Küresel Dünyada (Hacktivizm) Kavramına Genel Bakış

Hepimiz belirli internet ve görsel haber kaynaklarında çeşitli hack aktivitelerini görüyoruz ve duyuyoruz. Kimileri küresel çapta yankı bulur iken kimiside lokal ve özel olarak yapılan belki çoğumuzun haberi olmadan alet olabildiğimiz veya dolaylı yoldan (zombiler olarak) destek olduğumuz sistem saldırılarını okuyoruz görüyoruz. Peki küresel ölçekte siber saldırıların kaynağı ve oluşumu olan hacktivizim nedir nasıl ortaya çıkmıştır biraz incelememiz gerekiyor diye düşünüyorum.

Hacktivizm esasında günümüze ait olan ve siber güvenliğe yeni girmiş bir kavram değildir.Temellerinin 1980 lerde atıldığı oldukça ilginç bir öyküsü olan oluşumlardan bir tanesidir diyebiliriz.Aslında 1970 kuşağının Pearce modasına uygun olarak 80’lerin ortaya attığı düşünceler ile şekillenen bu felsefe teknolojinin gelişmesi ile olgunlaşarak günümüzde küresel hareketlere dönüşmüş olan bir yapıdır esasında.1980’lerde sosyal ağların çok fazla yayınlaşmadığı dönemlerde kitlelerin dünyadaki siyasi ve küresel olaylara tepki verebileceği bir alanın çok dar olması sebebi ile yeni ve farklı noktalar arıyorlardı.Tabi gelişen teknoloji ile birlikte aktivistler (bilgisayar tarafı olanlar ve programlama becerileri mevcut olarak) tepkilerini koyabilicekleri yepyeni bir alan keşfetmeye başladılar onun ismi İnternetti !!

Bu oluşumun en ilginç protesto örneklerinden bir tanesi Meksika olaylarında Electronic Disturbance Theater (EDT) denilen bir grup aktivistin Meksika’da öldürülen yerlilere destek olmak amacı ile 1990 ların sonrasında program tarafı olan aktivistlerin yazdığı ve yayına soktuğu Floodnet denilen yazılım ile küresel bir kampanya başlatmışlar ve buna destek olan bütün aktivistlerin bilgisayarlarına Floodnet üzerinden bir program indirerek küresel ölçekte bir botnet atağı gerçekleştirmişlerdir.Meksika yerel hükümet sitelerine öldürülen yerlilerin fotoğrafları yerleştirilerek hükümet protesto edilmiştir.Bu aktivistlerin ilk olarak interneti kullanarak toplu olarak tepki gösterebildikleri bir örnek olarak tarihin kayıtlarına geçmiştir.Böylece aktivist bireyler her alanda tepki gösterebilecekleri yeni ve farklı kanallar keşfetmeye başlamışlardır.Artık bilgisayarın sadece iletişim amaçlı değil, aynı zamanda doğrudan eylem veya hareket yeri olarak da kullanılabileceğinin farkına varılmıştır.

Hacktivizm ile günümüzde bir çok insanın isimsel olarak duyduğu fakat sosyal olarak içerisinde hangi güçleri barındırdığını tam olarak bilmemekle beraber,bilinen tek olgunun bu tarz grupların küresel ölçekte eylemlerin toplumsal ve politik nedenlerinin olduğunu biliyoruz.Bu toplumsal ve politik nedenlerden ötürü hacktivizmin, dijital dünya ile gerçek dünya arasında bir köprü oluşturduğu da bir gerçektir.Hacktivizmde eylemler her ne kadar dijital dünyada, internette gerçekleşse de,amaç belirli bir toplumsal soruna dikkat çekmek ve gerçek dünyada değişim yaratmaktır.

Hacktivistlerin temel hedefleri sanal dünya üzerinden reel dünya tarafında etki bırakıcak eylemler ile protesto ettikleri düşünce ve uygulamalar hakkında etki yaratarak dikkat çekmektir. Bu nedenle hacktivizmin hareketindeki hacktivistlerin sanal olduğu düşünülmemelidir ve hafife alınmamalıdır. Peki bu hacktivistlerin en çok duyulan ekiplerinden biri olan Anonymous kimdir? hangi işleri yapar nedir ne değildir bunlardan bahsetmek gerekirse; Kendilerine esasında bir Hacktivist grubu olarak görmeyen sanal bir yapı olarak adlandırabiliriz. Tabi genelde Bu şekilde adlandırılamaması bizler için enteresan gelebilir. Anonymous’un bir oluşumdan ziyade bir kalıba sığamamasının temel nedeni ise gayri merkezi yapısıdır ki gayri merkezi yapı da hactivizm söz konusu olduğunda çok fazla duyulan iki kelimedir. Anonymous’un bir merkezi, lideri, elebaşı, temsilcisi vs olan bir birey yoktur. Aslında Anonymous söz konusu olduğunda önder bir bireyden ziyade, bir fikirdir ve en önemlisi bir felsefedir.

Anonymous denilen oluşum esasında alt kimliği olmayan yönetim ve idari oluşuma sahip olmadan bir sürü piskolojisi ile hareket eden bir kitledir. Herkesin katılabileceği katıldıktan sonra o akım ile birlikte hareket edebileceği ve hedefe saldırabileceği bir topluluk olarakta adlandırabiliriz. Aslında bu oluşumun felsefesinde bakıldığı zaman Kısa süreliğine hepimiz aynı rotadayızdır, aynı amacı, hedefi veya beğenmeme durumunu paylaşırız. Ve birlikte çıktığımız bu kısa yolculukta belki dünyayı değiştirebiliriz sloganı ile dünyada kendisine kitleler edinmiş ama kurucusunun veya ortaya çıkış felsefesinin gizli olduğu bir yapıdır diyebiliriz. 

Peki bu grup ilk adını nerde duyurmuştur? Aslında olayın basit bir sataşmadan ibaret olduğunu söyleyebilirim. Duyduğum ve internet üzerinden araştırmalarıma göre bir grup hacktivistin Scientology’e eğlence amaçlı sataşmasıyla başlayan süreç küresel ölçekte hızla yayılarak ve kendi kabuğu ile birlikte ideolojilerinin de yavaş yavaş politik hale gelmesi ile kitlesel bir aktivist eyleme dönüşmüş birbirinden bağımsız geçici topluluklar, farklı operasyonlar gerçekleşmeye başlamıştır. Gelip geçici olan bu birleşmeleri ise topluluk olarak adlandırmak mümkündür. Ama bu topluluklar sabit değildir, gelip geçicidir. Hatta bu gelip geçici operasyonlar gelip geçici ideolojileri yansıtabilir. Plansız ve gerçek zamanlı bir araya gelmeler ve operasyon sonrasında operasyon amacına ulaştığı zaman kendiliğinden dağılan bir yapıya dönüşmüştür.

Peki işin biraz daha detaylı ve teknik kısmına girersek hack kavramı bizlere neyi çağrıştırmakta.Aslında çoğu bilişim uzmanına sorduğumuzda hack kavramı program ve onu kullanan hacker olarak tabi edilen programlama becerisi A sınıfından C sınıfına kadar olan sistemsel olarak yetkin veya sadece baş ağrıtan kişilerden oluşan gruplar olarak tanındığını gördüm.Aslında küresel hacktivist oluşumlarına baktığımızda düşünülen bu tanımlamanın pekte geçerli olmadığını gördüm.Pekala bir insan veya birden fazla insanın oluşturduğu grupları incelediğimizde eş zamanlı yapılan saldırıların bilgiye mahal vermeden bir çekirge sürüsü gibi  düşündüğümüzde insan sirkülasyonu düşünüldüğünde hepsinin ileri seviye bilgisayar programlama bilgisine sahip hacker olması pek mümkünmüş gibi gelmemektedir.Zaten bu tarzda küresel düzeyde saldırıların en fazla teknik olarak görülen kısmı DDOS yani dağınık mimari ile hizmet veren hedef sistemlerin by-pass edilmesi ve geçiçi olarak devredışı bırakılmasıdır. Hatta hacktivizmin ilk örnekleri ile bugünkü örneklerini karşılaştırdığımda, teknolojinin gelişimine rağmen en fazla tercih edilen yöntemin (DDoS) pek değişmemiş olması biraz şaşırtıcı veya garip gelmektedir. Bunun temel sebebi aktivizmde doğrudan hareket yeri olan sokaklardaki katılımın dijital dünyaya entegre bir versiyonunu oluşturmaktır. Bu sayede sanal oturumlar oluşturarak elektronik bir sivil itaatsizlik yaratmak mümkündür. Tabiki bu işteki en iyi araçta yukarıda bahsettiğimiz gibi herhangi çok fazla teknik gerektirmeyen katılımcı olarak sadece katıldığınızı beyan ettiğiniz bu saldırılarda hacktivizim konusunda en çok kullanılan eylem türü olmasını sağlamaktadır.  

Hacktivizm gruplarına baktığımız zaman genelde lider bir takımın öncülük ettiğini düşünebiliriz. Tabi bu bir noktada doğru olmakla beraber bu seviyelerin 3 e ayrıldığını gözlemlemekteyim.

Birinci Grup: Yönetici alanı olarak tabir ettiğimiz yazılım ve sistem alanında kendisini geliştirmiş sistem açıkları konusunda deneyimli ve bilgi sahibi olarak siber saldırılara öncülük eden gruptur. Kararla bu yönetim bölümünden çıkar ve bunlar alt üyelere duyrulur. Asıl kimlikler asla açıklanmaz herhangi bir hareket olucak ise bunu farklı isimler ile duyurarak yaparlar.

İkinci Grup: Organizasyon şemasındaki ikinci grup birinci gurubun talimatları ile organizasyonları hazırlar. Burda bu gruba üye olanlar genelde programcılıkta veya sistemlerde birinci grup kadar olmasada teknik bilgileri ve neyi nasıl yapacaklarını bilirler.  

Üçüncü Grup: Bu grup ise pek bir bilgisi olmayan veya hiçbir fikri olmayan bireylerdir. Örneğin Anonymous’ta bu gruptaki bireylerin kendilerini teknolojik anlamda geliştirmeleri için yardım veya destek için her zaman hazırdır. Bu gruptakiler zamanla kendilerini geliştirerek “geek” grubuna dahil olabilirler. Ayrıca “lamer” denilen kişiler de bu gruba dahil edilebilir. “Lamer” ise; hackerların meraklı yapılarının aksine, nasıl çalıştığını anlamaya çalışmadan ve minimum direktif ile muhtemelen ne yaptığını tam olarak bilmeden sistemi harekete geçirme isteği duyan kişilerdir.

Aslında bu oluşumu bireysel noktada incelediğimizde bilgiye erişim ve teknolojinin getirdiği avantajları dünyaya geldiklerinden itibaren bu teknoloji ile büyümüş olan 90’lı nesildir.Sosyal medya kültürü ve internetin o vazgeçilemez gücü içerisinde sanal bir dünyanın reel bir dünya kadar önemli olduğunu gören bu nesilin internet ve siber kültürününde azımsanmayacak bir şekilde fazla olduğunu düşünenlerdenim.Aslında siber saldırılarda hedef kitle olarak kullanılan bu kesimi incelediğimizde 90’larda doğan bu nesilin en önemli özelliği İnternetin varlığı ile büyümüşlerdir. Böylelikle internet kültürüne daha hızlı ve kolay adapte olmuşlardır, kendiliğinden bir dijital yatkınlık söz konusudur diyebilirim. Ayrıca bilgiye daha hızlı ve kolay ulaşmışlardır. Bilgi teknolojilerine yatkınlık açısından 1960-1980 arasında doğan X jenerasyonu dediğimiz kitle yaşamları boyunca sosyal etkileşimde bulunur iken,1980-1990 arasındaki Y jenerasyonu gözlerini digital dünya’ya daha fazla açmış olup interaktif bilgiye daha fazla erişimi ve temeli bulunmaktadır. Tabi bunların en dip noktası 1990 lardan sonra jenerasyon olan Z kuşağınıda hesaba katmak gerekir diye düşünüyorum.

İnternet nesli gözünü aktif birdijital dünyaya açmıştır. Bu nesil küçük yaşta dijital platformlarda yer almış, iletişim ve medya teknolojilerini kullanır olmuştur. Yaşamlarının büyük bir çoğunluğu ‘online’ geçmektedir. En önemlisi ise çok küçük yaşta dijital platformların kullanılmaya baş- lanması (sms, sosyal medya, youtube vs) sonucu bu jenerasyonun Marc Prensky’nin ünlü terimi olan ‘dijital yerliler’ olarak görülmesidir. 

Digital yerliler dediğimiz Z kuşağının en yeni üyeleri olan bu yaş aralığındaki kişilerin sanal dünyaları internet üzerinde şekillenmiş durumdadır.Tabiki günümüzde X ve Y kuşağının gündümündeki siyasi ve ekonomik iradeye karşı Z kuşağının yapabileceği en önemli silah kendi içlerinde oluşturdukları sanal oluşumlar ile tepkilerini dile getirmeleridir.Tabi bunlarında kısıtlanması durumu olduğunda Z kuşağı ekibinin buna karşı alternatif protesto yöntemleri ile sistemi boykot etmeleride şaşırtıcı olmaması gerekmektedir.Bu konu ile ilgili hukuki açıdan belirsizlikler, hacktivizm ile ilgili bilgieksiklikleri, merkezsiz yapıların tam olarak farkına varılmaması veya hacktivizmin hafife alınması bunun sebeplerinden bazılarıdır. Mesela hacktivizm için hala yasallığın tartışılması söz konusudur. Aslında hacktivizmin yasal olup olmadığının tartışılmasından ziyade asıl eylemlerin yasallık açısından tartışılması söz konusu olmalıdır. Özellikle söz konusu gayri merkezi yapılar ise hacktivist bir oluşumun sadece varlığı yasadışı bir durum teşkil etmemelidir.

Burada kavramların birbirine karışma noktasıda önemli bir husustur Hacktivizm sosyal,siyasi ve ekonomik odaklı bir oluşum iken,siber terörizm ve siber casusluk terimleri birden fazla kollara ayrılan karmaşık yapıdan ibarettir.Özellikle siber terör direk vatandaşların can ve mal kayıpları ile karşılaşabileceği eylem planlarından oluşan bir durumdur.Örneğin müşterilerin kredi kartı bilgilerini çalmak,kimlik bilgilerini çalmak bunun yanında önemli alanlardaki hizmetlerin kesintiye uğramasına neden olmak.Bunlar siber terörizm tarafının karanlık yüzüdür diyebiliriz.Siber casusluk ise kurumların,devletlerin ve çeşitli istihbarat örgütlerinin kullandığı yöntemlerin belirli methotlar ile gerçekleştirilen ve bu konuda ciddi zararlar verdirilebilen casusluk yöntemlerinden bir tanesidir.

Tabiki hacktivizm bu alanlardan oldukça masum bir alanı temsil etmektedir. Online aktivizim yöntemi ile genel geçer bütün küresel çaptaki üyelerine yardım çağrısı yapar ve buna uygun olarak kitleler çeşitli görevleri üstlerine alarak bu online hareketi yönlendiren kişiler ile aynı hedefler doğrultusunda haber vererek ilerlerler. Dijital platformlarda yapılan eylemler ile bir soruna dikkat çekmek tercih edilir. Hacktivist eylemler genelde yapı itibarı ile yıkıcı veya yok ediciözellik taşımaz; örneğin bir sistemi yok etmek yerine geçici süreliğine erişilemez hale getirir veya aksaklık çıkarır. İşte Siber Terörizm ile en temel olarak ayrıldığı nokta budur.

Tabiki eğer Digital Hacktivizm yaptıkları saldırılarda yıkıcı boyutlara ulaşırsa örneğin sisteme tamamiyle zarar verici, çökertici, yıkıcı ve yıpratıcı nitelikte eylemler yaparsa tabiki bu artık siber terör eylemi olarak düşünülür.Fakat unutulmamalıdır ki her zaman hacktivizmin Siber Terörizm noktasına dönüşebilme ihtimali söz konusudur.Bu sınır aslında çok ince bir sınırdır ve bunun aşılmasıda her zaman mümkün olabilmektedir.Bu esasında reel dünyada da böyledir.Siber terörizm ile Siber Hacktivizim aslında birbirinden oldukça ayrıdır.Reel olarak nasıl belirli gruplar belli konuları protesto etmek için toplanıp örneğin meclis binasına gidiyorsa veya ellerinde pankartlarla bir durumu protesto ediyorsa ve bunun (toplantı gösteri kanununa göre) suç sayılmıyorsa aktivimz de bu şekilde suç unsuru barındırmaz.Ama eğer o ortama bir canlı bomba geliyorsa (siber terörizm) ve amacı zarar vermekse(kalıcı) o zaman bu çizgiyi aşmış olur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!