Bilgisayar kullanıyoruz ya... Safız!

İnternet sitelerinin sansasyonel haber arayışları dün Anadolu Ajansı’nın servis ettiği bir haberle doruğa çıktı. Kötü çevirinin ve bilgisizliğin üretimi olan haberdeki yanlışları örnek teşkil etmesi açısından düzeltiyoruz.

soL (HABER MERKEZİ) Bilgisayar kullanıcılarına dönük tehdit ve korku türü haberlerin okuyucuların ilgisini çektiğini fark eden haber siteleri her gün yeni bir skandala imza atıyor. Son olarak Anadolu Ajansı tarafından bu türde hazırlanıp haber sitelerine sunulan “Bilgisayarlar tehdit altında” başlıklı haber, hem yazım diliyle hem de içerdiği yanlış bilgilerle gazetecilik okullarında okutulmayı hak ediyor.

“AA muhabirinin çeşitli güvenlik sitelerinden derlediği bilgilere göre” diye kaynak belirtmeden başlayan haberin, bilgisayar dünyasının resmi olmayan ama en prestijli güvenlik toplantılarını düzenleyen BlackHat’in 29-30 Temmuz’da ABD’nin Las Vegas şehrinde gerçekleşecek toplantısındaki bir oturumun özeti üzerine yazıldığı kısa bir araştırmayla anlaşılıyor.

Toplantıda Andrea Barisani ve Daniele Bianco tarafından yapılacak sunumda, bir bilgisayarın bağlı olduğu elektrik hattı üzerinden klavyede yazılacak harflerin nasıl dinlenebileceği anlatılıyor.

Ajansın, “bilgisayar korsanlarının, elektrik hatlarından bilgi çalabildiği iddia edildi” şeklinde verdiği habere konu olan sunumla ilgili yapılan basit bir internet araştırması, bu sunumun daha önce 16-20 Mart 2009 tarihleri arasında başka bir kongrede gerçekleştirildiğini ortaya koyduğunu ve iddia olmanın çok ötesine gittiğini gösteriyor.

İlgili sunumda, bilgisayar klavyesinin ürettiği düşük frekanslı sinyallerin elektrik hattı dinlenerek ayrıştırılabildiği bir deney düzeneğiyle pratik olarak gösteriliyor. Anadolu Ajansı muhabiri ise gerilimi arttırarak bunu bir bilimkurgu filmi senaryosuna yakışan bir üslupla okuyuculara veriyor: “Korsanlar, kendi bilgisayarlarını şehir elektriğine bağladıktan sonra, elektrik kullanılan diğer prizleri tespit ediyor, elektrik hattını ‘dinlemeye’ başlıyor ve o hatta bağlı bir bilgisayar bulduklarında özel bir yazılım ile elektrik sinyallerini alarak bunları harf ve sayılara çeviriyor.”

Haberin konusu elektrik hatları üzerinden dinleme olduğu halde “elektrik hattına bağlanmamış bir dizüstü bilgisayarda çalışılıyorsa bu yöntem bir işe yaramıyor” denilerek okuyucu ilginç bir şekilde bilgilendiriliyor. Oysa aynı sunumun ikinci bölümü, elektriğe bağlanmamış bir dizüstü bilgisayarın lazer mikrofonlar ile nasıl dinlenebileceğini yine pratik bir düzenekle ortaya koyuyor.

Korsanlar mı tehdit devletler mi
Haberde aynı zamanda klavyenin ürettiği sinyal için, “bu sinyali koruyan herhangi bir önlem bulunmuyor” denirken, 1960’ların sonundan bu yana sinyal güvenliği konusunda geliştirilen TEMPEST standartları atlanıyor. Bu standartlar ilk olarak ABD’de Ulusal Güvenlik Ajansı (NSA) tarafından tanımlanırken, ülkemizde TÜBİTAK da bu konuda ürün düzeyinde yaptığı çalışmalarıyla biliniyor. Bu konuda hem dinleme hem de korunma cihazlarını geliştiren esas merkezlerin devlet kurumları ve araştırma şirketleri olduğu bilinmesine rağmen, suçlu basit bir düzenekle bile bu yöntemin kullanılabileceğini gösteren Barisani ve Bianco ikilisi başta olmak üzere “bilgisayar korsanları” olarak gösteriliyor. Bilgisayar korsanları kavramı bilindiği gibi, ABD’nin siber terörizm tehdidini Ulusal Güvenlik Strateji Belgesi’nde üst sıralarda yer vermesinden bu yana medya tarafından daha sık kullanılıyor.