• Bu ProPublica muhabirinin kimliğine kim bürünüyor? Bu ProPublica muhabirinin kimliğine kim bürünüyor? (propublica.org)
    by durum_leyla     bir gün önce        0 Yorum     yaşam    


    • Bu ProPublica muhabirinin kimliğine kim bürünüyor?
    Arama, tanımadığım bir numaradan, Kanada alan koduyla gelmişti.

    Hattın diğer ucundaki sert bir ses beni selamladı ve kendisini Kanada ordusundan bir yetkili olarak tanıttı.

    Bir sorusu vardı: WhatsApp üzerinden kendisine ulaşıp ondan bilgi almaya mı çalışıyordum?

    Duraksadım. ProPublica'da araştırmacı gazeteci olarak her zaman birçok kişiye ulaşıyorum. Ancak zihnimi ne kadar zorlasam da yakın zamanda kaynak olarak geliştirmeye çalıştığım herhangi bir Kanadalı gelmedi aklıma.

    Adam, "Görünüşe göre biri sizin kimliğinize bürünmüş," diye uyardı.

    Ne diyeceğimi bilemedim. "Sahte Ben" ne hakkında soru soruyordu? Sadece ismimi mi kullanıyorlardı yoksa fotoğrafımı da mı? Beni bu sahtekâr konusunda uyaran kişinin aslında kendisinin bir sahtekâr olmadığından nasıl emin olabilirdim?

    Kanadalı yetkili, kimliğini doğrulamak için devlet e-posta adresinden bir mesaj göndereceğine ve Sahte Ben ile yaptığı konuşmanın ekran görüntülerini ekleyeceğine dair beni temin etti. Teşekkür ettim ve biraz havadan sudan konuştuk. Vedalaşmadan önce ona, bir araştırmacı gazetecinin radarına girmesini istediği bir şey olup olmadığını sordum. (Farkında bile olmadan ondan bilgi almaya çalışıyordum. Belki de Sahte Ben ile Gerçek Ben o kadar da farklı değilizdir.)

    Kanadalının daha sonra gönderdiği ekran görüntüleri, Miami numarasına sahip birinin ProPublica profil fotoğrafımı kullandığını gösteriyordu. Hayatımda hiç Florida'da yaşamadım.

    Sahte Ben, "Ben ProPublica'dan Robert Faturechi," diye yazmış. "Sizinle mutlaka iletişime geçmem gerekiyor."

    Kanadalı yetkili, işiyle ilgili çok fazla detayı kamuoyuna açıklamamı istemedi ama konu Ukrayna da dahil olmak üzere diğer ülkelerle ilişkileri kapsıyordu.

    ProPublica'daki güvenlik ekibimizi uyardım. Sahte hesabı WhatsApp'a bildirmek dışında yapabileceğimiz pek bir şey olmadığını söylediler.

    Bunu yaptık ve konuyu kapattım; ta ki iki hafta sonra başka bir uyarı alana kadar.

    Bu seferki, Ukrayna ordusuna ekipman sağlayan bir organizasyonu yönettiğini ve Ukrayna güçleriyle bir insansız hava aracı (İHA) geliştirme projesinde yer aldığını söyleyen Letonyalı bir iş insanıydı.

    Letonyalı, LinkedIn'den bana "Hey!" diye yazdı. "Signal'de sohbet etmek güzeldi! Buradan da bağlantı kuralım!"

    Tek sorun, şifreli mesajlaşma uygulaması Signal'de onunla daha önce hiç sohbet etmemiş olmamdı.

    Letonyalı, Signal'de Gerçek Ben ile konuşmadığından endişelendiği için bana LinkedIn üzerinden ulaştı. Profil fotoğrafımı kullanan ve kendisinin ben olduğunu iddia eden birinin ekran görüntülerini gönderdi.

    Sahte Ben, Letonyalıya "İHA alanında uzman olduğunuzu anlamam doğru mu?" diye mesaj atmış; İHA, insansız hava araçları için havalı bir terim.

    Sahtekâr, "Müşterilerim," diye açıklamış, "özellikle İHA'ların Ukrayna'daki uygulamalarıyla ilgileniyor."

    Letonyalı konuyu bir telefon görüşmesinde tartışmayı teklif etmiş ancak (erkek mi kadın mı olduğu belli olmayan) Sahte Ben, telefonda konuşmaktan "rahat" olmadığını söyleyerek bunu reddetmiş. "Konuşmaya yazılı formatta" devam etmeyi teklif etmiş ya da Letonyalıdan "bu konu hakkında bir sesli mesaj kaydetmesini" istemiş.

    Şüphelenmeye başlayan Letonyalı, görüntülü görüşme için ısrar etmiş. Sahte Ben, güvenli bir görüntülü sohbet sağlayacağını iddia ettiği adım adım talimatlar göndererek geri adım atmış ancak bu talimatlar aslında Letonyalıyı e-posta hesabına erişim izni vermesi için kandırma girişimi gibi görünüyordu.

    Letonyalı sonunda Sahte Ben'i engelledi.

    Bu kimliğe bürünme olayları huzursuz ediciydi. Medyaya olan güvenin bu kadar düşük olduğu ve iktidardakilerin gazetecilere yönelik saldırılarını artırdığı bir dönemde araştırmacı gazetecilik zaten yeterince zor. Dolandırıcıların, potansiyel kaynaklara endişelenecek yeni bir şey vermesi işimizi daha da zorlaştırıyor.

    Sahte Ben'in neyin peşinde olduğundan emin değilim ama bu şekilde bir gazeteci kılığına girmek, çevrimiçi dolandırıcılığın en yeni evrimi gibi görünüyor. ProPublica, Asya'daki insan tacirlerinin kurbanlarını arkadaş veya potansiyel romantik ilgi alanları gibi davranarak insanları dolandırmaya zorladığı "domuz kesimi" (pig butchering) adlı karanlık dünyayı kaleme aldı. Bu vakalarda amaç nakit para.

    Ancak bazen amaç hassas bilgileri çalmaktır. Karmaşık aktörler bile, dolandırıcıların meşru kurumlar gibi davrandığı "oltalama" (phishing) saldırılarının kurbanı olabilirler. Bunun en dikkat çekici ve belki de en sonuç doğuran örneklerinden biri, Hillary Clinton'ın 2016 başkanlık kampanyasının başkanı John Podesta'nın, Google güvenlik uyarısı gibi görünen bir e-postanın kurbanı olması ve bilgisayar korsanlarına kişisel Gmail hesabına erişim izni vermesiydi. Bazıları Clinton ve Demokrat Parti için oldukça zarar verici olan binlerce e-postası çevrimiçi olarak yayınlandı.

    Kanadalı ve Letonyalının bana gönderdiği ekran görüntülerinden, Sahte Ben'in kredi kartı bilgisi istemediğini veya kimseyi hediye kartı almaya zorlamadığını anlayabiliyordum. Bu, para kazandırmaya yönelik bir dolandırıcılık gibi görünmüyordu.

    Başka kimlere ulaştıklarını bilmiyorum ama uyarıldığım her iki vakada da Sahte Ben'in yabancı ordularla ilgilendiği görülüyordu. Belki de beceriksiz bir istihbarat operasyonu?

    Kanadalı savunma yetkilisine ulaşmak için kullandıkları telefon numarasını kullanarak Sahte Ben'i aramayı denedim. Hattın kullanımda olmadığına dair kayıtlı bir mesaj aldım.

    Signal ve WhatsApp'ta numara çaldı çaldı ama cevap veren olmadı.

    İkinci kimlik hırsızlığı konusunda ilkinden bile daha az şey yapabildik.

    Signal, kullanıcıları hakkında çok az bilgi tutar; birinin hesabını ne zaman oluşturduğunu ve bunun için hangi telefon numarasını kullandığını bilir ancak kime mesaj attığına dair hiçbir şey saklamaz. Bu, sistemin tasarımı gereği böyledir. Bu mesafeli yaklaşım, Signal'in gazetecilerin kaynaklarla güvenli bir şekilde konuşması için neden güvenli bir platform olduğunun bir parçasıdır. Ancak aynı zamanda sahte hesapları yakalamayı da zorlaştırır. Şüpheli bağlantılar içeren mesajlar göndermek gibi kırmızı bayraklar, Signal tarafından tespit edilemez. (WhatsApp, kullanıcılar şikâyet etmediği sürece mesajların içeriğini göremez. Kullanıcılarının kiminle mesajlaştığını görme yeteneği vardır ancak bir sözcü, şirketin bu verileri saklamasının nadir olduğunu söyledi.)

    Dijital gizlilik kâr amacı gütmeyen kuruluşu Electronic Frontier Foundation'da teknoloji uzmanı olan Cooper Quintin, Signal'de benimkine benzer bir vaka hiç duymadığını söyledi. Ancak genel olarak, güvenli mesajlaşma uygulamasında dolandırıcılık olaylarında bir artış olduğunu gözlemliyordu. Quintin, Signal'in kısa süre içinde çok sayıda mesaj göndermeye çalışan potansiyel spam göndericileri yavaşlatan bir özellik eklemek gibi elinden geleni yaptığını belirtti. Signal ayrıca bilinmeyen göndericilerden gelen bağlantıları tıklanamaz hale getiriyor. Ancak Quintin, Signal'in kullanıcıları için imza niteliğindeki gizlilik korumalarından ödün vermeden yapabileceklerinin bir sınırı olduğunu söyledi.

    "Bu bir gidişata uyuyor. Signal popülerleştikçe, daha fazla saldırgan onu potansiyel bir saldırı platformu olarak görmeye başlıyor," dedi. Quintin, kendisiyle görüntülü sohbet üzerinden konuşmam konusunda ısrar etti, böylece çevrimiçi ortamda kimliğine bürünülme konusunda kendisiyle röportaj yapmamı isteyen kişinin çevrimiçi bir sahtekâr olmadığımdan emin olabildi.

    Facebook ve Instagram gibi bazı platformlar, kullanıcıların, sitenin aslında kim olduklarını onayladığı doğrulanmış hesaplar almalarına izin veriyor. Ancak ProPublica için güvenlik konularında danışmanlık yapan dijital güvenlik uzmanı Runa Sandvik, Signal'in aynısını yapmasının mümkün olmadığını söyledi. Signal'i yöneten kâr amacı gütmeyen kuruluş küçük ve doğrulama süreci, sahip olmadığı bir personel gerektirir. Daha da önemlisi, bunun Signal'in kullanıcıları hakkında daha fazla bilgi toplamasını gerektireceğini ve onu popüler yapan gizlilik korumalarını aşındıracağını belirtti.

    Signal bu makale için yorum yapmadı. WhatsApp'tan bir sözcü, "başkalarını dolandırmaya çalışanları yasaklama ve dolandırıcıların ve taktiklerinin bir adım önünde olma konusunda güçlü bir sicile sahip olduklarını" söyledi. Sözcü, WhatsApp'ın kimliğime bürünen hesaba karşı "politikalarımız doğrultusunda uygun önlemleri aldığını" belirtti ancak bu önlemin ne olduğunu açıklamayı reddetti. Genel olarak WhatsApp, tek bir konumdan birçok hesap başlatmaya çalışmak gibi şüpheli davranışları izleyerek, rapor edilmeden önce bile dolandırıcı hesapları kökünden kazımaya çalışıyor.

    Görünüşe göre, bir gazeteci gibi davranan biri tarafından iletişime geçilirseniz, dolandırıcılıklarını bozmanın en iyi yolu kendi küçük araştırmanızı yapmaktır.

    ProPublica'daki her gazetecinin bir biyografi sayfası vardır. Benimki burada. Biyografi sayfamda, "İletişime Geç" düğmesine tıklarsanız Signal kullanıcı adımı ve e-posta adresimi bulursunuz. Sizinle iletişime geçen kişinin ben olduğumu doğrulamak için biyografi sayfamdaki Signal bilgilerini veya e-posta adresini her zaman kontrol edebilirsiniz.

    Bu, her ProPublica muhabiri için geçerlidir: Hepimizin profillerimizde Signal numaralarımız veya kullanıcı adlarımız bulunur ve hepimizin e-posta adresi @propublica.org ile biter.

    Diğer yayın organlarındaki muhabirler için de aynısı geçerli. Biri sizinle iletişime geçer ve şüpheleriniz olursa, e-postasını veya Signal ya da WhatsApp numaralarını doğrulamak için web sitelerini ve sosyal medya hesaplarını kontrol edin. Medya kulislerinde ve yayınlanan haberlerde, benimkine benzer dolandırıcılıkların diğer kuruluşları da hedef aldığını duyduk.

    Bunlar arasında daha küçük ölçekli aldatmacalar da var. The New York Times kısa süre önce X'te, haber kuruluşunun stajyeri olduğunu iddia eden sahte bir hesabı ifşa etti. 2023'te Reuters, Çin'deki iki muhabirinin Instagram ve Telegram hesapları üzerinden taklit edildiğini ve bu hesapların ülkenin COVID-19 politikalarını protesto eden aktivistler hakkında bilgi almaya çalıştığını bildirdi. Ve daha bu ay, Reuters'ın Suudi Arabistan'daki bir muhabiri, birinin WhatsApp'ta kendisinin taklidini yaptığı konusunda takipçilerini uyardı.

    Ayrıca tetikte olunması gereken daha karmaşık kampanyalar da var. Alman hükümeti bu yıl, Avrupa genelindeki hükümet yetkililerinin ve muhabirlerin Signal hesaplarını ele geçirmeye çalışan, muhtemelen devlet destekli bir aktör olarak tanımladığı şey hakkında belirsiz bir uyarı yayınladı. Geçen ay ise FBI, Rus istihbaratıyla ilişkili kişilerin, Amerikalı hükümet yetkililerini ve gazetecileri kandırıp bilgisayar korsanlarının hesaplarını ele geçirmelerine olanak tanıyacak bilgileri vermelerini sağlamak için Signal'in güvenlik departmanı kılığına girdiğini duyurdu. FBI, erişim sağladıklarında konuşmaları ve kişi listelerini görebileceklerini ve mağdur adına mesaj gönderebileceklerini uyardı.

    Bu dolandırıcılıklar, araştırmacı gazeteciliğe önem veren herkesi endişelendirmeli. Kariyerim boyunca siyaset, finans, ordu ve kolluk kuvvetlerindeki yanlışları ortaya çıkaran hassas haberler yaptım. Bunların çoğu, inanç sıçraması yaparak bazen gerçek kişisel riskler alıp bilgileri paylaşan cesur bireylere dayanıyordu. Kaynaklarımı korumak ve bu riski alırken kendilerini rahat hissetmelerini sağlamak için büyük çaba sarf ediyorum. Potansiyel kaynaklar, söylediğim kişi olduğumdan şüphe ederlerse, benimle etkileşime girme olasılıkları daha düşük olabilir.

    Sandvik, gazetecilerin çevrimiçi ortamda benim gibi taklit edildiklerinde sessiz kalmamaları gerektiğini söylüyor.

    "Böyle bir durum yaşanırsa ve gerçekleştiğinde, bunu çok açık bir şekilde duyurun; tıpkı şu an yaptığınız gibi," dedi. "İnsanlara bunun gerçekleştiğini bildirin, böylece sizden haber aldıklarında bunun dikkat etmeleri gereken bir şey olduğunu bilsinler."

    Kaydol ya da oturum aç

    Yorumlar