Günümüz dünyasında dijital güvenliğimiz üzerine kurulu en büyük kural, internetin temelindeki o meşhur uyarıdır: "Tanımadığın linke tıklama, şüpheli dosyayı açma." Yıllardır hepimize, siber saldırıların ancak bizim bir hatamızla, bir anlık dikkatsizliğimizle gerçekleşebileceği söylendi. Ancak teknoloji geliştikçe bu kuralın hükmü de sorgulanır hale geldi. Peki, siz hiçbir şey yapmasanız bile telefonunuzun hacklenmesi mümkün mü?
İsrail merkezli bir şirket tarafından geliştirilen ve "Pegasus" adı verilen casus yazılım, tam olarak bu sorunun yanıtını veriyor. Pegasus’u diğer yazılımlardan ayıran en temel özellik, kurbanın hiçbir etkileşimine ihtiyaç duymaması. Yani telefona gelen bir bağlantıya tıklamanız, bir dosyayı indirmeniz veya bir aramayı yanıtlamanız gerekmiyor. Buraya kadar tüm siber güvenlik korunma olaylarını yapıyoruz. Yazılım, "sıfır tıklama" (zero-click) denilen yöntemle, arka planda çalışan uygulamaları kullanarak telefonunuzun kontrolünü tamamen ele geçirebiliyor.
Bu yazılımın ortaya çıkış hikayesi ve sonrasında yaşananlar, dünya genelinde büyük yankı uyandırdı. "Pegasus Projesi" kapsamında yapılan araştırmalar; gazetecilerin, insan hakları savunucularının, siyasetçilerin ve hatta devlet başkanlarının bu yazılımın hedefi olduğunu gösterdi. Başlangıçta terörle mücadele gibi meşru amaçlarla pazarlanan bu sistem, ne yazık ki kısa sürede farklı amaçlar için kullanılabilen bir gözetim aracına dönüştü.
Elbette, milyonlarca dolar değerindeki bu tür yazılımların, genel kullanıcı kitlesini hedef alması teknik olarak çok olası değil. Ancak bu teknolojilerin varlığı, dijital mahremiyetimizin ne kadar kırılgan olabileceğini de hatırlatıyor. Benim saklayacak bir şeyim yok, beni neden dinlesinler? düşüncesi, aslında dijital çağın getirdiği bu yeni gerçekliği anlamamızı zorlaştırıyor. Mesele sadece kişisel sırlarımız deği,; mesele, cebimizde taşıdığımız cihazların özel hayatımızın birer aynası olması ve bu aynanın kontrolünün her zaman bizde olmayabileceği gerçeği.
Yine de bu durum, dijital dünyadan tamamen kaçmamız gerektiği anlamına gelmiyor. Aksine, cihazlarımıza biraz daha dikkatli yaklaşmamız gereken bir dönemdeyiz. Örneğin, Apple gibi üreticilerin sunduğu "Kilit Modu" (Lockdown Mode) gibi güvenlik önlemleri veya güvenlik araştırmacılarının sunduğu açık kaynaklı denetim araçları, kendimizi korumak için elimizdeki önemli seçeneklerden bazıları.
Dijital çağda mahremiyetimizi korumak, sadece yazılımları güncellemek veya şifrelerimizi değiştirmekten ibaret değil. Bu, aynı zamanda kendi dijital sınırlarımıza sahip çıkma bilincidir. Telefonlarımız artık sadece bir iletişim aracı değil; anılarımızın, işimizin ve hayatımızın bir parçası. (Mobil bankacılık işlemlerini telefonda ne kadar kolay yapabildiğimizi, e devlet üzerinden ne kadar kolay işlemler yapabildiğimizi bir düşünün.) Onların güvenliği de en az fiziksel güvenliğimiz kadar değerli.
Teknoloji hızla gelişiyor ve güvenlik açıklarını kapatmak, bazen bu açıkları yaratan teknolojinin hızına yetişemiyor. Ancak farkındalık sahibi olmak, en güçlü savunma mekanizmamızdır. Cebimizdeki cihazlara kutsal birer obje muamelesi yapmak yerine, onların da siber saldırılara açık olabileceğini bilerek bilinçli hareket etmek, bugün atabileceğimiz en sağlıklı adımdır. Ne olursa olsun siz yine bilmediğiniz linklere tıklamayın, her arayana şüpheyle yaklaşın.
