HT GAZETE
Bloomberg haber ajansı, ABD’nin askeri amaçlı ulusal güvenlik kurumu NSA’nın OpenSSL güvenlik açığını başından beri bildiğini ve düzenli olarak bu açığı bilgi ve veri toplamak için kullandığını ileri sürdü.
Geçen hafta internet altyapısının temelini oluşturan en önemli güvenlik protokollerinden OpenSSL’de belirlenen güvenlik açığı büyük tartışmalara neden oluyor. ABD’li haber ajansı Bloomberg’de yer alan habere göre ABD’nin Ulusal Güvenlik Ajansı (National Security Agency - NSA), ‘Heartbleed’ adı verilen güvenlik açığının varlığından iki yıldır haberdar.
Haberde ayrıca askeri temelli bir kuruluş olan NSA’nın bu güvenlik açığını düzenli olarak kişi ve kuruluşlarla ilgili gizli bilgi toplama kaynağı olarak kullandığı bilgisi de yer aldı. Konuya yakın iki kişinin ifadelerine dayandırılan haberde OpenSSL protokolündeki açığın oluşmasıyla birlikte NSA’nın sürekli bu açık üzerinden dünya çapında istediği kanallara ulaşabildiği belirtilerek bu ve buna benzer açıkların sadece iki yıldan beri değil çok daha uzun zamandan beri var olabileceğine işaret edildi.
Haberin ABD basınında yer almasının ardından NSA’dan yapılan açıklamada söz konusu güvenlik açığı ile ilgili bilgilerin kendilerine de bu ay başı itibarıyla ulaştığı belirtilerek yasadışı izlemeye yönelik tüm iddialar geri çevrildi.
TÜRKİYE’DE DE ÖNLEM ALINIYOR
Konuya yakın kaynaklardan gelen bilgilere göre OpenSSL açığının NSA’nın küresel takip programında en temel öğe olarak kullanıldığına işaret edilerek küresel internet altyapısında buna benzer ‘arka kapılar’ üzerinde de sürekli çalışıldığı ifade ediliyor. Uzmanlara göre OpenSSL açığı üzerinden düzenlenen saldırıların maalesef en büyük avantajı geriye hiçbir izin bırakılmaması.
Diğer bir ifadeyle bu yolu kullananlar fark edilmeden veriyi toplayabiliyor. Açık en çok e-ticaret ve bankacılık sektörünü riske ediyor. Türkiye’de ise gerekli güncellemelerin yapıldığı ve önlemlerin alındığı ifade ediliyor.
KRİTİK SORU ŞU: 'ARKA KAPI' BİLEREK Mİ AÇIK BIRAKILDI?
OpenSSL sorununun ortaya çıkmasıyla birlikte akıllarda oluşan soru ise şu: Acaba bu güvenlik açığı veya diğer bir ifadeyle devletin yasal gerekçelerle istediği ‘arka kapı’ özellikle mi oluşturuldu? Ve eğer bu sorunun cevabı evetse mevcut internetin güvenliğini tartışmayı bir kenara bırakıp kendimize yeni ve gerçekten güvenli bir internet aramamızın vakti geldi demektir.
"VATANSEVERLİK'TEN GÜÇ ALIYOR"
NSA’nın veri güvenliği konusunda gündeme gelmesi tüm dikkatlerin, yaklaşık 13 yıldan beri büyük eleştirilere neden olan ABD’nin Vatanseverlik Yasası’na çevrilmesine neden oldu. Bu yasa küresel terörle mücadele adı altında devletin güvenlik otoritelerine sınırsız imkânlar tanıyor.
11 Eylül 2001 olaylarının ardından kabul edilen yasaya göre devlete bağlı hem askeri hem de sivil güvenlik kuruluşları kişisel hakların üzerinde hareket etme yetkisine sahip oldu. Savcıdan dinleme yetkisi hâlâ isteniyor ancak savcının sadece onaylama hakkı var. ABD’li telekom ve internet servis sağlayıcıları her türlü kullanıcı bilgilerini devletle paylaşmak zorunda.
