''Facebook'u CIA yönetiyor!''

Türkiye'nin ilk hacker'ı Tamer Şahin ilginç açıklamalar yaptı...

O, Türkiye’nin ilk hacker’ı. Yani bilgisayar korsanı. İlk işi Superonline’ı hack’lemek.

Sonra Osmanlı Bankası’nın sistemine girdi. Bizim bildiğimiz zirvesi ise Microsoft’u hack’leyip Bill Gates’in e-postalarını okuması… Kendisi, “Fazlası da var” diyor.

Şimdi ise işin karşı kıyısında çalışıyor; büyük firmalara, iş adamlarına, siyasetçilere kendilerin hacker’lardan nasıl koruyacaklarını gösteriyor. Doğan Kitap’tan çıkan ve bilgisayarla ilk karşılaştığı andan bugününe kadar yaşadıklarını anlattığı “Hacker’ın Aklı” ilk kitabı. İkinci kitabında da diğer hacker’ların hikayelerini anlatacak.

Siz herkesin yapmak istediği yapıp bir anlamda akıl mı okuyorsunuz?

Sayılır. Birçok şey öğrenebiliyorsunuz. Sizin hakkınızda ne düşünüyor, başkalarıyla ne konuşuyor... Ama her zaman iyi bir şey değil. Kız arkadaşınızın bilgisayarına girdiğinizde, birine canım dediğinde bile kafanıza takılabilir. Ki bana oldu. Çok uzun zamandır kimsenin bilgisayarına girmiyorum.

Hiç mi hayrını görmediniz?

Zamanında çok faydasını gördüm. Kendi yazdığımız, Türkiye’nin ilk güvenlik yazılımı için 100 milyon dolarlık bir risk sermayesi almıştık. ABD’deki Türk firma aracıydı, dolandırıldık. Onların bilgisayarına girip muhasebe kayıtlarını almıştım. Bize gönderilmesi gereken paralarla lüks ayakkabılar, çantalar almışlar.

Elinizdeki güç dolandırılmanıza engel olmadı mı?

Onu anlatmak istiyorum. Aslında incinebilir bir durumdayız. Ne yaparsa yapsın insan birçok şeyin önüne geçemiyor.

“İlk yaptığım olayda polis otomatik silahlarla evimi bastı”

Başkaları gelip “Benim için şunun sistemine sız” demiyor mu?

Çok zengin, çok güçlü insanlardan teklifler alıyorum.

Ne istiyorlar?

Çok çeşitli. “Telefonlarımı dinliyorlar” diyorlar, “GPS’le yerimi tespit ediyorlar. Metresimin telefonundan karımı, karımın telefonundan metresimi arıyorlar. İzleniyorum, bilgisayarıma giriyorlar. Bir mobil operatörü hack’leyip dinlendiğimi kanıtlamak istiyorum”.

Yapıyor musunuz?

Hayır, asla. Diplomatlara, siyasilere, işadamlarına kendilerini nasıl koruyacaklarına dair danışmanlık veriyorum. Ayrıca şirketim de bankalara, holdinglere güvenlik denetim hizmeti veriyor. Bakın, şu anda kimseyi hack’lemiyorum ama size zarar veren bir kişi varsa dijital olarak izine ulaşıyorum. Sizi koruma altına alıyorum.

Karanlık koridorlarda dolaşırken kendi güvenliğinizi nasıl koruyorsunuz?

Bu işten hiçbir zaman menfaat elde etmediğim için kimse bana zarar vermedi. Sadece Mehmet Emin Karamehmet üstü kapalı tehdit etti, o kadar. O zaman da 18 yaşındaydım, ilk yaptığım olaydı ve evimi otomatik silahlı polisler basmıştı. Çok korkmuştum.

Bir daha yapmayacağım diyor muydunuz?

Hayır, hiç. Belli bir olgunluğa erişinceye kadar hiç demedim. O zaman emniyettekiler de “Tamam iyi çocuksun, seni seviyoruz, bize de yardımcı oluyorsun ama devam edersen bir odaya tıkılacaksın” diyordu. İnsan tabii sorgulamaya başlıyor. Dedim ki ben bunu iş haline dönüştürebilirim. Çünkü bankalar da bana “Ne kadar güvenliyiz desek de siz sistemlerimizi bir gözden geçirin” diye beni aramaya başlamıştı. Hoşuma gitti. Yine hack’liyorsunuz sistemi ve kimse sizi dava etmiyor. Bir de üstüne para veriyorlar. Daha iyi ne olabilir ki?

Heyecan?

Yine heyecan hissediyorsunuz çünkü ortada rekabet ve meydan okuma var.

“Hacker imza atmazsa bana Picasso tablo yapmış ama imza atmamış gibi geliyor”

Hacker’lık meydan okumak mı demek?

Meydan okuma ve ego. Hacker’lığın özü bu. Bayrağı hep daha yukarıya dikmek… İşin motivasyonu bu. Bir yeri hack’ler ve imza bırakmazsanız bana Picasso tablo yapmış ama imza atmamış gibi geliyor.

Biz suç görüyoruz, siz eser görüyorsunuz...

Aslında evet. Oradaki çabayı, bilgiyi takdir ediyorum. Tabii ki doğru bir şeydir demiyorum. Bu bir suç. Herkesin mahrem bilgileri doğru şekilde korunmalı. Bu yine de benim çok komplike bir hack olayını takdir etmemi engellemiyor. Mükemmel tasarlanmış bir suç.

Sizin için bayrağı zirveye dikmek Bill Gates’i hack’lemek miydi?

Aslında bilinmeyen daha büyük işlerim var geçmişte. Bana zarar vereceğini düşündüğüm birçok başka iş…

Steve Jobs’u mu hack’lediniz?

Küresel anlamda savaş başlatabilecek şeylerle uğraştığım oldu, öyle söyleyeyim.

Pentagon mu?

Biraz önceki cümlemi tekrar ediyorum. Kapalı kapılar ardında neler olup bittiğini merak etmiştim.

Bu hack meseleleri avcı hikayeler gibi midir? Kısacası, uyduruyor olabilir misiniz?

Hack’lediğiniz yere imza attığınızda ya da savcı hakkınızda iddianame yazınca kanıt oluyor. O yüzden dedim, imza atınca eser sahipsiz kalmıyor.

Sizi hack’lemek mümkün mü?

Yüzde yüz güvenlik diye bir şey yok. Ama eğer sızarlarsa takdirle karşılarım. Bugüne kadar kimse yapamadı, çok saldırı alıyorum tabii ki.

“Facebook’u CIA yönetiyor”

Facebook için şöyle bir cümleniz var kitapta: “Halen her şeyin terlik giyen Yahudi bir çocuğun parlak fikriyle başladığını düşünüyorsanız, buradan bakınca iyi niyetiniz oldukça sempatik gözüküyor...”

Mark Zuckerberg zeki bir adam, ama Facebook onun kurgulayabileceği bir yapı değil. O, bunu yöneten bir hacker. Zaten dijital istihbarat örgütünü de bir hacker yönetir, CIA’in kerli ferli adamları değil. Portre çok ortada. Facebook’un kurucularından biri, veri işlemeyle ilgili Pentagon’da çalışan biri.

Julian Assange için de “Acaba sadece birilerinin ne düşünmemiz gerektiğine karar vermesini sağlayan ufak bir piyon mu?” diye sormuşsunuz...

Hacker’lar için ne denir? “Her yere zarar veren namussuzlar”. Assange ne yaptı? Hiçbir yeri hack etmedi, birileri sürekli ona içeriden bilgi verdi. “Mükemmel bir iş, protest bir duruş, aydın bir yaklaşım...” Ama aylarca, yıllarca uğraşıp o sisteme bilgi birikimiyle sızan hacker mı daha namussuz; yoksa içeriden hop diye kemiksiz bilgiyi alıp yayınlayan mı? Adamın yaptığı zaten asıl ahlaksızlık. Çok manipülatif.

“TÜBİTAK’ın yapamadığı tespiti ben rahatlıkla yaparım”

Bilgisayar manipülasyonları Ergenekon ve Balyoz davalarında da çok etkili. Takip ediyor musunuz?

Ergenekon’la eski bağlantım var, kitapta da anlattım. 2004’te JİTEM bana ulaşmıştı. Çok defalar görüştük, birtakım şeyler istediler. Danışmanlık yaptım ama ben bunları yaparken orduya danışmanlık yaptığımı zannediyordum. Çünkü Jandarma Komutanlığı’nda ağırlanıyorsunuz, etrafta askerler var ve aklınızdan başka bir şey geçmiyor. Daha sonra istekleri farklı yönlere kayınca düşünmeye başladım.

Nasıl isteklerdi bunlar?

Şu hesapta kaç para var? Cep telefonunu aşırı yükleyerek pilini yakabilir miyiz?
Bilgisayar monitörünün içine dinleme cihazı yerleştirebilir miyiz? Bunlar benim ne ilgi alanım de uzmanlık alanım.

Balyoz davasında TÜBİTAK’ın verdiği rapor sizi tatmin etti mi?

Raporda ne diyor? “Olabilir de olmayabilir de”… Bu, “Tünele girdim ben seni ararım” gibi bir söz. O tespit tamamen yapılabilir.

‘İnternette para kaptıranlar bana geliyor’

Siz rahatlıkla yapabilir misiniz?

Bu benim uzmanlık alanım değil ama tabii ki yapabilirim.

Size sanıklar gelse ve yardım isteseler…

Bana bu tarz davalarla ilgili insanlar geliyor. Benim işim zaten bu, iz sürmek, tespit etmek. İnternet bankacılığından 200-300 bin lira kaptıranlar, korunmak isteyen siyasiler geliyor zaten. Ama Balyoz sanıklarından kimse gelmedi.

İstihbarat servislerinin sizinle iletişim kurma yöntemleri, hoşlanacağınız kızlar mıydı?

Evet. MİT tarafından Masonlar üzerine tez yazan bir kız gelmişti. Bir şeyler öğrenmeye çalıştı, debelendi. Ama çok hazırlıklıyım o konuda. Ondan daha uzun süren KGB ile ilgili olan, Yulia. O beni bulmuştu. Babası general, kız karlarla kaplı nükleer tesiste yetişmiş, kalaşnikofu birkaç saniyede takıp söküyor. Alışılmışın dışında bir profili olduğu için ilgimi çekmişti. Sonra KGB adına çalışmam için teklif gelince işin rengi değişti.

Paranoyak mısınız?

Hayır, yanlış bir şey yapmadığım için kendime güveniyorum. Ama bu kitaptan sonra rahatsız olan birileri olabilir. Ama ben onu tarihe not düştüm. Bu saatten sonra başıma bir şey gelirse kaderden değil, bu kitapta yazanlar yüzünden olabilir.

O zaman bu kitabı niye yazdınız?

Bunları paylaşmak istedim. Merakının peşinden giden bir hacker’ın mı, yoksa firmaların bilgilerini satanların, siber casusların mı tehlikeli olduğunu anlasınlar istedim.

“Anonymous, El Kaide’nin dijital versiyonu”

“Anonymous çok dağıtık bir yapı, El Kaide’nin dijital versiyonu gibi düşünebilirsiniz. Herhangi bir kişi eylemde bulunup “Ben Anonymous üyesiyim” diyebiliyor. Hücre mantığı gibi, hiçbir hücre diğerini tanımıyor. Ülkelere müdahale etmeye başladılar. Mesela Türkiye’de internet yasaklarını protesto etmek için bir saldırı düzenlediler.
Bir program yaydılar ve Türk vatandaşları kendi ülkelerine yabancı bir gücün verdiği programla saldırdılar. Çok komik, hiçbir IP gizlemesi de yoktu. Evinde çay bardağı gibi oturanları topladı polis.”