Güvenli yazılımlar gazetecilerin çelik yeleği

Güvenli yazılımlar gazetecilerin çelik yeleği
Gazeteciler ve insan hakları savunucuları için hazırlanan iddianameler iletişim ve iletişim mahremiyetini hedef alıyor. Mehmet Şafak Sarı ve Arda Çetin’le dijital güvenliği konuştuk.

Fatma YÖRÜR


ARTI GERÇEK – Büyükada iddianamesi ve tüm gazetecilik davalarında iddianameler, kişisel yazışmaların deşifresinden oluşuyor. Günlük yazışmalar üzerinden suç aramak çabasına karşı gazeteciler ve aktivistler güvenli yazılımlara yönelirken, Büyükada iddianamesi, sanık sandalyesine oturtulan insan haklarını savunucularını, ‘bilgileri saklamak ve suç şüphesi yaratmakla’ suçluyor.

Özgür yazılım ve dijital güvenlik çalışan Korsan Parti Hareketi'nden Mehmet Şafak Sarı ve Arda Çetin, "İnatla ve bıkmadan dijital güvenliği ve iletişimin mahremiyetini savunacağız." diyor. Gazeteciler açısında bu konu gazetecilik etiği ve haber kaynağını korumak açısından çok daha önemli diyen Sarı ve Çetin’e göre: "Savaş bölgesinde çalışan gazeteci için kask ve çelik yelek neyse, habercilik yapan gazeteciler açısından da güvenli yazılımlar o kadar önemli."

"İnternet data trafiği kimin kontrolünde? Gazeteciler bunu bilmek zorunda." diyen Sarı hatırlatıyor: "Bu trafiğe sadece sizin bilgileriniz değil, haber kaynaklarınızın bilgileri ve meslektaşlarınızın bilgileri de giriyor. Gazetecilik etiği bu ağı korumayı da gerektirir."

Mehmet Şafak Sarı’ya göre sorun, dijital hayat ve gündelik hayat arasında farklılık olmadığının anlaşılmamış olması. Dijital güvenlik ve gündelik hayat arasındaki güvenlik ve mahremiyet hakkı arasında bir fark yok.

- Güvenli yazılımlar ve dijital güvenlik Büyükada iddianamesine ‘Bilgileri saklamak’ olarak geçti. Bu durumda alınacak önlemler önemli mi?

Mehmet Şafak Sarı: "Evimize girdiğimizde perdeleri çekiyorsak, dışarı çıkarken üzerimizi giyiniyorsak dijital alanda da kendimizi korumak hakkımız." diyen Sarı, "Günümüzde insan pratikleri yazılımlar üzerinden. Hayatımızın her anında bu yazılımlara bilgilerimiz girerken sormuyoruz. ‘Bu yazılımlara bilgilerimizi giriyoruz ama acaba bilgilerimizi ne yapıyor?’ diye. ‘Ben silince siliniyor mu acaba? Kayıtları ne yapıyor?’ sormuyoruz."

-Aslında sorup hiçbir önlem almayan kaygılı ve huzursuz bireyler olduğumuzu düşünüyorum.

"Sürekli arzuladığımız nesneleri tüketmeye dönük ergenler değiliz. Hepimizin belli sorumlulukları var. Gazetecinin, bilişimcinin, işçinin bir sorumluluğu var. Hayata karşı, nasıl iş ilişkilerini, insan ilişkilerini düzenliyorsak, teknolojiyi kullanırken de en güvenli şekilde düzenlemeliyiz. Dokunmatik ekranlarda dokunarak hallettiğimiz işlerimize bakarken gerisine "Amaaan ne yapıyorlarsa yapsınlar" diyemeyiz. Ufacık davranışlarımız, algoritmalar tarafından izleniyor, biz de o şirketlere çalışan gönüllü işçiler oluyoruz. Kişisel mahremiyet, anonimlik, gizlilik çok yoğun tartışılıyor dünyada çünkü bizim hiç alışık olmadığımız yeni bir şeyle karşı karşıyayız. Hukuki ve ticari yönleri ağır bir gözetlenme hali."

‘GELENEKSEL MEDYA KÜLTÜRÜMÜZ OTURMADAN DİJİTALE GEÇTİK’

İletişim teknolojilerinin gelişmesiyle hayatın pratikleştiği genel bir kanı. Lakin bu teknolojilerin topladığı kişisel veriler ve bu verilerin takibi zorlaşıyor. Bu noktada verilerini korumak isteyen kullanıcılar kendilerini veri avcılarından korumak için büyük çaba sarf ederek, bilgi ve verilerinin işlenmesinden, tasnif edilmesinden ve kullanılmasından korunmaya çalışıyorlar. Çözüm yolu olarak sunulan ise kullanıcıların güvenliğine ve mahremiyetine önem veren özgür yazılımlar. Özgür yazılımlar uluslararası sermayenin veri devşirme ve bu verileri ticari amaçla kullanım ağlarından uzak duran ve bu ağlardan kullanıcıları korumaya çalışan bir felsefeyle çalışıyor. Özgür yazılım felsefesi ve lisanslama pratiği, kullanıcıların kişisel mahremiyetlerini korurken, kötü amaçlı veri kullanımına da izin vermiyor.

Mehmet Şafak Sarı’ya göre, "Geleneksel medya okur yazarlığı bile olmayan bir toplum için dijital teknolojilere geçiş çok hazırlıksız ve hızlı oldu."

Sarı: "1 milyar 200 milyon kullanıcısıyla Whatsapp neden bizim için bedava çalışıyor? Facebook, Google neden ücretsiz? Her şey ücretsiz. Sosyal medya üzerinden kendimize bir alan açıyoruz. Onun kat be katını karşı taraf sonsuza kadar kullanabiliyor. Bu şirketlere ücretsiz çalışıyoruz. Buna ilişkin bir söz hakkımızın olması gerekiyor. Bu süreci yönetmemiz gerekiyor. Nasıl ki sevgilimizi seçerken, arkadaşlarımız seçerken belli kriterlerimiz var, dijital araçları seçerken de bu olmalı. Bir şeyler hazır geliyor diye, kullanmak çok sorumsuzca. Ücretsiz olan bizi satıyor, kişisel verilerimiz ve sosyal davranışlarımız bunlar"

‘DATA TRAFİĞİNİ KİM KONTROL EDİYOR?

- Gazetecilik pratiğiyle bu durumu konuşmak gerek, gazeteciler olarak hayat hızlanıp, iş yükü arttıkça bu hıza yetişmek zorunda olan kesimlerden biriyiz. Gazeteciler bir yandan kendi güvenliğini almak zorunda, ancak teknolojiyi en fütursuz kullanan kesimlerin de başında geliyoruz.

"Sorunlu bir bölgeye giren bir gazeteci orada var olma çabası gösteren insanlara dönük bir haber yapmak istiyor. Habere o kişinin adını ve adresini yazmıyor evet ve bu şekilde haber kaynağını koruduğunu sanıyor. Ancak sonuçta öyle bir şey yapıyor ki her şeyi açık ediyor. Haberi yazıp paylaştığı ağ ne kadar güvenli. Gazetecinin haber esnasında hatalar silsilesine bir örnek: Fotoğrafın meta datasını silmediği için, fotoğrafın nerede çekildiğini, ne zaman çekildiğini açıklamış oluyor. Bunu bir Whatsapp grubuna gönderdiğinde o gruptaki herkesi de deşifre etmiş oluyor. Onlar bir suç işlediğinden değil. Mahremiyet hakkından. O fotoğrafın nerede çekildiği bilindiği için ülkemizi yurt dışında kötü göstermekten, terör propagandasına kadar bir dizi hak ihlaliyle yargılanabilirsiniz. Daha kötüsü ailenin daha perişan duruma düşmesine neden olabilirsiniz.

2015 Gezi gözaltılarından yarısı fotoğraflar ve kendilerinin anonim olduğunu iddia eden ama internetten kendi hesaplarıyla gezinip, kendi ağından farklı isimle hesap açan kişilerin, meta datası silinmemiş fotoğraflarını dolaşıma sokmasından oldu. ‘Nasıl da yıktık polis kulübesini?’ diye fotoğraf paylaşmış. Ama o fotoğraf tam olarak saat kaçta, hangi konumda kim tarafından çekildiğini anlatıyor. Bu fotoğrafın böyle paylaşılması. Bunlar izleme ve dinleme faaliyetlerinde kullanıyor, aslında zaten bize reklam verebilmek için bu yazılımların birçoğunun temel amacı izleme ve dinleme üzerine kurulmuştur.

Gazeteciler olarak biz bu tedbirleri almadığımız zaman, iş güvenliğimizi tehlikeye atıyoruz. Güvenli yazılımlar kullanmadan paylaşınca haberin ve sürecin gizliliğini de tehlikeye atıyoruz. Haber kaynağını deşifre ediyoruz. Sadece o an için de değil, beş yıl sonra için de.. Şu anda ki politikacıların yargılama dosyalarında kurduğu cümlelerin çoğu barış sürecinde kurulan cümleler. Düşünün bir habercilik faaliyetinin sosyal etkisinin 10 yıla yayılır. Mümkün olduğunca uçtan uca şifreli yazılımları kullanmalıyız. Dışardan kötü niyetli şirket, mafya, devlet içine sızmış çetelerin, bir takım ne idüğü belirsiz cemaatlerin giremeyeceği gözetleyemeyeceği yazılımlar kullanmalıyız. Gazeteci için mahremiyet ve en temel kriter, haber kaynağını ve kendi iş güvenliğini sağlamak şart.

Edward Snowdan, NSA’den bilgi sızdırma sürecinde bir sene boyunca önemli gazetecilerle birlikte yaşadı ve bilgi-belge paylaştı. WikiLeaks gibi uluslararası kuruluşlar üzerinden bu tip sızdırmalar devam ediyor. Kötü niyetli ve yolsuzluk yapan politikacılar hakkında haberleştirme ve bilgi-belge toplama faaliyetlerini kimse durduramadı. Bunun sebebi gazetecilerin güvenli yazışma ağlarını kullanmaları."

‘VPN GAZETECİLERİN ÇELİK YELEĞİ, MİĞFERİ’

- VPN’i sadece giremediğimiz sitelere erişme için kullanıyoruz. VPN’i güvenlik için de kullanmalı mıyız?

Arda Çetin: "Güvenlik gündelik hayatın içinde olmalı. Bir internet kullanıcısın ‘Bu Kitabı Çalın’ kitabında hangi VPN’ler güvenlidir listesi var. VPN şirketleri de sizin verilerinizi kayıt altına alabiliyor."

Mehmet Şafak Sarı: "VPN kullanarak sizin ağınızı kem gözlerden korumuş oluyorsunuz. Şirketler kodları kapatıyorlar ve ne yaptıklarını biliyoruz. Bir özgür yazılımınız olması lazım. Proton mail ve Signal uygulaması, uçtan uca maillerinizi şifreliyor. Google’ın, Hotmail’in, Yahoo’nun bu kadar büyümesinin sebebi bizim davranışlarımız izleyerek, meta datalarımızı tutuyor olması. Proton mail güvenlidir ara yüzü pratiktir.

Tor Browser ya da referansı kuvvetli VPN hizmetlerinden internete girin, adım adım güvenliğinizi artırın. Eğer gazeteciyseniz çok önemli haberlere gitmenize gerek yok. Kanarya Severler Derneği haberi bile yapıyorsanız. Meslek etiğiniz varsa güvenli şekilde yazışmanız lazım bu kadar basit.

Bunu günlük hayatın tamamında kullanmalıyız. Eğer siz günlük hayatta VPN kullanmazsanız belli saatlerde açarsanız size yönelik bir soruşturma olduğunda dikkat çekebilirsiniz. Size herhangi biri ‘Neden sadece şu saatlerde, dakikalarda VPN açtın?’ diyebilir. Ama günün her saati bunu kullanırsanız verilerinizi kötü niyetli toplamaya çalışan hackerlerdan, çetelerden korunmak için sürekli ‘güvenli iletişim’ halinde olmak sitediğinizi anlatmak daha kolay olur.

Tüm yazışmaları mahremiyete önem veren yazışmalarda yapmak ve bunun yaygınlaşması önemli. Bugün Whatsapp kullandığı için kimse yargılanabilir mi? Hayır. Çünkü herkes kullanıyor. Bunları da herkes kullanmalı. 10 sene sonra uçtan uca şifreleme olmayan bir yazılım dünyada barındırılmayacak gibi. Eğer özgür yazılım kullanmazsanız, uçtan uca şifrelemeleri yazışmalar yapmazsanız ve bilgisayar güvenliğinizi sağlamazsanız birileri ağınıza ya da bilgisayarınıza sızabilir ve bir anda bylockçu olursunuz. Halka açık wireless internet kullandınız. Ya da aynı bazdan yayın yapan bir hücresel ağdasınız. Bu sırada biri bylock indirdiyse size de mal olabilir, Emre İper’in şu anda yargılama sürecindeki iddialarda olduğu gibi."

- Meta data trafiğinde karşılıklı bir akış yok. Bizim tüm bilgilerimiz sonuna kadar şirketlere ve oradan devlete açıkken, biz hiç kamusal bilgiyi alamıyoruz. Biz bilgileri saçarken karşı taraf daha erişilemez hale geliyor. Bilgiler karşılıksızlık ve dengesiz yayılıyor.

"Hiçbir zaman devlete hesap sorma, bilgi alma gibi pratiklerimiz yoktu. Vatandaşın, toplumun geleceği için devleti izleme pratiği bir kültür olarak zaten yok. Sivil toplum ağı olmayan, örgütlenmesi olmayan bir yapıda bu beklenemez. ‘Ya sen ne yapıyorsun?’ diyemiyoruz.

Kamuyu ilgilendiren bütün süreçler bu dijitalleşmede tebliğ edilmesi gerekirken veriler, biz istesek de alamıyoruz. Devletin hiçbir kurumu sağlıklı işlemiyor, veriler de sağlıklı toplanmıyor ve tutulmuyor. Bütün çalışmalar kamuya açık ve şeffaf olmalı. Bütün bu yazışmalar da özgür yazılımlarla yapılmalı.

Biz kamuyu ilgilendiren verilere erişemezken elin oğlu tüm datayı topluyor. Bütün yazışmalarımız kamunun da dahil Amerika’da dönüyor. Bütün üniversite, kamu yazışmaları Google, Yahoo gibi şirketlerin sunucularından geçerek orada birikiyor. Burada ne tutuluyor ne işleniyor? Nerede milli güvenlik? Kamu yararı hiçbir şekilde gözetilmiyor. Etik ve hukuki tartışmanın çok uzağındayız.

İşin ekonomi politik yönü arka planda kalıyor. Türkiye, teknolojik açıdan korkunç bir bağımlılık ve teslimiyet içinde ve daha acısı bunları dert edinen bu konuda derin çalışmalar yapan akademisyenler de ihraç edildi."

 

Öne Çıkanlar