Sosyal medyada yalan haberi de yayan insan. Sanal dünya gerçek dünyanın bir yansıması ve gerçek dünyada bir insansının, sanal dünyadaki yansımanız ise bir IP. O IP ile iş yapıyorsunuz. Sizi tanımlayan şey o IP. Onun sayesinde gerçek dünyaya yansıyan bir karakteriniz var. Ve bütün kötülükleri bu insanlar yapıyor. Yapay zekan tehlikeli mi sorunun da cevabı dolayısı ile şu oluyor: Yapay zeka tehlikeli değil tehlikeli olan insan. Bilginin doğruluğunu teyit etmek gerekir. Her şey teknoloji ile çözülmüyor. Hatta siber tehditlerin çoğu bunu birkaç psikologla da tartıştık daha önce. Bu bizim problemimiz mi dediğimde; siber güvenlikçilerin problemi ama psikologların da problemi aynı zamanda sonucuna vardır. Çünkü buna bir karar veriyor olmak gerekiyor. Ağırlıklı olarak psikologların da bununla ilgileniyor olması gerekiyor çünkü klavyenin başına oturduğu zaman insan değişiyor. Ben buna ne tür bir teknolojik önlem getirebilirim ki? Getirebileceğim hiçbir önlem yok. Böyle garip bir dünya…
Yazı dizisi 2. Bölümde yer alacak konular…
- İnsanları neden sınıflandırıyoruz?
- Z kuşağını insanlar silip attı.
- Teknoloji eğitimleri ve farkındalık çalışmaları arttırılmalı.
- Teknolojik cihazlar evinizin kara kutusu gibi.
- Her an izleniyor muyuz?
- Modem hakkında okuduklarınıza inanamayacaksınız.