Bizi ve devletimizi Zoom’ladılar mı?

Engin Dikmen yazdı…

Bizi ve devletimizi Zoom’ladılar mı?

Koronovirüs hayatımıza girdiğinden bu yana alışkanlıklarımız değişmeye başladı.

Bir sabah uyandık çocuklar okula gidemiyor evde; işimize gidemiyoruz. Teknoloji ile uğraşanlar, sık seyahat edenler genellikle uzaktan toplantı uygulamalarını zaten kullanıyorlardı.

Ama birçok kişi iş arkadaşlarımla, müşterilerimle nasıl haberleşirim diye düşünmeye başladı.

Öğretmenlerimiz öğrencileriyle nasıl görüşebileceğini online ders yapabileceğini düşünmeye başladı.

Daha önce bu durumda kalabileceğimiz belki birçoğumuzun aklına gelmemişti.

Tam bu aşamada popüler uygulamalar ortaya çıkmaya başladı. Herkes birbirine Zoom kullan, Zoom’dan konuşalım diye tavsiye etmeye başladı.

Öğretmenler Zoom üzerinden ders yapmaya başladılar. Sınıflar tekrar bir araya geldi.

Uygulama dünya genelinde popüler olunca da son 3 ayda 200 milyondan fazla kullanıcı Zoom kullanmaya başladı. 3 ay önce 10 milyon kişi Zoom kullanıyordu.

Ancak bir sabah kalktık ve birçok kişi ve kurumun kullandığı Zoom uygulamasında güvenlik açıkları olduğu söylenmeye başladı; hatta dün uygulamayı kullanan 500 binden fazla kullanıcının bilgisinin ‘dark web’de satışa çıktığı ortaya çıktı.

Yani kullanıcı adından tutun da şifresine kadar parayla satışa çıkmış durumda.

Peki bunun ne önemi var?

Bir kere şunu söyleyelim. Bu bir toplantı uygulaması. Birden fazla kişinin uzaktan bağlanarak toplantı yapması için hazırlanmış bir uygulama. Uzun süredir şirketlere yönelik olarak kullanılmasına rağmen, özellikle Kovid-19 salgını dünya genelinde patlayıp insanlar evlerinden çalışmaya başladığında herkes birbiriyle görüşüp toplantı yapmak için yeni araçlar aramaya başladı.

ZOOM’UN PİYASA DEĞERİ 2 AYDA 2’YE KATLANDI

İşte bu aşamada ABD’li Zoom firmasının ürünü büyük rağbet gördü.

Zoom firmasını Eric Yuan 2011 yılında Amerika Birleşik Devletleri’nde kurdu. 2019 yılında da halka açtı.

ABD’de Nasdaq Endeksi’nde de işlem gören Zoom’un piyasa değeri son 2 ayda ikiye katlanarak 42 milyar dolara kadar yükseldi.

Aslında bu uygulama konusunda güvenlik sorunları olabileceği geçen hafta yazılıp çizilmişti. Birçok uyarı verildi.

FBI DEVREYE GİRDİ

Devreye FBI girdi.

FBI, Zoom üzerinde yapılan derslerin, öğrenci olmayanlar tarafından izlenebildiği, sabote edilebildiğini konusunda bir uyarı yayınladı.

Hemen arkasından programdaki güvenlik açıkları nedeniyle New York City’de okullarda yasaklandı.

Ve geçen günlerde New York Şehri sözcüsü Danielle Filson, “Öğrencilerimiz için güvenli bir şekilde uzaktan öğrenme deneyimi sağlamak önemlidir ve güvenlik endişelerinin daha fazla gözden geçirilmesi üzerine okullar mümkün olan en kısa sürede Zoom’u kullanmaktan uzaklaşmalıdır” dedi.

Okullar şu anda Microsoft’un Teams ürününü kullanmaya başladılar.

İlk olarak Zoom uygulamasının, LinkedIn verilerini gizlice incelediği ve bilgileri bazı kullanıcılarla paylaştığı ortaya çıktı.

Zoom’un iPhone uygulamasının, kullanıcının Facebook hesabı olmasa bile Facebook’a kullanıcı verileri gönderdiği belirlendi.

Sonra çok tehlikeli bir uyarı daha geldi. Zoom’un kullancıların Windows kimlik bilgilerini de çalabileceği açıklandı.

TÜM BİLGİLERİNİZE ULAŞABİLİRLER

Halbuki şirket, Zoom’un servislerinin uçtan uca şifreli olduğunu iddia ediyordu. Uygulamayı kullananlar nasılsa şifreli güvenlik sorunu yok rahatlıkla kullanabiliriz diye düşünüyordu.

Ancak servislerin uçtan uca şifreli olmadığından ve şirket tüm şifreleme anahtarlarına ve buluttan geçen tüm video ve ses içeriğine erişebildiği ortaya çıktı. Şirketin ayrıca, kullanıcı adı, fiziksel adres, e-posta adresi, telefon numarası, iş bilgileri, Facebook profil bilgileri, bilgisayar veya telefon özellikleri, IP adresi ve oluşturduğunuz veya yüklediğiniz diğer bilgiler dahil olmak üzere, sizinle ilgili verilerin topladığı belirlendi.

Bu uygulama toplantıyı başlatan, katılımcıların aktivitelerini izleyebiliyor. Her bir katılımcının işletim sistemi, IP adresi ve konum verisi, chat bilgisini görebiliyor.

Zoom yöneticilere, kullanıcıların aktiviteleriyle ilgili toplantı süresi, sayısı vb ayrıntılı değerlendirme sunuyor.

Yapılan toplantılardan herhangi biri konuşmayı kaydediyorsa, yöneticiler bu içeriğe erişebiliyor.

Bu uygulama kullanılarak yapılan video kayıtları çok kolay bir şekilde internette de bulunabilir.

ELON MUSK VE GOOGLE NE YAPTI?

Sunucuların Çin’de olduğunun ortaya çıkması da ayrı bir güvenlik sorununu ortaya çıkardı.

Ve son olarak dün bu uygulamanın kullanıcı bilgileri ve şifrelerinin çalınmış olduğu ortaya çıktı. Şimdi de piyasada…

Geçtiğimiz hafta Elon Musk’un SpaceX şirketi Zoom kullanımını yasakladı.

Aynı şekilde Google çalışanlarına Zoom kullanımını yasakladı.

Bireylerin tüm özgürlükleri elinden alındı mı bilinmez. Ama bir gerçek var ki, bu uygulamayı sadece bireyler kullanmadı.

HÜKÜMETLER VE ŞİRKETLERİN MAHREMİ TEHLİKEDE

Kimler mi kullandı?

Büyük şirketler toplantılarını bu uygulama üzerinden yaptı. Ve artık bu şirketlerin o toplantılarda konuştukları mahrem bilgiler mahrem olmaktan çıkmış durumda.

Başka?

Hükümetler.

Evet, dünya üzerinde birçok hükümet kabine toplantılarını bu uygulamayı kullanarak gerçekleştirdi.

Türk hükümeti ne kullandı bilmiyoruz. Ancak bu uygulamayı kullanan ülkelerin kabinelerinde alınan kararlarının ayrıntıları bir bakarsınız yıllar sonra düşüverir internette.

Mesela İngiltere Başbakanı Boris Johnson kabine toplantısı Zoom ile yaptı. Sağlık Bakanımız Fahrettin Koca toplantısını bu uygulamayla gerçekleştirdi.

Peki ya eğitim?

Onu ne yapacağız?

Türkiye’de tüm eğitim bu uygulama üzerinden yapıldı. Öğretmenlerimiz okullar kapanınca öğrencileriyle görüşebilecekleri uygulama aramaya başladılar. Tam da bu günlerde Zoom çok popüler olduğu için Türkiye’de çok fazla kullanıldı. Birçok öğretmen ve veli bu uygulamayı kullandı.

Şimdi o çocuklarımızın sanal güvenliğini nasıl sağlayacağız?

O çocuklarımızın ve öğretmenlerimizin bilgileri kimlerin ellerinde?

Peki ya siz?

Siz Zoom kullandınız mı? Acaba hangi bilgilerimiz Zoom üzerinden alındı.

Korona günlerinde hepimizin evde olduğu şu günlerde herkes özellikle akıllı telefonlarına ve bilgisayarlarına yeni uygulamalar arayışında unutmayalım indirdiğimiz her yeni uygulama yeni güvenlik açıklarını beraberinde getiriyor.

Kaynaklar

https://techcrunch.com/2020/04/05/zoom-new-york-city-schools/

https://theintercept.com/2020/04/03/zooms-encryption-is-not-suited-for-secrets-and-has-surprising-links-to-china-researchers-discover/

https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic

https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html