IT dünyası NSA yüzünden paranoya oldu

Amerikan hükümetinin daha doğrusu NSA(Ulusal Güvenlik Dairesi)’nın IT dünyasına olan müdahalesi artık ciddi anlamda sıkıntı yaratmaya başladı.

Birçok üretici, ulusal güvenlik ile özgürlük arasındaki dengenin artık var olmadığından şikâyetçi.

IT üreticileri, Birleşik devletlerinin ulusal güvenlik örgütü olan NSA’ya ciddi tepkililer. NSA, ithalatı yapılan birçok IT ürünlerini yolda durdurup, var olan ürünleri modifiye etmiş (Backdoor yükleyip). Bu esasında çok ciddi bir sıkıntı. Çünkü IT üreticileri, hükümetlerinin belirlediği standartlarına göre üretim yapıp ithalat yapıyorlar. Kitabına göre yapılan üretim, Amerikan gizli serisi tarafından gizlice değiştirilmesi ve ardından ithalatına izin verilmesi IT şirketlere olan güven duygusunu sıfıra indirdiği gibi ulusal anlamdaki insanların kişisel haklarını da hiçe sayıyor.

Birçok kuruluş bu nedenlerden dolayı artık Amerikalı IT üreticilerine güvenmiyor. Bu konuda en çok zarar gören firma ise kuşkusuz Cisco. Özellikle çok büyük bir Pazar olan Çin’de alıcılar Cisco ürünlerinin siparişlerini iptal etmiş durumdalar. Brezilya ve Meksika’da da durum çok farklı değil. Durum böyle olunca, Cisco cephesinde sene başından beri %10’luk bir gerileme yaşanıyor. Birçok yerde siparişler %7 düşmüş durumda. BRIC ülkelerinde ise %13’lük bir iptal söz konusu.

it-nsa-sansur

Cisco yaptığı açıklamada, birleşik devletler de olmak üzere, hiçbir devlet kuruluşu ile ortak bir ürün geliştirmediğini üstüne basa basa söylüyor. Ürünlerinde herhangi bir açık keşfedildiğinde bunu ilk müşteriye söyledikleri ve bu açığı hemen kapatmaya çalıştıklarını özellikle belirtiyorlar. Cisco, müşterilerinin güvenini kaybetmemek istemiyor. Bu yüzden de Amerika birleşik devletlerinin kuruluşlarının bu güveni sarsacak hareketler yapmamasını ve yaptıkları işe saygı duymalarını istiyor.

Cisco, hükümetlerin bildiği çeşitli ürünlerdeki güvenlik açıklarının üreticiye söylenip kapatılması için de yardımcı olmasını istiyor. Sadece Amerika birleşik devletlerinin değil birçok hükümetlerin kabul gördükleri standartlarla üretim yaparak istiyorlar. Bu sayede müşteri, IT üreticisi Amerikalı’da olsa, kendi verinin güvende olduğu bilmeli.

Ancak bu tür kurallar geldiğinde ulusal güvenlik ciddi bir güç kazanır. Aksi takdirde müşteri farklı güvenlik çözümlerinin peşine düşmesi an meselesi. Böyle bir durumda da açık Internet kavramı tarih olur. Hükümetler veri trafiğini kontrol eder ve fikir özgürlüğü yok olur. Şeffaf Internet tamamen kapalı bir kutu olur ve bu olaydan dolayı da dünyadaki ekonomik büyüme de ciddi bir darbe alır.

Şifreli Internet trafiği arttı

Edward Snowden’in ifaedeleri ve NSA’nin yaptığı işlerin ortaya çıkması sonucu İnternet dünyasında ciddi bir paranoyak oluştu. Öyle ki dünya genelinde şifreli (SSL) veri trafiği bir yıl içinde %1.5’dan 6’ya çıktı. Güney Amerika’da %2.3’den %3.8’lik bir artış gözlemlendi. Latin Amerika ülkelerinde veri trafiği %11’e kadar yükseldi.

National Security Agency (NSA) ve İngiliz ulusal güvenlik istihbaratının (Government Communications Headquarters) Internet veri trafiğinin dinlenmesinin ortaya çıkması ile birlikte Yahoo, Facebook ve Twitter bile veri trafiğini şifreli olarak yapmaya başladı. Fakat Heartbleed açığının ortaya çıkması ile birlikte, SSL şifrelemenin de bazı zayıf noktalarının olduğu ortaya çıktı. Öyle ki gizli servisler bu açığı en az iki yıldır bildiği ve seslerini çıkarmadan şifreli verileri çözmeye çalıştığı artık biliniyor. Edward Snowden’in yayınladığı belgelerine göre, NSA ve GCHQ en çok SSL güvenlik protokolünü kırmak istediği yazıyordu.

Kaynak:Mynet

Paylaş