NASUH ÖZER

Parmak izinizi bir yabancıya verir miydiniz?

Cevabınız büyük ihtimalle "hayır" olurdu.

Peki ya parmak izinizle kilidini açtığınız telefonunuz?

Ya yüzünüzle erişim izni verdiğiniz sosyal medya hesaplarınız?

Aslında her gün, kime verdiğimizi bile bilmediğimiz bir sürü kişisel verimizi dijital dünyaya saçıyoruz.

İşte modern dolandırıcılığın, yani sosyal mühendisliğin temeli de tam olarak bu noktada başlıyor.

Sosyal mühendislik, hacker'ların teknik bir açık bulmak yerine, insanın doğasındaki güven, merhamet, korku veya merak duygularını manipüle ederek onu kandırması sanatıdır.

İnsanların dikkatini çekmek için en iyi yöntemse, zihinlerinin nasıl çalıştığını adım adım bilmektir.

Karanlık Taraf Bireyleri Hedef Alan Tehdit

Peki bir saldırgan sizi kandırmak için neleri bilmek ister?

Aslında cevabı çoğu zaman kendi ellerimizle veriyoruz.

Sosyal medyadaki masum paylaşımlarımız, bir saldırgan için bir puzzle'ın parçalarıdır. Bu parçalar birleştiğinde, sizin kim olduğunuzu, nelerden hoşlandığınızı, nelere kolayca kanabileceğinizi anlayan bir profil ortaya çıkıyor.

Kişinin Değer ve inançları, sevdiği-sevmediği görüşler, yakınlık-uzaklık hissettiği duygular, hobi ve fobileri yani her ne varsa bunların bir haritasını çıkaran bir saldırgan kolayca karşındakini manipüle edebilir.

Aydınlık Tarafta Suç ve Terörle Mücadelede Bir İstihbarat Aracı

Ancak sosyal mühendisliğin tek sadece karanlık taraftan ibaret değil.

Aynı teknikler, kanun yaptırım güçleri ve istihbarat birimleri tarafından, toplum güvenliğini sağlamak ve büyük suç örgütlerini çökertmek amacıyla da kullanılabilir.

Tıpkı bir madalyonun iki yüzü gibi…

Peki bu mücadelede sosyal mühendislik nasıl işler?

Sosyal Medya İstihbaratı (SOCMINT)

Terör örgütlerinin veya suç şebekelerinin üyeleri de dijital ayak izi bırakır.

Paylaştıkları fotoğraflar, etkileşimde bulundukları kişiler, yer bildirimleri ve hatta oynadıkları oyunlar üzerinden iletişim ağları haritalandırılabilir.

Buradan elde edilen bir ipucu, büyük bir operasyonun başlangıç noktası olabilir.

Bir suçun engellenmesine yardımcı olabilir.

En önemlisi hayat, hayatlar kurtarabilir…

Etik ve Yasal Denge

Elbette bu yöntemlerin kullanımı, demokratik toplumlarda sıkı bir yasal ve etik çerçeveye bağlı…

Mahkeme kararları, denetim mekanizmaları ve insan hakları ihlallerini önleme çabaları, bu güçlü silahın kontrolden çıkmasını engellemek için.

Amaç, bireyin özgürlüğünü kısıtlamak değil, toplumun tamamının güvenliğini sağlamak.

Burada sinemadan iki örnek vermek istiyorum…

Azınlık Raporu (2002)

Bu film suçların işlenmeden engellendiği distopik bir dünyada geçiyor.

Doğaüstü güçleri olan önsezi sahibi 3 medyum, suç işlenmeden belli bir süre önce, geleceği görüyor…

Ve suç işlemeye niyet eden kişinin, işleyeceği suç bir ekrana yansıyor.

Sonrasında özel polis birimi harekete geçerek ve cinayet teşebbüsünde bulunacak kişiyi yakalıyor. Ve o kişi yakalandıktan sonra suçu işlemiş gibi yargılanıyor.

Etik meselesi burada ortaya çıkıyor.

Film kendimize bu konuda soru sormamızı ve üstüne düşünmemizi amaçlıyor.

Diğer örnek Black Mirror 5. Sezon, 2.Bölüm "Smithereens"

Geçmişte travmaları olan bir taksi şoförü, sosyal medya platformu ile iş görüşmesi yapmaya giden bir adayı kaçırır. Ardından ismi geçen sosyal medya platformu taksi şoförünün kendi platformlarında aktif bir kullanıcı olduğunu fark eder.

İşte asıl suçla mücadele burada başlar…

Taksi şoförünün paylaşımlarından bir kelime bulutu çıkarılır.

Tüm beğeni, repost, paylaşım ve yorumlar en ince ayrıntısına kadar algoritma yardımı ile irdelenir.

Ve taksi şoförünün psikografisi ortaya çıkar.

Bu bilgiler güvenlik güçleri ile paylaşılarak suçla mücadele için kullanılır.

Sosyal medya platformları, yasal sınırlar içinde kalarak, suçla mücadelede güvenlik güçleri için en etkili araçlardan biri olabilir.

Dijital cephe suçların engellenmesi için ne kadar etkin kullanılabilirse, suça karışan çocuklar azalır. Gelecekte bir yıldız gibi parlayacak gencecik çocuklar belki de yaşamlarını yitirmez, anneler babalar, evlatsız kalmaz, kardeşler kendilerini tamamlayan diğer yarısını kaybetmez.

Bu mücadelede başarı sağlamak için aile, sosyal çevre, devlet, sosyal medya, STK'lar tüm toplum birlikte çalışmalı. Ve o kirli ellerin çocuklara dokunmasının önüne geçilebilir. Hasta ruhların çocuklara saldırması engellenebilir.

Çünkü o suç makineleri mutlaka bir yerlerde egolarından çıkan dijital ayak izlerini bırakıyor.

Günümüzde doğru, etik ve yasal çerçevede kullanıldığında, tersine sosyal mühendislik modern suçla mücadelede vazgeçilmez bir istihbarat yöntemi haline gelir. Ve en önemlisi, hayat kurtarabilir.