Ümit Alan yazdı: Twitter sandığınız kadar inançlı değil! Birgün müellifi Ümit Alan, bugünkü yazısında Twitter’in inançlı olup olmadığı tartışmalarını, şirketin eski siber güvenlik başkanı Zatko’nun tezleriyle kıymetlendirdi. Mudge takma isimli ünlü bir bilgisayar korsanı olan Zatko 2020’de Twitter’da güvenlik sorumlusu olarak işe başladı ve 2022’de işten çıkartıldı. daha sonrasında 84 sayfalık bir rapor hazırlayan Zatko, şirketin “gerçek güvenlik tedbirleri almasına müsaade vermediğini” argüman etti. Raporu pahalandıran Ümit Alan, “Bana kalırsa, Zatko’nun raporundan çıkan şey şu: “Twitter ölçeğindeki platformlar spam ve yanlış bilgiyle gayret konusunda vahim derecede yetersiz kalıyor ve son analizde bir vakıf değil, ticari kuruluş yani şirket oldukları için de uğraş yerine büyümeyi tercih ediyorlar” diye yazdı.
Ümit Alan’ın Twitter ihbarcısına niye kulak vermeliyiz? başlıklı yazısı şöyleki:
“Facebook, Google, Twitter üzere tüm dünyayı etkileyen büyük teknoloji kuruluşlarının iç işleyişine ticari sır deyip geçemeyiz. Bu dev şirketler yalnızca kuruldukları ülkeden değil, tüm dünyadan ilgiyi hak ediyor. Onların ihlal ve ihmalleriyle ilgili en kıymetli kaynak da her vakit eski çalışanları oluyor. O bol sıfırlı saklılık kontratlarına karşın kimi vakit birileri konuşuyor ve görünüm daha anlaşılır bir hale geliyor. Geçen yılın sonbaharında eski bir Facebook çalışanı olan Frances Haugen’in şirketten sızdırdığı dokümanlara dayanan ifşaatını konuşuyorduk. Görünen o ki, bu yazın sonuna ve sonbahara da Twitter eski Güvenlik Şefi Peiter Zatko’nun söylemiş oldukleri damga vuracak.
PEITER ZATKO’NUN ÖNEMİ
Peiter Zatko rastgele bir eski çalışan değil, o 1990’lardan bu yana bilinen, Mudge takma isimli ünlü bir bilgisayar korsanı. 1990’larda ortasında yer aldığı L0pht isimli hacker kümesiyle bilhassa Microsoft sistemleriyle ilgili tespit ettiği açıklarla tarihe geçmişler, 1998’de ABD’de kongre karşısına çıkıp internet güvenliğiyle ilgili zayıf noktaları etkileyici bir biçimde anlatmışlardı. Mudge kod ismiyle bilinen Zatko o tarihlerden daha sonra artık korsandan çok bir kahramandı. Doğal olarak Zatko da bir epey bilgisayar korsanı üzere mesleğinin daha sonraki senelerında siber güvenlik alanında çalıştı. ABD Savunma Bakanlığı’na bağlı DARPA başta olmak üzere bir epeyce kurum çalıştığı yerler içindeydı. Son olarak 2020 yılında Twitter kurucularından Jack Dorsey tarafınca şirketin güvenlikle ilgili çabasına liderlik etmesi için işe alındı. Zira o sıralarda Barack Obama üzere siyasetçiler dahil, 100’den çok ünlü isme ilişkin Twitter hesabı ele geçirilmiş ve Twitter ile ilgili değerli güvenlik açıkları ortaya çıkmıştı. bu biçimde bir gündemin üzerine çıkmak ve gerçek bir adım atmış üzere görünmek için de Zatko’dan daha hakikat bir isim olamazdı. Üstelik Dorsey, teknoloji dünyasına girmesine ilham veren bir hayranı olarak onu Twitter’a davet ettiğini bile söylemişti.
ZATKO niye ARTIK KONUŞUYOR?
Twitter’e göre Zatko, ‘etkisiz liderlik ve düşük performans’ niçiniyle Ocak 2022’de işten çıkarıldı. Zatko’ya nazaranyse bu bir mazeret. O, gerçekleştirmek istediği gerçek güvenlik tedbirlerine müsaade verilmediğini sav ediyor. Buna karşılık Twitter, Elon Musk içinde ekimde başlayacak satın alma davası öncesi ortaya çıkmasını fırsatçılık olarak nitelendiriyor. halbuki Peiter Zatko’nun kamu faydasına kurum içi ihbar yapanları savunan Whistleblower Aid ile temasa geçmesi, Musk’ın Twitter’ı satın almayı teklif etmesinden bile bir ay kadar evvel 17 Mart’ta gerçekleşmiş. Şahsi kanaatime nazaran, Zatko kalibresinde birinin yalnızca Musk’ın elini güçlendirsin diye birtakım savlarla ortaya çıkmış olması ihtimali çok zayıf.
PEKİ, ZATKO NE DİYOR?
Peiter Zatko’nun (ilk sefer CNN ve The Washington Post tarafınca yayınlanan) ABD’de Kongre’ye giden ihbarıyla ilgili 84 sayfalık doküman çarpıcı tezler içeriyor. Bunlar içinde Twitter’ın büyümekle spam ile uğraş içinde kaldığında daima büyümeyi seçmesi, yabancı ülkelerden gelen yanlış bilgilendirme kampanyalarına karşı bilinenden bile daha savunmasız kalması, Hindistan devletinin işe alması için baskı yaptığı yetkililerden en az birini işe alması üzere (Twitter bu iddiayı reddediyor) bilgi saklılığı ve güvenliğiyle ilgili riskler yer alıyor. Hatta Twitter bünyesinde, 2021 yılında yanlış bilgiyle uğraş için çalışan sırf iki çalışan (sayıyla 2) olduğunu argüman eden bir rapor var ki, doğruysa Twitter çapında bir platform için skandal sözüyle bile tabir edilemeyecek kadar büyük bir açık bu. Bana kalırsa, Zatko’nun raporundan çıkan şey şu: Twitter ölçeğindeki platformlar spam ve yanlış bilgiyle çaba konusunda müthiş derecede yetersiz kalıyor ve son analizde bir vakıf değil, ticari kuruluş yani şirket oldukları için de gayret yerine büyümeyi tercih ediyorlar. Twitter’ın kurucusu ve eski CEO’su Jack Dorsey’inson açıklamaları da aslında bunu doğruluyor. Dorsey, Twitter ile ilgili en büyük pişmanlığının onun bir şirket haline gelmesi olduğunu belirtiyor ve Twitter’ın bir şirkete yahut devlete ilişkin olmaması gerektiğini savunuyor. Ona göre Twitter, tek bir merkezi varlık tarafınca denetim edilmeyen bir protokol olsa bu meselelerle uğraşmayabilirdi.
TWITTER HEM AVANTAJ HEM RİSK
Geçen ay bu köşede Twitter ile Musk içindeki dava için ‘Her vakit filler tepişirken çimenler ezilmez’ başlıklı bir yazı yazmıştım. Zira bu dava sonucunda Twitter’daki gerçek spam sayısıyla ilgili daha ayrıntılı bir bilgi alma ihtimalimiz vardı. Twitter eski Güvenlik Şefi Peiter Zatko’nun raporu o ayrıntılı ayrıntıları sağlamasa da spam ve yanlış bilgiyle gayret meselesinin altını güçlü bir biçimde çiziyor. Bu argümanlar da yargıya yansıyacak ve önümüzdeki devirde bol ölçüde tartışılacaktır. Tahminen Zatko’nun maksadı bu olmasa bile ekimde görülecek Twitter-Musk davasında da daha evvel eli zayıf olan Musk’ın eline bir koz geçtiği yorumları arttı. Davanın kararınu bilemeyiz ancak bildiğimiz bir şey var: Twitter üzere tüm dünya siyasetini etkileyen bir şirketin içeride dönen yanlış bilginin sorumluluğunu alma konusunda bu kadar zayıf kalması ve sahiplik yapısı büyük bir risk. ABD’de bunların daha fazla konuşulmasının niçini yaklaşan orta seçimler. Fakat o seçimler dünyanın her yerinde oluyor. Twitter ve genel olarak toplumsal medya, Türkiye üzere klâsik medyanın büyük ölçekte susturulduğu ülkelerde hakikatin ortaya çıkması için taban sağlıyor olabilir ancak bu döngünün bilakis dönmemesi için hiç bir sebep yok. O yüzden, her insanın kendi ifşaatını yaptığı Twitter’ın kendi ortasında yaşananlar hepimizi ilgilendiriyor.” (HABER MERKEZİ)
(KAYNAK)
Ümit Alan’ın Twitter ihbarcısına niye kulak vermeliyiz? başlıklı yazısı şöyleki:
“Facebook, Google, Twitter üzere tüm dünyayı etkileyen büyük teknoloji kuruluşlarının iç işleyişine ticari sır deyip geçemeyiz. Bu dev şirketler yalnızca kuruldukları ülkeden değil, tüm dünyadan ilgiyi hak ediyor. Onların ihlal ve ihmalleriyle ilgili en kıymetli kaynak da her vakit eski çalışanları oluyor. O bol sıfırlı saklılık kontratlarına karşın kimi vakit birileri konuşuyor ve görünüm daha anlaşılır bir hale geliyor. Geçen yılın sonbaharında eski bir Facebook çalışanı olan Frances Haugen’in şirketten sızdırdığı dokümanlara dayanan ifşaatını konuşuyorduk. Görünen o ki, bu yazın sonuna ve sonbahara da Twitter eski Güvenlik Şefi Peiter Zatko’nun söylemiş oldukleri damga vuracak.
PEITER ZATKO’NUN ÖNEMİ
Peiter Zatko rastgele bir eski çalışan değil, o 1990’lardan bu yana bilinen, Mudge takma isimli ünlü bir bilgisayar korsanı. 1990’larda ortasında yer aldığı L0pht isimli hacker kümesiyle bilhassa Microsoft sistemleriyle ilgili tespit ettiği açıklarla tarihe geçmişler, 1998’de ABD’de kongre karşısına çıkıp internet güvenliğiyle ilgili zayıf noktaları etkileyici bir biçimde anlatmışlardı. Mudge kod ismiyle bilinen Zatko o tarihlerden daha sonra artık korsandan çok bir kahramandı. Doğal olarak Zatko da bir epey bilgisayar korsanı üzere mesleğinin daha sonraki senelerında siber güvenlik alanında çalıştı. ABD Savunma Bakanlığı’na bağlı DARPA başta olmak üzere bir epeyce kurum çalıştığı yerler içindeydı. Son olarak 2020 yılında Twitter kurucularından Jack Dorsey tarafınca şirketin güvenlikle ilgili çabasına liderlik etmesi için işe alındı. Zira o sıralarda Barack Obama üzere siyasetçiler dahil, 100’den çok ünlü isme ilişkin Twitter hesabı ele geçirilmiş ve Twitter ile ilgili değerli güvenlik açıkları ortaya çıkmıştı. bu biçimde bir gündemin üzerine çıkmak ve gerçek bir adım atmış üzere görünmek için de Zatko’dan daha hakikat bir isim olamazdı. Üstelik Dorsey, teknoloji dünyasına girmesine ilham veren bir hayranı olarak onu Twitter’a davet ettiğini bile söylemişti.
ZATKO niye ARTIK KONUŞUYOR?
Twitter’e göre Zatko, ‘etkisiz liderlik ve düşük performans’ niçiniyle Ocak 2022’de işten çıkarıldı. Zatko’ya nazaranyse bu bir mazeret. O, gerçekleştirmek istediği gerçek güvenlik tedbirlerine müsaade verilmediğini sav ediyor. Buna karşılık Twitter, Elon Musk içinde ekimde başlayacak satın alma davası öncesi ortaya çıkmasını fırsatçılık olarak nitelendiriyor. halbuki Peiter Zatko’nun kamu faydasına kurum içi ihbar yapanları savunan Whistleblower Aid ile temasa geçmesi, Musk’ın Twitter’ı satın almayı teklif etmesinden bile bir ay kadar evvel 17 Mart’ta gerçekleşmiş. Şahsi kanaatime nazaran, Zatko kalibresinde birinin yalnızca Musk’ın elini güçlendirsin diye birtakım savlarla ortaya çıkmış olması ihtimali çok zayıf.
PEKİ, ZATKO NE DİYOR?
Peiter Zatko’nun (ilk sefer CNN ve The Washington Post tarafınca yayınlanan) ABD’de Kongre’ye giden ihbarıyla ilgili 84 sayfalık doküman çarpıcı tezler içeriyor. Bunlar içinde Twitter’ın büyümekle spam ile uğraş içinde kaldığında daima büyümeyi seçmesi, yabancı ülkelerden gelen yanlış bilgilendirme kampanyalarına karşı bilinenden bile daha savunmasız kalması, Hindistan devletinin işe alması için baskı yaptığı yetkililerden en az birini işe alması üzere (Twitter bu iddiayı reddediyor) bilgi saklılığı ve güvenliğiyle ilgili riskler yer alıyor. Hatta Twitter bünyesinde, 2021 yılında yanlış bilgiyle uğraş için çalışan sırf iki çalışan (sayıyla 2) olduğunu argüman eden bir rapor var ki, doğruysa Twitter çapında bir platform için skandal sözüyle bile tabir edilemeyecek kadar büyük bir açık bu. Bana kalırsa, Zatko’nun raporundan çıkan şey şu: Twitter ölçeğindeki platformlar spam ve yanlış bilgiyle çaba konusunda müthiş derecede yetersiz kalıyor ve son analizde bir vakıf değil, ticari kuruluş yani şirket oldukları için de gayret yerine büyümeyi tercih ediyorlar. Twitter’ın kurucusu ve eski CEO’su Jack Dorsey’inson açıklamaları da aslında bunu doğruluyor. Dorsey, Twitter ile ilgili en büyük pişmanlığının onun bir şirket haline gelmesi olduğunu belirtiyor ve Twitter’ın bir şirkete yahut devlete ilişkin olmaması gerektiğini savunuyor. Ona göre Twitter, tek bir merkezi varlık tarafınca denetim edilmeyen bir protokol olsa bu meselelerle uğraşmayabilirdi.
TWITTER HEM AVANTAJ HEM RİSK
Geçen ay bu köşede Twitter ile Musk içindeki dava için ‘Her vakit filler tepişirken çimenler ezilmez’ başlıklı bir yazı yazmıştım. Zira bu dava sonucunda Twitter’daki gerçek spam sayısıyla ilgili daha ayrıntılı bir bilgi alma ihtimalimiz vardı. Twitter eski Güvenlik Şefi Peiter Zatko’nun raporu o ayrıntılı ayrıntıları sağlamasa da spam ve yanlış bilgiyle gayret meselesinin altını güçlü bir biçimde çiziyor. Bu argümanlar da yargıya yansıyacak ve önümüzdeki devirde bol ölçüde tartışılacaktır. Tahminen Zatko’nun maksadı bu olmasa bile ekimde görülecek Twitter-Musk davasında da daha evvel eli zayıf olan Musk’ın eline bir koz geçtiği yorumları arttı. Davanın kararınu bilemeyiz ancak bildiğimiz bir şey var: Twitter üzere tüm dünya siyasetini etkileyen bir şirketin içeride dönen yanlış bilginin sorumluluğunu alma konusunda bu kadar zayıf kalması ve sahiplik yapısı büyük bir risk. ABD’de bunların daha fazla konuşulmasının niçini yaklaşan orta seçimler. Fakat o seçimler dünyanın her yerinde oluyor. Twitter ve genel olarak toplumsal medya, Türkiye üzere klâsik medyanın büyük ölçekte susturulduğu ülkelerde hakikatin ortaya çıkması için taban sağlıyor olabilir ancak bu döngünün bilakis dönmemesi için hiç bir sebep yok. O yüzden, her insanın kendi ifşaatını yaptığı Twitter’ın kendi ortasında yaşananlar hepimizi ilgilendiriyor.” (HABER MERKEZİ)
(KAYNAK)