WikiLeaks paylaşım için şartname imzalatıyor
WikiLeaks’in bir çok teknoloji devini de etkileyen güvenlik açıklarını içeren belgelere sahip olduğu açığa çıktıktan sonra Julian Assange’ın iyi çocuğu oynayacağı sanılıyordu. Assange, olaydan etkilenen firmalara güvenlik açıklarıyla ilgili bilgileri açıklayabileceğini söylediğinden bu yana bir hafta geçti. Milyonlarca kullanıcının güvenliğini tehdit eden ‘Zero-Day’ açıklarının keşfine yönelik standart bir uygulama.
WikiLeaks has contacted Apple, Microsoft, Google, Mozilla & MicroTik to help protect users against CIA malware
— WikiLeaks (@wikileaks) March 14, 2017
Assange geçen hafta bir açıklamasında “Onlarla birlikte çalışmaya, yamaların hazırlanabilmesi için sahip olduğumuz teknik detayların bir bölümüne erişmelerine karar verdik” demişti.
Motherboard’un bildirdiğine göre WikiLeaks bu hafta içinde teknoloji firmalarıyla iletişime geçti fakat konuyla ilgili verileri tedarik etmedi. Bunun yerine her ne kadar belgenin detayları henüz bilinmiyorsa da, öncelikle karşılanması gereken koşullar kümesinden oluşan bir anlaşma metni gönderdi. WikiLeaks’in twitter hesabında da açık şekilde görüleceği üzere WikiLeaks bu güvenlik açıklarını yayınlayıp yayınlamama konusunda bütünüyle ikilemde.
Tech companies are saying they need more details of CIA attack techniques to fix them faster. Should WikiLeaks work directly with them?
— WikiLeaks (@wikileaks) March 8, 2017
Firmaların bazıları ürünlerinin son güncellemeler dahilinde güvenilir olduğu konusunda kendilerinden eminler fakat yine de gözden kaçan noktaları da tespit etmek isterlerdi. Google sözcüsü geçen hafta “Belgeleri gözden geçirdiğimiz kadarıyla hem Chrome, hem de Android’deki güvenlik güncellemelerinin ve korumaların halihazırda kullanıcılarımızı bu iddia olunan açıklara karşı koruduğundan emin olduk” dedi.
[irp posts=”10370″ name=”WikiLeaks teknoloji firmalarına birlikte çalışma önerisinde bulundu”]
Apple’ da benzer şekilde CIA yöntemlerinin artık bir tehdit oluşturmadıklarını ve “sızdırılan sorunların bir çoğunun … son iOS’te yamalandıklarını” belirtti fakat “bununla birlikte belirlenmiş herhangi bir açığı gidermek için hızlıca çalışmaya devam edilecek” diye eklemişti.
CIA kendi adına bu konuyla ilgili olarak stoğunda bulundurduğu saldırı araçlarını teknoloji firmalarıyla paylaşma konusunda herhangi bir çaba sarf etmiyor gibi görünüyor. CIA’in kötü maksatlarla kullanılmaları ihtimaline karşılık bu yazılımları koruması gerektiğine dair eleştiriler yapılıyor olmakla birlikte bir suç işlemek gibi niyetlere sahip olmayan kişilerin işine yarayacak cinsten yazılımlar değiller.
Aynı zamanda bu meşhur inatçı ve tam olarak teknoloji dostu olmayan Assange’ın ne tip beklentileri dile getirdiği konusunu da merak ediyoruz. Olur da sözleşme üzerinde çalışacak olursanız, biz de bir göz atabilirsek ne mutlu.
