Perşembe, Ağustos 24

Mısır gevreği kutusundan çıkan düdük

İlk ‘hack’ olayı, mısır gevreği kutusunun içinden çıkan bir promosyon düdüğü kullanılarak gerçekleştirildi. John Draper adlı bir Vietnam gazisi telefon ahizesine üflediği düdükle 2600 MHz ses elde etti ve bedava görüşmesi yaptı. Bugünse ‘hack’in geldiği boyutları bilmeyen yok gibi.

1971 yılında, John Draper isimli bir Vietnam gazisi, Cap?n? Crunch (mısır gevreği markası) kutusundan çıkan promosyon düdüklerinin 2600 MHz tonda ses çıkarttığını fark etti. Bedava telefon görüşmesi yapmak için düdüğü telefonun alıcısına üflemek yeterliydi. Bu olay, tarihte ilk ‘hack’ olayı olarak kabul ediliyor. Günümüze gelindiğinde hack çeşitli aşamalar kat etti.
Şu anda ‘hack’in şeklinde büyük değişiklikler olsa da amaç, temelde çıkar sağlamaya dayanıyor. O dönemde, amaç bedava telefon görüşmesi yapmaktı, şimdi ise kredi kartı şifreleri çalarak veya internet bankacılığı sisteminden hesaplara girerek haksız kazanç elde etmek.

Hırsızlıktan farkı yok!

Bu olayların hiçbirinin yasal olmadığı ve hukuk tabiriyle hırsızlık olduğu apaçık. Tüm bu açıklığa rağmen, internetin yeni yeni yaygınlaşmaya başladığı dönemlerde ‘hacker’lar hakkında basında çıkan haberlerin hemen hemen hepsi, ?hacker?ları göklere çıkartan, onlara neredeyse destek veren türdendi. Bu yaklaşım hala devam etse de son zamanlarda biraz ayakları yere basan haberlere doğru bir yöneliş var.

?Dahi çocuk, kaşla göz arasında götürmüş!?

Üzerinde düşünmemiz gereken sorular şunlardır: İzinsiz olarak bizim evimize (sistemimiz veya bilgisayarımız, vb.) giren, kişiye karşı tutum ne olacaktır? Evimizin soyulmasıyla ilgili haberin gazetede, ?Dahi çocuk, kaşla göz arasında götürmüş!? şeklinde ve hırsızın göklere çıkarılarak yayınlanması hangimizin hoşuna gider?
Sistemimize giren kişinin bize verdiği zararlar çok çeşitli olabilir. Üzerinde birkaç yıldır çalıştığımız bir kitap, uzun bir uğraş sonrasında bitirilme aşamasına getirdiğimiz bir tez, web sitemizin, e-posta adresimizin hatta banka kartlarımızın şifreleri…

?Bir gecede sıfırlanan itibar?

Ya da şöyle soralım; bir gece yarısı telefonunuz acı acı çalar ve şirketinizin web sitesinin çökertildiğini öğrenirseniz ne hissedersiniz? Şirketinizin yıllardır oluşturmaya çalıştığınız itibar ve güvenilirliğinin bir gecede sıfırlanması ve tüm üye kayıtlarının silinmesinin hesabını kim verecektir? Bunun üstüne bir de muhasebe kayıtlarınız silinmişse? Acıdır ki, Sözünü ettiğimiz tüm bu zararlara yol açan kişi veya kişilerin yaptıklarının cezasız kalacağından yüzde 99 emin olabilirsiniz. Çünkü bu olayları gerçekleştirenlerin işlerini büyük titizlik içinde yaptıkları bir yana, bu konunun yeni olması nedeniyle tüm Emniyet teşkilatı birimlerinde bu konuyla ilgili yetkin kişiler bulunmamaktadır. Emniyet Teşkilatı?nın bu yeni (aslında yeni bile sayılamayacak) suç biçimi için çeşitli çalışmalar yaptığı görülmektedir. Fakat halihazırda, şu an işlenen bilişim suçlarının hemen hemen hepsi cezasız kalmaktadır. Cezalandırılan suçlu sayısı basına yansıyanlardan bildiğimiz kadarıyla iki elin parmaklarını geçmemektedir.

Delil yetersizliği?

Yakın zamanda İstanbul’da gerçekleşen bir olayı buna örnek gösterebiliriz. Geçtiğimiz aylarda bir işadamının internetteki hesabına giren kimliği belirsiz kişi veya kişiler, bir döviz bürosu ile temasa geçmiş ve döviz satın almak istediklerini bildirmişlerdir. Ödemeyi internetten havale şeklinde yapacaklarını bildiren ?hırsızlar?, döviz alımı için sözkonusu döviz bürosuyla anlaşmış ve ödemeyi de belirttikleri gibi internetten havale ile, hesabına girdikleri bu işadamının parasıyla ödemişler, döviz bürosuna giderek dövizi nakit olarak elden alıp kayıplara karışmışlardır.
Ortada bir mağdur işadamı, paranın havale edildiğini ispat ve takip için bankanın kayıtları ve döviz bürosu bulunmasına rağmen, yetkililer yeterli delil bulunamadığı gerekçesiyle olay hakkında takipsizlik kararı vermişlerdir.

Suçlular cezasız kalıyor

Olayın bir başka trajik boyutu da bankaların öteden beri karşılaştıkları bu gibi durumları müşteri nezdinde itibarlarının zedelenmemesi için gizleme ihtiyacı hissetmeleridir. Benzer olayların basına sızmaması için konuyu bir şekilde kapatan bankaların bu davranışları yüzünden suçlular da eylemlerini aralıksız sürdürmektedirler. Gerekli düzenlemeler yapılmaz ve bu kişiler cezasız kalmaya devam ederse, bu olayların da ardı arkası gelmeyecektir.

Melih Bayram Dede, Eğitimbilim, Mayıs 2003.

%d blogcu bunu beğendi: