• İşte Musk'ın Gerçekte Ne Yaptığına Dair... İşte Musk'ın Gerçekte Ne Yaptığına Dair Dijital İpuçları (nytimes.com)
    by durum_leyla     9 ay önce        0 Yorum     yaşam    


    • İşte Musk'ın Gerçekte Ne Yaptığına Dair Dijital İpuçları
    Elon Musk ve genç yandaşlarının federal hükümeti nasıl alt üst ettiğini izlerken, birçok gözlemci bu kadar küçük bir grubun bu kadar kısa sürede bu kadar büyük zarar verebileceğini anlamakta zorlandı.

    Yanlış olan, Musk'ı sadece siyasi bir bağlamda değerlendirmeye çalışmaktır. O, bütçe odaklı bir yetkili gibi bu soruna yaklaşmıyor. Bir mühendis gibi yaklaşıyor, ulusun teknolojik sistemlerinde yerleşik savunmasızlıkları kullanarak ve siber güvenlik uzmanlarının "iç tehdit" olarak adlandırdığı bir rol üstleniyor. Bu savunmasızlıklar konusunda uyarıldık ancak kimse dinlemedi ve sonuçlar -Amerika Birleşik Devletleri ve dünya için- çok büyük olacak.

    İç tehditler uzun zamandır var: Sovyet hükümet bürosunda sessizce çalışan CIA casusu, uzay mekiği programı hakkında Çin hükümetine gizlice bilgi taşıyan Boeing mühendisi. Modern dijital sistemler, birçok farklı alandan giderek daha fazla bilgiyi bir araya getirerek bu tehdide güç katıyor.

    Bu yaklaşım, kolaylık, erişim, entegrasyon ve hız açısından açıkça faydalar sağladı. İki partili 11 Eylül komisyonu, kurumlar arasında bilgi bölünmesinin istihbarat çalışmalarını nasıl engellediğini anlatırken, çözüm, büyük veri yığınlarını toplamak ve paylaşmak için entegre sistemler oluşturmaktı.

    Ancak, entegre dijital sistemleri çalıştırmak, birkaç bireye kapsamlı yetkiler vermek gerektiriyor. Bunlar, tüm ağı, güvenliğini de içeren sistem yöneticileri (sysadmin). En yüksek erişim seviyesi için kullanılan jargon olan kök yetkilerine sahipler. Uber'ın, olağanüstü sayıda çalışanın herkesin Uber yolculuklarını görebileceği iç araçlarına verdiği isim olan "Tanrı Görüşü"ne erişimleri oluyor.

    Bu nedenle Edward Snowden NSA'deyken, ifşa etmek istediği özel operasyonlarla pek ilgisi olmayan kapsamlı veritabanlarını da dahil olmak üzere çok fazla bilgi edinmişti. O bir sysadmin'di, erişimlerini kötüye kullanan kullanıcılar karşısında nöbet tutan kişi, ancak kendi keyfine göre geniş bir takdir alanı vardı.

    Bir istihbarat yetkilisi NBC News'e, tek bir kişinin sınırlı miktarda sınıflandırılmış verileri bir USB belleğe nasıl kolaylıkla taşıyabileceğini şöyle açıklamıştı: "Belirli seviyelerde, siz denetimsizsiniz." Bu, Roma şairi Juvenal'ın yaklaşık 2000 yıl önce sorduğu "Quis custodiet ipsos custodes?" sorusunun modern versiyonudur. Sistem yöneticisini kim denetler?

    Musk'ın son zamanlarda vurguladığı federal memur emeklilik sistemi, çarpık bir program. Tüm işlemler neredeyse tamamen kağıda dayanıyor, her emeklilik dosyası, 230 metre yer altında bir kireçtaşı madeninde yüzlerce işçi tarafından elle işleniyor, kağıt parçaları mağaralar arasında gidip gelerek doğru dosyaya yerleştiriliyor. Washington Post'un 2014'te bildirdiğine göre madende açık alev bulunamadığı için tüm yiyecek dışarıdan getirilmek zorundaydı. Yani pizza siparişçisinin güvenlik onayı vardı. Modernleştirme girişimleri başarısız oldu ve basit araştırmaların genellikle aylar sürmesiyle sinir bozucu bir yavaşlık ortaya çıktı.

    Ancak, tüm federal hükümet için tüm personel kayıtlarını düzgünce dijitalleştiren, süper insan kaynakları departmanı olan Personel Yönetimi Ofisi'ndeki işe alım ve işten çıkarma süreci öyle değil. Musk'ın sözde Hükümet Verimliliği Bakanlığı ekibi, gece gündüz çalışmak için kanepe yataklar getirerek doğrudan OPM'ye yöneldi. OPM, tüm Amerika Birleşik Devletleri hükümetine kök erişim sunuyor.

    Bu tür bir erişimle, yanlış düşüncelere işaret eden veya devralımlara direnen veya değişim hızını yavaşlatmak için bürokratik araçları kullanan çalışanları, küçük bir ekip bile tüm hükümette arayabilir.

    Aslında, bu küçük DOGE ekibi tüm hükümet için sistem yöneticisi oldu. OPM'den kısa süre sonra, hükümetin gerçekleştirdiği tüm ödemelerin depolandığı Maliye Bakanlığı'na yöneldiler: ekonomiye (Musk'ın şirketlerinin birçok doğrudan rakibi de dahil) kök erişim. Çalışmalarına yakın zamanda IRS ve Sosyal Güvenlik İdaresi'ne genişlettiler, her ikisi de son derece kişisel ve hassas bilgi içeriyor: neredeyse tüm Amerikan nüfusuna kök erişim.

    Atlantik, hükümetin birçok bölümünün dijital hizmetlerini yürüten, az bilinen bir kuruluş olan Teknoloji Dönüşüm Hizmetleri Direktörü olarak atanan eski bir Tesla mühendisinin, arka plan kontrolünü bile tamamlamadan 19 farklı IT sistemine "özel erişim" istediğini bildiriyor. Bu kişi, maden için pizza getiren kişiden bile daha az kontrol edilmiş.

    Bütün bunlar, on yıllarca siyasi tarafta gelişen başka bir iç tehdit türüyle birleşti ve yükseltti: kontrolsüz yürütme gücünün genişlemesi.

    "Para ile adamlar elde ederiz, adamlar ile para elde ederiz," diye yazmıştı bir zamanlar Thomas Jefferson, seçilmiş despotizmin kendisini besleyen bir döngüye nasıl dönüşebileceğine dair bir uyarı olarak. Seçilmiş bir otoriterin sadece iktidarını sınırlamak için tasarlanmış kurumları ezmekle kalmayıp, onları silah olarak kullanarak devralıp daha da güçlendireceğinden korkmuştu.

    Jefferson, her vatandaşın istihdamı, finansları, vergileri ve hatta bazıları için sağlık durumu hakkında kapsamlı kayıtlar içeren merkezi veritabanlarının yer aldığı bir geleceği hayal edemezdi.

    Bir yargıç, Trump'ın bir yürütme kararını engelledikten sonra, Elon Musk, X'te 200 milyondan fazla takipçisiyle paylaştığı bir yazıda, yargıcın kızının adını, fotoğrafını ve Eğitim Bakanlığı'ndaki işini yayınladı. Onun hakkında hükümet veritabanlarına erişip erişmediği konusunda hiçbir gösterge yok, ancak gelecekte bunu yapıp yapmadığını nasıl bilebiliriz?

    Şu anda kendileri veya sevdikleri hakkında ne kadar kişisel bilginin tehlike altında olduğunu merak eden kaç kişi var? Rakiplerinin eline hassas finansal verilerinin geçip geçmediğini merak eden kaç şirket var? Ailelerinin bir sonraki hedef olup olmadığını merak eden kaç yargıç var?

    Bu böyle olmak zorunda değildi. Yıllar içinde, uzmanlar ve kuruluşlar hükümetlerin (ve şirketlerin) elinde o kadar çok veri toplamanın tehlikelerine karşı defalarca uyarıda bulundu. 1975'te MIT'nin o zamanki başkanı Jerome Wiesner, bilgi teknolojisinin "hükümetin ve özel çıkarların eline çok daha fazla güç" verdiğini ve "kişisel bilgilerin yaygın olarak toplanması, Anayasa'ya tehdit oluşturduğunu", daha verimli bir toplum arayışında "bilgi tiranlığına" yol açabileceğini belirtmişti.

    Verimlilik ile yeraltı madenlerindeki dosyalardan oluşan bir seçeneğin arasında bir tercih değil. Gizliliğimizi korurken aynı zamanda kolaylıkları sağlayan dijital teknolojiler geliştirmek için birçok umut verici çaba var. Bunlara sıfır bilgi kanıtları, federasyon öğrenimi, diferansiyel gizlilik, güvenli kaleler, homomorfik şifreleme gibi isimler veriliyor, ancak muhtemelen hiçbiri hakkında duymamışsınızdır. Daha yeni, daha hızlı, daha karlı teknolojiler oluşturma ve Donald Trump'ın yemin töreninde başkanlarının yanında duran şirket imparatorluklarını kurma aceleciliği içinde, gizlilik ve güvenlik düzenlemeleri sıkıcı gibi görünüyordu.

    Kaydol ya da oturum aç

    Yorumlar