Seçimlerde Siber Güvenlik

Yerel seçimler yaklaşırken siyasi partilerin ve siyasilerin güvenliği tekrar gündemimize geldi. Amerikan seçimlerine ve seçim sonuçlarına Rus hackerların müdahale edip etmediği konusundaki tartışmalar sürerken, Almanya’da da önemli siyasilerin rehber, kişisel yazışmaları ve maddi durumlarıyla ilgili pek çok hassas bilgi ortaya döküldü. Bir ülkenin seçim süreci ve bu süreçte aday olanlar farklı siber saldırgan türleri için önemli hedeflerdir. Seçim sürecinde, A.B.D.’de olduğu gibi, başka ülkelerin çıkarları için çalışan grupların faaliyetlerini artırması gayet doğaldır. Bunun yanında, seçimler; kendi adını duyurmak isteyen, hacktivist veya daha basit saldırganlar için de fırsat oluşturmaktadır.

Bir siyasi partinin seçim sonuçları takip etmek için kurduğu altyapının çökmesinden, adaylarla ilgili algıyı değiştirmek için sosyal medya üzerinden yürütülebilecek kampanyalara kadar, seçim sürecinde nelere dikkat etmeliyiz?

Seçimler hacklenebilir mi?

Yakın tarihte seçimlerin hacklenmesi konusunun en önemli örneklerinden biri, A.B.D.’nin 2016 Başkanlık Seçimleri olarak görülebilir. 2015 yılının Eylül ayında, FBI Ulusal Demokrat Komitesi’ni (DNC – Democratic National Comittee) telefonla arayarak ağlarında bulunan en az bir bilgisayarın Rus hackerlar tarafından ele geçirildiğini bildirmiş. Gelen telefonla ilgili gelişmeler, Demokrat Parti bünyesinde siber güvenlik konusundaki genel umursamazlığın bir kanıtı gibi; hiçbir şey yapılmamış. Partinin bilgi işlem birimi sözde sistemleri kontrol etmiş ancak bir kanıta rastlamadığı için, FBI tarafından yapılan uyarıyı parti yöneticilerine aktarma gereği duymamışlar. Kasım ayında, FBI tekrar telefon ederek bu sefer partinin bir bilgisayarının ele geçirilmekle kalmadığını ve Rusya’ya bilgi göndermeye başladığını söylemiş. Parti bu uyarıya da gerekli özeni göstermemiş. 2016 yılının başlarına gelindiğinde Rus hackerlar A.B.D. başkanlık seçimleri sürecinde Demokrat Parti’nin 2 önemli ağına sızmıştı; Hillary Clinton’un kampanya ağına ve Ulusal Demokrat Komitesi’ne. Clinton’un kampanyasını yöneten John Podesta’nın e-posta hesapları, Gmail tarafından gönderilmiş gibi görünen bir oltalama maili sonucunda ele geçiriliyor. 2016 yılının ortalarına gelindiğinde, Rus hükümetiyle bağlantısı olduğu düşünülen iki farklı siber saldırgan grubunun (“Cozy Bear” ve “Fancy Bear”), Demokrat Parti ağında faaliyette olduğu anlaşılıyor. Bundan bir ay sonra Demokrat Parti’ye ait 22.000 e-posta mesajı Wikileaks tarafından yayınlandı.

Siber saldırganların seçim sürecine sadece teknik yollarla müdahale etmediği ise 2018 ara seçimlerinde anlaşıldı. Rusya’nın sosyal medya üzerinden seçmenlerin algısına müdahale ettiği iddia edildi. Daha önce “Rusya’nın Troll ordusu” olarak adını duyduğumuz grup (http://alperbasaran.com/rusyanin-troll-ordusu/) 2018 ara seçimlerine özel içerikler üretip paylaşmaya başladı. Hedef aldıkları partinin mensupları hakkındaki algıyı değiştirmek için üretilen içerikler sosyal medyada açılan sahte hesaplar ve reklamlar üzerinden hızlıca yayıldı. 2016 seçimlerinde yaşanan olaylardan farklı olarak, 2018 ara seçimleri teknik beceri gerektirmeyen bir saldırıya uğramıştı. Facebook tarafından 31 Temmuz 2018 tarihinde yapılan açıklamada 290.000’den fazla sahte hesabın tespit edildiği, 9.500’den fazla organik içeriğin oluşturulduğunu ve gönderileri yaymak için 11.000 dolardan fazla para ödendiği söyleniyor. Sosyal medya faaliyetlerinin planlı ve bilimsel temellerle yürütülerek seçmenlerin etkilendiği ve oy tercihlerinin değişmesine neden olduğu bugün genel kabul gören görüştür.

Nelere dikkat edilmeli?

Aday, siyasi parti mensubu veya sade vatandaş olarak, seçim sürecinde dikkat etmemiz gereken bazı noktalar var.

Vatandaş olarak; sosyal medyada karşımıza çıkan içerikleri paylaşırken dikkatli olmalıyız. İçerik siyasi veya dünya görüşünüze çok uygun gelebilir ancak teyit etmeden yapacağınız bir paylaşım, A.B.D. ara seçimlerinde olduğu gibi başka bir ülkenin veya grubun çıkarlarına hizmet edebilir.

Siyasi parti üyesi olarak; siber saldırılara doğrudan hedef olma ihtimaliniz çok yüksek. Parti içerisinde önemli bir görevde olmayabilirsiniz ancak parti ağ ve sistemlerine erişim sağlamak için bir basamak olabileceğinizi unutmayın.

Aday olarak; doğrudan ve dolaylı olarak hedeftesiniz. Size ve ekibinize gelen e-posta ve sosyal medya mesajlarına dikkat etmeniz ve hakkınızda yayınlanan gönderileri yakından takip etmeniz gerekir.

Vatandaş olarak yapabileceğimiz en basit ve etkili şey gönderi paylaşmadan önce teyit etmektir. Bunun için izlenmesi aşağıdaki adımlara başvurabilirsiniz:

  1. Başlığı aratın: “X Belediye Başkan Adayı Y aslında Z yapıyormuş” gibi bir gönderiyle karşılaşabilirsiniz. Unutmayın, sosyal medya platformları daha önce beğendiğiniz ve paylaştığınız gönderilere göre sizi profilliyor. Bu durumda karşınıza çıkacak gönderilerin size gerçekten hitap etmesi ve hoşunuza gitmesi çok normal. Paylaşmadan önce başlığı bir arama motorunda aratmak iddianın doğruluğu konusunda bir fikir verebilir.
  2. Gönderiyi kimin paylaştığına dikkat edin. Reklamla mı karşınıza çıktı? Tanıdığınız bir hesap tanımadığınız bir hesabın gönderisini mi paylaşmış? Gönderide kaynak belirtilmiş mi? Gibi pek çok unsur bunun gerçek bir iddia mı yoksa politik propaganda mı olduğu konusunda size fikir verebilir.
  3. Görseli aratın. “ABC partisinden ağaç katliamı” gibi bir gönderinin ekinde çölleşmiş bir alanın fotoğrafı olabilir. Bunun doğruluğunu teyit etmek için görseli aratabilirsiniz. Google Chrome sağ tıklayıp “görseli arat” (“search Google for image”) sunmaktadır. Farklı bir tarayıcı kullanıyorsanız fotoğrafı kaydettikten sonra https://images.google.com/ adresine fotoğrafı yükleyerek aratabilirsiniz.
  4. Bu aşamada gönderideki iddiayı teyit etme imkanınız olduysa gönül rahatlıyla paylaşabilirsiniz.