14 Mayıs 2023’te birinci tur ile süregelen ve 28 Mayıs’taki ikinci tur ile biten 2023 ülkemiz umumi seçimleri, toplumsal medyanın vatandaşlar üstündeki yapacağı tesiri tekrardan ortaya koydu. Amma ve lakin bugün, Forbes tarafınca dehşete düşüren iddialar ortaya atıldı.
Forbes yazarı Emily Baker-White, ülkemiz umumi seçimlerinden yalnız birkaç hafta evvel devletimizde 700 bine yakın TikTok hesabının çalındığını paylaştı. Laf konusu bilgiler, TikTok’un şirket içi iletişimi, belgeler ve dahil ve dış kaynaklar tarafınca ortaya kondu.
Hesapların çalınmasının sebebi TikTok’un güvenlik eksiği ve maliyet artırmamak için tedbir almaması!
Paylalşılan haberde TikTok’un, ülkemizde 700 bin TikTok hesabının çalınmasına yol açacak güvenlik açığından haberdar olduğu paylaşıldı. Üstelik lakırdı konusu açık, Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafınca bildirilmişti.
Beliren email trafiği ve belgelerde Birleşik Krallık, TikTok’taki açık sebebiyle Rusya ve öteki ülkelerde “SIM çiftlikleri” oluşabileceğini kaydediyordu. Bu açık, TikTok hesaplarına tek seferlik gizyazı ile erişim sağlamaya izin veriyordu.
Bu açığa neden olan şey ise siber gezegenimizin yakından tanımış olduğu, yüksek sayıda SMS gönderiminde maliyeti oldukça düşüren “grey routing” idi. Bu yöntemde firmalar ceplerindeki parayı korusa da spam engelleyiciler ve sınırlayıcılar benzer biçimde mühim önlemleri uygulamaya koyamıyordu. SMS’lere dışarıdan müdahale yapılabiliyordu.
Birleşik Krallık’ın haber alma ekibi de ByteDance hakkında eleştiri detaya ulaştı. Meydana getirilen incelemeler, firmanın maliyetten korunmak için grey routing’e başvurduğunu gösterdi.
Bu açığın ortaya çıkmasıyla beraber ByteDance, SMS servis sağlayıcısını başka bir yere almak istedi. Sadece şirket, bunun her ay milyonlarca dolar extra harcamaya yol açacak olması sebebiyle bu yola başvurmadı.
Ve olanlar oldu. Bir tek Forbes’un aktardığı bilgilere gore, tekrar yalnız ülkemizde fazlaca kısa süre içinde 700 binden çok TikTok hesabı ele geçirildi. Üstelik benzer vaziyet, değişik ülkelerde de yaşanmış olabilir.
Stanford Üniversitesi İnternet Gözlemevi’ne göreyse vaziyet “hükûmete” de bağlı olabilir:
Forbes’a konuşan Stanford Üniversitesi İnternet Gözlemevi Direktörü Alex Stamos, lakırdı konusu saldırının gerçek tesirinin kafi informasyon olmadıkça bilinmeyeceğini kaydetti. Kendi tahminini ise şu biçimde paylaştı:
“Bu, süper gelişmiş bir spam saldırısından bir devlet aktörüne kadar değişebilir. Bana yalnız 700.000 hesap deseydin, sana bunun önemsiz bulunduğunu söylerdim.”
Stamos, bu fikrinin geri planını da paylaştı. SMS saldırılarının çoğu zaman rastgele olmaktan ziyade hedefli saldırılar bulunduğunu belirtti, “otoriter devletlerin hemen hemen daima telekom şirketlerinin kontrolünü elinde tuttuğunu” söylemiş oldu.
Peki TikTok, grey routing uygulamasına devam ediyor mu?
Bu sual, direkt TikTok sözcüsü Alex Haurek tarafınca cevaplandı. Forbes’a e-posta yöntemiyle yanıt veren Haurek, evet ya da hayır demeden şu ifadeleri kullandı:
“Birden çok global şirket benzer biçimde, telekomünikasyon sektöründe ani çok ortağımız var ve bu ortakları coğrafyaya gore açıklamasak da topluluğumuzun güvenliğini tedarik etmek için devamlı çalışıyoruz.”