Haftanın Bilgi Güvenliği Haberleri : Dijital Reenkarnasyon — 07 Mart 2021
Bu haftanın “bana göre” farklı olarak nitelendirdiğim Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -41-
Keyifli okumalar ..
Dijital Reenkarnasyon
Geçen hafta ortaya çıkan bir habere göre 2017 yılında Microsoft bir chatbot patenti almış. Bu patente dayanarak yapay zeka teknolojisi ile ölmüş kişi hakkında bilgiler toplayan ve öğrenen chatbot robotu, kişinin vefatından sonra ailesi ve yakınları ile o kişinin ağzından sohbet edebiliyormuş. Yani, bir şekilde fiziksel olarak ölmüş bir insanın sanal olarak canlandırılması şeklinde düşünebilirsiniz. Bu patent hakkında kendisine soru iletilen Microsoft yetkilisi, böyle bir teknolojiyi “rahatsızlık verici” olarak nitelendirdiklerini ve ileride de kullanmayı düşünmediklerini söylemiş.
Daha önceden okumuş olabilirsiniz; 2014 yılında Turing Testini geçen yapay zeka uygulamaları, verdikleri cevaplarla gerçek insanlardan ayırt edilemez seviyeye yükselmişti. Aradan geçen yıllarda çok daha yetenekli hale gelmiş olan chatbot sohbet robotlarının yetenekleri, haberimizde yer alan vefat eden bir insan yerine konuşabilecek teknolojik seviyeye ulaşmış durumda. Yazıda bu kavramdan dijital reenkarnasyon olarak bahsedilmiş.
Bu fikir sizi de rahatsız ediyor mu?
Kanuni olarak, veri gizliliği ile ilgili kanunlar, yaşayan insanlar için geçerli durumda, öldükten sonra veri gizliliğimizi belirleyen bir kanun yok. Bu durumda da öldükten sonra bizim verilerimizi kullanarak bizi canlandırmanın önünde kanuni bir engel gözükmüyor. Yani burada kanuni bir boşluk var gibi gözüküyor. Hal böyle olunca da, öldükten sonra dijital olarak diriltilmekten vazgeçmek gibi bir hakkımız da bulunmuyor.
Belki izlemiş olabilirsiniz, Black Mirror dizisinde bir kadının, erkek arkadaşı öldükten sonra onun yerine geçen chatbot ile yaşantısı ve tutkusu işlenmişti.
Yine yazıdan okuduğumuza göre her ne kadar fikrin patentini Microsoft almış ve kullanmayacağını beyan etmiş olsa da, bu hizmeti veren Etermine adında bir uygulama zaten bulunmakta. Etermine insanların sosyal medya paylaşımlarını, aktivitelerini, konuşmalarını, fotoğraflarını, lokasyon bilgilerini kullanarak öldükten sonra da o kişiyi dijital olarak yaşattığını iddia eden bir yapay zeka uygulaması.
Şimdilik bu konunun yasal zemini ile ilgili tartışmaları hukukçulara bırakalım, yakın bir gelecekte artık hayatta olmayan bir hackerin saldırdığı şirket haberlerini okursanız şaşırmayın diyelim.
Yazının tamamına buradan ulaşabilirsiniz.
Çek Cumhuriyeti’nin Siber Saldırılarla İmtihanı
Çek Cumhuriyeti’nden gelen haberlere göre, ülke, altyapısına yöneltilmiş geniş çaplı bir siber tehdit ile karşı karşıya. Yapılan açıklamaya göre ülkenin Kamu Yönetim sistemlerine saldırıldı, e-posta sistemleri hedeflendi, yedeklerden dönülerek ve kısa bir sürede sistem eski haline getirildi, yedeklerden dönüş süresince erişim sıkıntısı yaşandı. Saldırının şimdilik küçük hasarlarla atlatıldığı belirtildi.
Küçük hasarların ne kadar büyük olduğu sonradan ortaya çıktığı için, şimdilik bu haberin altında ne var tespit edemiyoruz. Ancak geçtiğimiz hafta Exchange Sistemleri ile ilgili yetkisiz erişim açıklarından ve bu açıkların acilen kapatılması için yapılan çalışmalardan bahseden haberlerle sıkça karşılaştık. Olayın zamanlaması ve sıkıntını e-posta sisteminde başlıyor olması, Çek Cumhuriyeti’nin kamu sistemlerine yama geçme konusunda biraz geç kaldığı ve bu sırada hasar aldığını akla geliyor.
2020 yılında Çek Cumhuriyeti’nin hastanelerindeki ve havalimanındaki siber saldırıları ayrı ayrı haber yapmıştık. Bu haber de üzerine gelince, siber savunma sistemleri konusunda ülkede ciddi ve genel bir zafiyet olduğu, bunu fark eden siber saldırganların da üzerine gittiği yorumunu yapmadan edemiyoruz.
Yazının tamamına buradan ulaşabilirsiniz.
Yolcu Bilgileri Saldırı Altında
Havacılık endüstrisinin % 90'ını idare eden SITA’ya yapılan hedefli siber saldırı sonucunda, dünyanın dört bir yanındaki yüz binlerce yolcunun kişisel verilerinin tehlikeye atıldığı açıklandı. Saldırıya uğrayan sistemde hepimizin yakından tanıdığı, bildiği, THY’nin de üyesi olduğu Star Alliance’a ait bilgilerin bulunduğu bildirildi.
Çıkarılan bilgiler içinde Malaysia Airlines, South Korean, Finnair ve Air New Zealand müşteri bilgileri olduğu, ancak bilgilerin neler içerdiğinin henüz net olarak tespit edilemediği söyleniyor. Star Alliance’ın yıllık 700 milyon yolcu kapasitesi düşünüldüğünde etkilerinin fazla olacağı anlaşılıyor. Olayın çok kısıtlı bir veri seti ve kısıtlı yolcular için olduğunu umarak haber linkini paylaşıyoruz.
Hacker Sitesi Hacklendi
Hep okuduğumuz haberlerden farklı bir habere geçiyoruz. Evet, hackerların bilgi paylaştığı bir forum sitesinin hacklendiğini duyurmak istiyoruz. Çok nadiren de olsa böyle haberlere rastlıyoruz. “Kötüye kötülük iyilik midir?” tartışmalarını bir kenara bırakarak detaylara geçelim:
2003 yılından bu yana faaliyette olan ve Rusça konuşulan bir hacker sitesi olan Maza’da, şimdiye kadar çalıntı kartlar, kara para aklama, zararlı yazılım yükleme, spam trafik oluşturma gibi konu başlıklarında forumlar bulunuyormuş. Özetle hackerların kullandığı bir site olarak ünlenen bu sitede geçtiğimiz günlerde aşağıdaki mesaj yayınlandı :
“Your data has been leaked / This forum has been hacked.”
Hacklenen bilgiler arasında hackerlerin sitedeki aktiviteleri için kullandıkları Kullanıcı IDleri, kullanıcı adları, eposta adresleri, Skype, MSN kullanıcı adları ve şifrelerinin yer aldığı açıklanmış.
Hackerların kendi isimlerini kullanmadıklarını düşünürsek, bu bilgilerin doğrudan siteye üye olan hackerların yakalanmasını sağlamayacağı, ancak buradaki bilgilerden yola çıkarak bazı olaylar arasında bağlantı kurulabileceğini düşünüyoruz. Haberin detayına buradan ulaşabilirsiniz.
Demek kötünün de kötüsü varmış.
Güncel siber güvenlik haberlerinden haberdar olmak için bilgiguvende.com’u takip etmenizi öneriyor, fiziksel ve siber saldırılardan uzak, güzel ve güvenli bir hafta geçirmenizi diliyorum.