Kaliforniyalı bir adam yıllar boyunca Facebook, Email ve farklı mesajlaşma uygulamaları kullanarak kız çocuklarını çıplak fotoğraf ve videolarını yaymak, ailelerini öldürmek, okula gelip tüm sınıfı katletmek gibi farklı şeylerle tehdit etti.
Siber ortamda Brian Kil takma adıyla hareket eden Buster Hernandez kullandığı yöntemler sayesinde yıllarca FBI’dan gizlenmeyi başarırken yıllar sonra, ilk kez polis ile çalışmayı kabul eden Facebook ve 3. Parti bir uygulamanın da çabaları sayesinde enselendi.
Hernandez’in yıllarca FBI tarafından yakalanamama sebebi ise Tails isimli kişisel gizliliğe önem veren işletim sistemini ve Tor isimli yine gizliliğe çok önem veren bir tarayıcıyı kullanmasıydı.
“[Okulunda] ölüm ve ateşin izini bırakmak istiyorum. Direkt olarak tanınmaz bir şekilde okuluna gireceğim ve tüm sınıf arkadaşlarını öldürürken seni sona saklayacağım. Sen çığlık çığlığa ağlarken ve yalvarırken sana doğru eğileceğim ve boğazını bir kulağından diğerine kadar yaracağım”
-Hernandez’in 2015 yılında kurbanlarından birisine gönderdiği mesaj
Hernandez aynı zamanda polis tarafından bulunamamasını da farklı bir tehdit kaynağı olarak kullanıyordu.
“Polisin beni şu ana kadar bulmuş olacağını umuyordun ama bulamadılar. Hiçbir fikirleri yok. Polisler bir işe yaramaz. Herkes lütfen FBI için dua etsin, hiçbir davayı çözemiyorlar haha … Ben yasalar üstüyüm ve her zaman da öyle kalacağım”
Tails ve Tor’un aktivistler, gazeteciler, tanık koruma programındakiler ve diğer gizliliğe ihtiyacı olan insanlar için oluşturulan güvenli ekosisteminden faydalanarak 2017 yılına kadar kız çocuklarını taciz eden Hernandez, Facebook’un FBI’a yardım etmeye karar vermesinin ardından yakalandı.
Facebook ve siber güvenliğe odaklanan bir 3. Parti şirket, Tails işletim sistemindeki bir açığı “[tooltip tip=”Zero day: Siber güvenlik ekosisteminde, bir açığın fark edilir edilmez, herhangi bir güncelleme veya önlem getirilmeden faydalanılmasına verilen isim. Yani Facebook ve ismi açıklanmayan 3. Parti şirket bu konuda biraz gecikseler bu açık Tails tarafından kapatılabilirdi. Zira, Facebook bu açık konusunda Tails’i bilgilendirmemiş çünkü yapılacak ilk güncellemede bu açığın kapatıldığını fark etmişler.”]sıfır gün[/tooltip]” prensibiyle hareket ederek yakaladılar. Konunun teknik tarafını merak eden okurlarımız bu adresten biraz daha detaylı bir ileri okuma yapabilir, biz burada biraz daha işin ‘sosyal’ tarafına odaklanalım.
Buster Hernandez ve FBI’ın [tooltip tip=”Bir sistemin zaafiyetini kullanarak sistemi sömürmek, ele geçirmek veya bilgi çekmek için kullanılan, oluşturulan yazılım ve araçlardır. (Kaynak: Kernelblog.org)”]exploit[/tooltip]’i yerleştirmesine yardım eden kurban arasında geçen bir konuşma.
Hernandez’in kaç çocuğa siber tacizde bulunduğu, kaç çocuğun çıplak fotoğrafına sahip olduğu gibi detaylara dair bir bilgi verilmemiş ancak bu davanın FBI, Facebook, 3. Parti uygulama ve Tails gibi taraflarıyla ilgili, biraz #evham yapabileceğimiz farklı konuları da bulunuyor.
- Facebook’un suçluları iade etme gibi bir politikası olmalı mı?
Facebook, hayatında ilk kez bir davada kolluk güçlerine (FBI) yardımcı olduğunu söylüyor. Söylediklerine göre Hernandez öylesine azılı bir suçluymuş ki, bu konuda dahil olmamalarının ciddi bir haksızlık olacağını düşünmüşler.
Kamuoyu bu noktada Facebook’a hak veriyor ancak kimin azılı suçlu olduğunun belirlenmesi tüm dünyada ciddi bir soru işareti. Bu dava özelinde Facebook’a hak vermek oldukça kolayken yakın gelecekte yaşanacak bir ‘ulusal güvenlik’ sorununda FBI yine Facebook’tan yardım talep ettiğinde neler yaşanacak? Bu sınır bir kez aşıldığında, çorap söküğü gibi devamının gelmesinden korkuluyor.
Hükûmetlerin genelde muhalif gazetecileri veya düşünürleri “ulusal güvenlik tehdidi” yasası kapsamında ele aldığını ve dilediği gibi cezalandırdığını düşünürsek, ABD başkanının sinirlendiği bir gazetecinin adresinin Facebook yardımıyla bulunması gündeme gelebilir. O gün geldiğinde Facebook’un nasıl davranacağı merak konusu.
Zaten Facebook temsilcisi de “Yaptığımız her şey tamamen yasaldı ancak yine de biz kolluk kuvvetleri değiliz” diyerek tam olarak bu endişelerle aynı şeye parmak basmış.
Dipnot: Facebook’un yıllardır birçok kez yaşadığı para ve yazılım hatası odaklı skandalları da unutmamak gerekiyor. Mark Zuckerberg’in şirketi, FBI ile sadece bu dava için çalıştığını söylese de maalesef kendisinin ve şirketinin kişisel gizlilik, verilerin güvenliği gibi konularda pek iyi bir itibarı yok.
- Tails, Tor, Bitcoin ve benzeri kişisel gizliliği sağlayan hizmetlerin bir hayli artması
Bu tarz kişisel gizlilik sağlayan hizmetlerin en büyük faydası: otoriter ülkelerde yaşayan ve hükûmet ile ters fikirlere sahip olan aktivist ve gazeteciler başta olmak üzere özgür düşünce peşinde koşan iyi niyetli birçok vatandaşa güvenli alan sağlaması.
Ancak bu gizliliği kötü niyetle kullanan birçok insan da oluyor. Kolluk kuvvetleri bu kötü niyetli insanları yakalamakta zorlandıkça, bu tarz iyi niyetli girişimlerin de itibarı zedelenmiş ve halk tarafından yanlış tanınmış oluyor.
Öte yandan gizlilik ve bir ‘kalkan’ vaat eden Tails’in de güvenlik açığı verdiği gerçeği; siber dünyada hiçbir zaman, kimsenin %100 güvende olmadığının önemli bir göstergesi olarak not edilmeli.
- FBI ve diğer ABD kolluk kuvvetlerinin siber kadroları sandığımız kadar güçlü değil mi?
FBI hepimizi dinliyor, CIA hepimizi takip ediyor veya hükûmetler istediği zaman vatandaşlarının telefonuna girebilir gibi ön kabullerimiz var ve gerek Facebook gerekse küçük-büyük diğer uygulamaların yardımıyla bu tarz olaylar döndüğünü düşünmek çok da vesvese olmaz. Ancak, FBI gibi güçlü bir kurumun yazılımcı takımının herhangi bir şirketin yardımı olmadan suçlulara ulaşamıyor olduğu gerçeği, üzerine düşünülmesi gereken bir konu. Bu da bizi “acaba devletlerin gücünü bazen abartıyor muyuz?” sorusuna götürüyor.
“Kötü adamlar için kullanılacağını biliyorduk. Kötü işler yapan kötü bir adam vardı ve biz de icabına bakmak istedik”
-Motherboard’a konuşan, ismini vermek istemeyen bir Facebook çalışanı
Sonuç olarak, günümüz teknolojilerini kötüye kullanarak yıllar boyunca birçok çocuğun hayatında derin yaralar açan bir tacizci, güvenlik güçlerinin teknoloji ile işbirliği sayesinde yakalandı. Önümüzdeki yıllar özel sektör-kişisel veri-devlet üçgeninde ne gibi yeni sorunlara ve çözümlere gebe, hep birlikte izleyip göreceğiz.
Kaynak: Vice