XR Güvenlik Girişimi’nin kurucusu Kavya Pearlman; Facebook, Instagram ve WhatsApp’ın güvenlik sisteminin neden kırılgan olduğunu anlattı.
Facebook, Instagram ve WhatsApp sunucularında yaklaşık 7 saat süren erişim sorunu, bu platformların güvenlik sistemlerini gündeme taşıdı.
Dünya genelinde sürekli kesintilerin yaşandığı söz konusu platformların hatalara bu kadar açık ve kırılgan olmasının sebeplerini XR Güvenlik Girişimi’nin kurucusu Kavya Pearlman, Anadolu Ajansi’na anlattı:
“ÇÖKME DNS KAYNAKLI, AMA BU SADECE BİR BELİRTİ”
“Facebook’un çökmesi, Alan İsimlendirme Sistemi dediğimiz DNS’lerden kaynaklanmış gibi görünüyor. Ancak bu, sadece sorunun bir belirtisi. Facebook’un şimdiye kadar geri çektiği temel konu, BGP, yani Sınır Geçit Protokolü. Aslında BGP, güvenlik anlamında bir saldırı vektörü olarak kabul edilebilir. Biz buna BPG rota zehirlenmesi deniyor. Tek bir yönlendiriciye yanıltıcı bir bilgi sunulabilir ve böylece yanıltıcı rota, birden çok yönlendiriciye yayılabilir.”
FACEBOOK, BGP ROTA ZEHİRLENMESİ İÇİN ÖNLEM ALIYOR MU
“Birileri uçurumdan aşağı düşerse, geri kalanları da beraberinde götürecek. Bu BGP’de olabilecek bir şey. Olay bu kadar.Facebook, bir nevi kendine özgü bir sistem geliştirdi. Çünkü daha büyük bir ölçekleri var ve dediklerine göre hızlı ve kademeli güncellemeler yapmalarına izin veriyorlar.Yine de sorun, kesinlikle bu rutin BGP güncellemesinden kaynaklanıyor. Bunun yanı sıra çok sayıda ifşacı olduğuna dair ilginç raporlar var ve ardından birçok davanın açıldığını görüyoruz. Rastlantı olabilir. Komplo teorisyeni olmak istemem ancak üzerinde durulması gereken bir şey ve kesinlikle bunu es geçmem.”
FACEBOOK, BELGELERİ NEDEN İFŞA EDİYOR?
“Şimdi hala çözülmemiş olan bariz soru, bu BGP rotalarının neden ilk etapta ortadan kaybolduğu. Bu yaygın bir problem değil, özellikle bu kadar uzun süreli çökmesi. Bu süre insanları yeniden düşünmeye sevk ediyor.Kurgu mu yoksa bazı haberlere taktik bir yanıt mı var bunu bilemeyiz. Bilebileceğimiz tek şey güncelleme.
“GİZLENMEYE ÇALIŞILAN GERÇEKLER VAR”
Bu konu üzerinde çalıştıklarını ve sorunun farkında olduklarını söylüyorlar. Yine de şeffaf bir rapora ihtiyacımız var.İhbarcıların ortaya çıkmasının sebebi, Facebook’un gizlemeye çalıştığı gerçekler olması.”
KULLANICI VERİLERİNİN TOPLANMASINA KARŞI ÇÖZÜM NE?
“Dijitale bağımlı olmak başka bir şey, tıklamalarınızdan elde ettikleri verilerle kâr eden büyük şirketlere bağımlı olmak başka bir şey.Facebook 8 milyondan fazla internet sitesini takip ediyor ve sürekli olarak veri topluyor.İşte bu yüzden, merkezi olmayan çözümleri savunuyoruz ve Google, Apple, Facebook gibi merkezileşmiş sistemi olan platformların, bilgilerinizi ve doğrularınızı kontrol etmesi gibi büyük bir risk var ortada.Facebook’a olan bağımlılığımız ve Facebook’un uzun vadede varlığını sürdürecek olması, dünyanın dört bir yanındaki demokrasiler ve hükümetler için varoluşsal bir meydan okuma. Çünkü çok sayıda insanın verilerini ve davranışlarını kontrol ediyorlar.”
FACEBOOK’UN METAVERSE ŞİRKETİ OLMA HEVESİ, GÜVENLİ HİZMET ANLAMINA GELİYOR MU
“Mark Zuckerberg, Metaverse şirketi olmak istediklerini söyledi. Bu iyi bir şey, ama yine merkezi ve merkezi olmayan sistem mevzusu önemli. Metaverse’in büyük bir kısmına sahip olmalarına ve kendi kurallarını dikte etmelerine izin verirsek yine aynı sorunlar karşılaşacağız. Gerçekten ihtiyacımız olan şey, kendi kurallarını/şartlarını ve hizmetlerini belirleyen devasa bir şirketin hakim olduğu düzen değil, merkezi olmayan modellerdir.Bu nedenler insanların kendilerini daha güvende hissetmelerine yardımcı olan ve insan haklarını destekleyen makul düzenlemelere ihtiyacımız var.”