TOPIC:

Bilişim haberlerini yakından takip eden herkes geçtiğimiz ay içerisinde ülkemizdeki devlet kurumlarımızdan çalınan 70 milyon Türk vatandaşının kimlik bilgileri haberini hatırlayacaktır. Bu konuda İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü bir basın açıklaması yayınlamıştır. (Bakınız Referans: 1) Basın açıklaması incelendiğinde yakalanan kişilerin " Bilişim Sistemine İzinsiz Girmek, Bilişim sistemini engellemek, bozmak, yok etmek, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek, kişisel bilgileri hukuka aykırı olarak ele geçirmek, depolamak ve bir başkasına vermek" suçlarını işledikleri yazılmıştır. Merak edilen konu şudur; bu suçlar işlenirken veri çalınan, sistemine izinsiz girilen kurumların bilgisayarlarındaki antivirüsler ne işle meşgullardı?

Bu sadece ortaya çıkarılmış tek bir suçtur. Bugün aynı antivirüsler yine birçok devlet kurumumuzda kullanılmakta ve muhtemelen başka suçlular ve kötü niyetli insanlar antivirüslerin o açıklarından devlet kurumlarımızdan veri çalmaya devam etmektedirler.

Çok yakın bir tarihte Çin Halk Cumhuriyeti ulusal güvenliğini koruma adına yabancı güvenlik yazılımlarına kısıtlama kararı almıştır. (Bakınız Referans: 2) Bu kısıtlama kararı alınan firmalara bakıldığında hepsinin ortak özellikleri uzakta bulunan bir sunucuya (server) bağlanarak sistemi güvensiz hale getirmeleri ilk göze batan noktalardır.

Antivirüs yazılımları satış stratejisi olarak sürekli zararlı yazılımların hangi ülkelerde yayıldıkları, ne kadar hızlı yayıldıkları(!) gibi açıklamalarla kendilerini gündemde tutarlar. Şimdi o açıklamaları ulusal güvenlik kapsamında değerlendirelim. Geçtiğimiz günlerde basında bir antivirüsün, ülkemizi zararlıların en hızlı yayıldığı ve "Dünyanın en riskli ülkesi" olarak ilan ettiğini okuduk. (Bakınız Referans 3 - 4)

Bu haberi irdelediğimizde aklımıza ilk şu soru geliyor; zararlı yazılımların yayılmasını kontrol eden bir donanım (cihaz) veya bir program var da bizim bundan haberimiz mi yok? Ülkemizde kullanılan işletim sistemi ve kullanılan programlar ile dünyadaki diğer ülkelerde kullanılan işletim sistemleri ve programlar arasında herhangi bir fark yoktur, peki nasıl oluyorda aynı zararlılar Türkiye'de daha hızlı yayılıyor ve bizim ülkemiz en riskli ülke oluyor? Bu haberi doğrulayan tek bir devlet kurumumuz yoktur. Bu tespit hiçbir bilimsel dayanağı olmayan bir tespittir. Bu tespiti yapmanın tek bir yolu vardır, bu da açıklamayı yapan antivirüsün Türkiye'deki her bilgisayardaki sistem hareketlerini incelediği, zararlı trafiğini incelediği ve istatistik tuttuğudur. Eğer ki bir antivirüs sistemimizdeki zararlı trafiğini kontrol edebiliyorsa sistemimizdeki diğer tüm bileşenleri, verileri ve dosyalarıda kontrol ediyor demektir. Bunuda ancak kendi "botnet" ağı ile yapabilir. Botnet oluşturmak uluslar arası bir suçtur. Çünkü kendi ağını oluşturarak, basın açıklamasında söylediği gibi sistemimizdeki zararlı yayılımlarıda tespit edebilir, e-posta trafiğinide kontrol edebilir, diğer dosyalarınızıda kontrol edebilir, kısaca sisteminizdeki herşeyi kontrol edebilir. Botnet yönteminin dışında kesinlikle ülkemizdeki zararlı yayılma hızını tespit edemez ve ülkemizi "dünyanın en riskli ülkesi" ilan edemez. Çok masum olarak gördüğümüz ve bizi koruyacağını düşündüğümüz antivirüsler bilgisayarlarımızdaki bu verileri "güncelleme" yaptıkları esnada almaktadırlar. Kendi ülkelerinde bulunan sunucuda tüm bu istatistiki verileri toplamaktadırlar. Bu istatistik açıklamaları masum açıklamalar değildir ve ulusal güvenliği açık şekilde tehdit etmektedir. Stratejik kurumlarımızdaki verilerinde bu şekilde toplanmadığını bize kim ispatlayabilir?

Antivirüslerden Kaynaklanan İş Gücü, Zaman, Veri Kayıpları ve Ülke Ekonomisine Zararları
Dünyanın her noktasında olduğu gibi ülkemizde de bir ürün, satıcısı tarafından, reklamında, kutusunda, İnternet sitesinde, yaptığını idda ettiği hizmetin karşılığında tüketiciye bir takım haklar kazandırırlar. Aynı şekilde antivirüslerde de durum bu şekildedir.

Bu konu, Sanayi ve Ticaret Bakanlığımıza bağlı Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü'nün sorumluluğunda olan Tüketicinin Korunması Kanununda açık ve net ifadelerde bulunmaktadır. (Bakınız Referans: 5)

Kişiler ve kurumlar belli bir hizmet alabilmek için de antivirüs satın alırlar. Ancak ülkemizde satışı yapılan antivirüslerin tüketiciye verdiği haklar hiçbir şekilde garanti kapsamında bulunmamaktadır.

Antivirüs kullanıcıları, antivirüslerin vaat ettikleri zararlılardan etkilendiklerinde “yeni bir virüs” “veritabanımıza imzası yeni eklendi, güncellemeyi bekleyin” vb. söylemlerle oyalanmaktadır.

Sözde imzası yıllardır çıkarılmış zararlılar içinde durum aynıdır. Yıllardır hayatımızda olan Sality ve Conficker'dan etkilenen birçok kişi ve kurum halen bulunmaktadır. Bu kişi ve kurumlarda meydana gelen işgücü, zaman ve bilgi kaybının sorumlusu kimdir?

Bunun bir bedeli olmamalı mı? Reklamlarında “biz en iyiyiz” demenin bir ağırlığı olmamalı mı? Kendine bu kadar güvenen antivirüslerin aynı güveni tüketiciye verdiği hizmeti garanti kapsamında da vermesi gerekmez mi? Bu sorulara cevap alabilmek için Sanayi ve Ticaret Bakanlığımıza başvurduğumuzda bize gerekli cevabı vermiştir. (Bakınız Referans: 6 - 7 -

Tüketici hakları konusunda Sanayi ve Ticaret Bakanlığına yapmış olduğumuz başvurular sonucunda sistemine zararlı yazılım giren her firma, kurum ve kişinin, sisteminin zararlı yazılımdan temizlenmesini isteme, şayet bu talep üretici, ithalatçı veya bayi tarafından gerçekleştirilmez ise yargıya başvurma hakkıda bulunmaktadır.

Aynı şekilde antivirüs firmalarının kutu ve İnternet siteleri incelendiğinde hemen hepsinin aynı yıl içerisinde “yılın en iyi antivirüsü” seçildiğini görürüz.

Sanayi ve Ticaret Bakanlığımızdan kısa bir araştırma ile bu antivirüsleri birinci seçen kurumların kim olduklarının bilinmediği gerçeği ile de karşılaşılmış olacaktır.

Kaldı ki reklam kanununa göre bir firma aldığı ödüllerin reklamlarda kullanımı konusunda Sanayi ve Ticaret Bakanlığını bilgilendirmek zorundadır.

İşlevliği, verdiği hizmetler ve ticari konularda iflas etmiş, bir zamanların güvenlik için olmazsa olmazı antivirüslerin şu anki geldiği nokta yukarıda anlattığımız gibidir.