Bugün cebimizdeki o şık cihazlara dokunup saniyeler içinde dünyanın öbür ucuna veri paketleri fırlatıyoruz. Ama bu pürüzsüz deneyimin altında; elle takılan kablolardan, çantalar dolusu nakit paraların döndüğü casus yazılım pazarlıklarına uzanan kirli ve bir o kadar da dahi işi bir geçmiş yatıyor.
Hazırsanız, telefonun "Alo"dan "Pegasus"a uzanan, James Bond filmlerini kıskandıracak hikâyesine dalalım.
1. Manuel Routing: Mahallenin Canlı Switch'leri
Her şey, bugün retro kafelerin duvarlarını süsleyen o devasa kablo panelleriyle başladı. 1900’lerin başında birini aramak istediğinizde, aslında bir "manuel router" ile muhatap oluyordunuz: Santral Operatörleri.
Bu operatörler (genelde sabırlı hanımefendiler), sizden gelen talebe göre fiziksel bir kabloyu alıp hedef kişinin hattına takardı. Yani o dönemde "bağlantı kurmak" demek, birinin ter döküp fiziksel bir patching yapması demekti. Haliyle mahremiyet, operatörün kulaklığının ne kadar sıkı kapandığına bağlıydı. Aslında tarihin ilk "Man-in-the-Middle" (ortadaki adam) saldırısı, o panellerin önünde merakına yenik düşen bir operatördü.
2. Kadranın Mekanik Mantığı: İlk "User Interface"
İnsan faktörünü (ve dedikoduyu) aradan çıkarmak için Rotary Dial, yani çevirmeli telefonlar devrim gibi geldi. Bu sadece bir tasarım değil, harika bir mühendislik çözümüydü.
Siz kadranı çevirdiğinizde, telefon hattı üzerinden elektrik sinyallerini belirli aralıklarla kesip açıyordunuz (pulse dialing). Karşıdaki mekanik sistem bu "tık-tık" seslerini sayıyor ve bir şalteri adım adım ilerletiyordu. Yani 9'u çevirdiğinizde aslında karşıdaki makineye "9 adım git" komutu veren analog bir kod gönderiyordunuz. Bu, bugünkü dijital haberleşmenin en ham, en mekanik atasıydı.
3. SS7: Dünyayı Bağlayan (Ve Açık Bırakan) Gizli Protokol
Telefon ağları kıtalararası bir boyuta ulaştığında, milyarlarca cihazın birbiriyle konuşması için bir "ortak dil" gerekti: SS7 (Signalling System No. 7).
1970’lerden beri kullanılan bu protokol, telekomünikasyon dünyasının "görünmez interneti" gibidir. Birini aradığınızda veya bir SMS gönderdiğinizde; kimin nerede olduğu, faturanın kime kesileceği gibi tüm "kontrol bilgileri" SS7 üzerinden akar.
Ancak SS7’nin çok kritik bir zayıflığı var: Aşırı güven. Bu protokol yazıldığında dünya daha "saf" bir yerdi; hackerlar yoktu ve ağa giren herkes "dost" sayılıyordu. Bugün bile SS7 ağındaki bir düğüme sızabilen birisi, dünyanın öbür ucundaki birinin konumunu izleyebilir veya SMS'lerini kopyalayabilir. Yani biz en modern şifreleme yöntemlerini kullansak da, alttaki temel protokol hala 70'lerin "herkese güven" felsefesiyle çalışıyor.
4. Pegasus ve Çantalar Dolusu Nakit: Modern Zaman Casusluğu
Gelelim işin en "karanlık" ve havalı kısmına. Washington Post’un bir araştırmasına göre, İsrailli NSO Group tarafından geliştirilen Pegasus gibi casus yazılımlar, işte bu eski protokollerin ve modern sistemlerin açıklarını kullanarak birer dijital hayalete dönüşüyor.
Olay öyle bir noktada ki; FBI gibi devasa kurumlar bile bu teknolojiyi denemek veya satın almak için kapalı kapılar ardında pazarlıklar yapıyor. Habere göre, bazen bu sistemlerin demo süreçleri veya transferleri için "çantalar dolusu nakit para" gibi, 80’lerin suç filmlerini aratmayacak yöntemler konuşuluyor.
Pegasus’un en korkunç tarafı ise "Zero-Click" özelliği. Sizin bir linke tıklamanıza, bir dosya indirmenize gerek yok. Telefonunuza gelen, sizin görmediğiniz bir veri paketi bile mikrofonunuzu, kameranızı ve tüm mesajlarınızı bir açık kitaba dönüştürmeye yetebiliyor.
Sonuç: Katmanlar Arası Bir Yolculuk
Bundan 100 yıl önce bir operatörün hattınızı dinlemesinden korkarken, bugün dünyanın herhangi bir yerindeki bir yazılımın, SS7 gibi 50 yıllık protokolleri kullanarak cebimize sızabildiği bir dünyadayız.
Haberleşme teknolojisi; fiziksel kablolardan mekanik kadrana, oradan küresel protokollere ve en sonunda cebimizdeki süper bilgisayarlara evrildi. Ama bu süreçte değişmeyen tek şey, her yeni çözümün yanında kendi "arka kapısını" da getirmesi oldu.
Bir bilgisayar mühendisi adayı olarak, bir gün bir sistem tasarlarken şunu hatırla: En üst katmandaki (Application) güvenlik ne kadar sıkı olursa olsun, en alttaki protokol (Infrastructure) "herkese güveniyorsa", oyunun kurallarını başkaları yazar.
