Verilerimiz ne kadar güvende?
Florida Eyaleti’nin Riviera isimli şehrinde polis istasyonuna bir email geldi. Bu emailin ekinde bir dosya vardı ve polis istasyonunda emaillere bakan bir hanım tarafından açıldı. Olanlar işte tam bu sırada oldu ve polis istasyonunun ağından bütün belediye ve devlet kurumlarının bilgisayarlarındaki veriler fidye yazılımı ile şifrelendi ve bir daha açılmadı. Belediye Meclisi defalarca toplandı ve sonunda hackerlara 600 bin dolar vermeye razı oldu.
Aynı olay başka belediyelerin de başına gelmişti lakin onlar ödeme yapmayı reddettiler ve verileri bir kez daha yerine koyamadılar ve yedekleri de yoktu. Hackerların istediği fidyeyi ödeselerdi bu işten bir kaç yüz bin dolar ile kurtulacaklardı ve eski verilerine kavuşacaklardı. Ancak suçlulara ödeme yapmak onları suç işlemeleri için ödüllendirmek olacağı için ödeme yapmadılar ve verileri bulabilmek için veya yeniden girmek için milyonlarca dolar ödedikleri halde bir sonuca varamadılar. Hala bir çok devlet verisi kayıp ve işlerini yapmakta zorlanıyorlar.
Buna benzer bir olay tanıdığım bir işletmenin de başına geldi. Güya Posta servisinden gelen bir email açılmış ve bu sayede ağda paylaşılan bütün klasörler ve içlerindeki bütün dosyalar fidye yazılımı ile şifrelenmişti. Günlerce verileri kurtarmak için uğraştık. Bulut ortamında saklanan yedekler ise olay geç fark edildiği için şifreli dosyalar yedeklerin üzerine yazılmıştı. Şifrelenen dosyaların yanında bir metin dosyası bırakılmış ve içerisinde bir email adresi ve dosyaların şifrelerini açılabilmesi için bin dolar değerinde Bitcoin istiyorlardı. Hackerlarla irtibata geçip ödeme yaptığımızda dosyaların açılacağının bir garantisi olup olmadığını sordum. Bana örnek bir kod gönderdiler ve bu kodla dosyaların bir kaç tanesini açabildim lakin bütün veriyi açmak için ödeme şartı vardı.
Geçtiğimiz hafta Whatsapp isimli uygulama Dünya gündeminde en çok konuşulan konulardan birisi oldu. Burada ise olay tersinden işledi ve verilerini bize vermeyi kabul etmezsen 2 hafta sonra yollarımız ayrılacak ve bir daha WhatsApp kullanamayacaksın dedi. Yaklaşık iki milyar insanın kullandığı bu uygulama kullanıcılarının bilgilerini, belgelerini, konumlarını, paylaşımlarını, resimlerini, ses dosyalarını, videolarını, hatta başkalarının o kullanıcı hakkında ne paylaştıklarını bile üçüncü şahıslarla paylaşacağını, verilerini analiz ederek gerek reklam için gerek başka şeyler için kullanacağını açıkladı. Veriyi alıp şifreleyen ve fidye isteyen hacker olunca suçlu oluyor fakat tersinden WhatsApp bütün verilerimize zorla sahip olursa bir problem olmuyor.
2 milyar kişinin bütün bilgileri zaten elinde olan bu uygulama istediğini alırsa geriye kalan 4 milyar kişiyi de yapay zekâ algoritmalarıyla anlayabilir ve eksik bilgileri tahmin edebilir. Bir uygulama eğer ücretsiz ise ve bu uygulama sahipleri tarafından milyarlarca dolar harcanarak alınmışsa orada sermaye sizsiniz.
WhatsApp grupları kendi aralarında milyonlarca veri, belge, resim ve videolar paylaşıyorlar. Yurt dışında yaşayan insanlar aileleri ile bu uygulama üzerinden ücretsiz görüşebiliyorlar ve görüntülü konuşabiliyorlar. Hal böyle olunca 2 milyar kişi her ne kadar tepki verseler de işlerini kolay halletme konusunda büyük kolaylıklar sağlayan Whatsapp yeterince güçlendiğini anlayınca ve insanların alışkanlıklarından kolay vazgeçemeyeceğini bildikleri için yatırdıkları milyarlarca doların karşılığını alma zamanının geldiğine karar verdiler.
Şahsi fikrim insanlar birkaç gün sessiz bekleyecek ve sonra geriye kullanmak zorunda kalacak gibi görünüyor. Zaten veri güvenliği ve kişisel verilerin korunması asla yeterli değil. O akıllı telefonu aldığımızda özel hayatımızın gizliliğini satmış oluyorduk. Şimdi mahrem bilgilerin tamamı üçüncü şahıslara açılacak ve yapay zekâ tarafından dinlenerek veya izlenerek geleceğimiz hakkında öngörülerde bulunulacak. Nitekim insanlarımız Fransa’ya kızıp Fransız mallarına boykot uyguluyorlar ancak bir kaç gün sonra herşey normale dönüyor ve Fransız da olsa kullanılmaya devam ediyor.
Aslında Twitter’da bu işlere yabancı değil, tweet atan herkesin alınabilecek bütün verilerini alıyor ve developer hesabı açan herkes bu verilere kolayca erişebiliyor. Her tweet başına kullanıcıdan 40 farklı bilgi alınıyor ve analizlerde kullanılıyor.
Kısacası büyük veri 21. yüzyılın petrolü, yapay zekâ 21. yüzyılın elektriği ve yapay zekâ uzmanlığı ise 21. yüzyılın en önemli mesleği haline geldi. Yapay zekâ ve makine öğrenmesi ile büyük veriler çok rahatlıkla incelenebiliyor ve anlamlı hale getirilebiliyor. WhatsApp da büyük veri ve yapay zekânın önemini bildiğinden veriyi en kolay toplayabileceği yer olarak kendi platformunu görüyor ve yıllardır beklediği kullanıcı sayısına da ulaştığı için verileri mecburen paylaşmamızı istiyor. Zaten ücretsiz olduğu halde milyarlarca dolar değerinde olması başlı başına bu günler için kurulduğunu söylüyor.
Digital verilerimizin asla güvende olmadığını ve bir internet bağlantısı olan her yerde bir riskin var olacağını zaten biliyoruz. Geçtiğimiz yıllarda ABD’nin en büyük bankaları ve alışveriş mağazaları müşteri bilgilerinin tamamını ellerinden kaptırdılar. İlk başlarda bir panik sonra alıştılar ve hiçbir şey olmamış gib hayatlarına devam ettiler. WhatsApp meselesinde de bunların olabileceğini ön görebiliriz.