PRISM'den Algoritmalara: Sosyal Medya Bir Gözetim Aracı mı? Yoksa Silah mı? Sosyal Mühendisliği ve Psikolojiyi Anlamak 2

Dün paylaştığım yazıyı biraz daha derinleştirmek istiyorum. Mikro ölçekli sosyal mühendislikten makro ölçekli sosyal mühendisliğe değinip aynı zamanda mikro ölçekli olayları nasıl etkiliyor buna değineceğim.

Global Finansal Mimari ve Güvenin İnşası (1944)

Uluslararası sistemde güvenin tesis edilmesi, tarihin en kapsamlı makro-sosyal mühendislik faaliyetlerinden biridir. 1944 yılında kurulan Bretton Woods sistemi, küresel ekonomi için yeni bir güven mimarisi oluşturmuştur. Amerika Birleşik Devletleri, doların altına endekslendiği bir model sunarak devletlerin rezervlerini merkezi bir yapıda toplamasını sağladı. Ancak zaman içerisinde para basımı ile oluşan enflasyonist etkiler ve 1971'deki sistem değişikliği, fiziksel değerlerin yerini tamamen itibari değerlere bırakmasına neden oldu.

Bu ekonomik dönüşümün kökleri, 1933 yılındaki 6102 sayılı başkanlık kararnamesine kadar uzanmaktadır. Halkın altın varlıklarının devlet kontrolüne geçmesini sağlayan bu süreç, toplumsal bir değerin merkezi bir otorite tarafından yönetilmesine dair kritik bir deneyimdir. Bugün gelinen noktada ekonomik araçlar, sadece birer ticaret vasıtası değil; stratejik bir kontrol ve yönlendirme mekanizması olarak işlev görmektedir.

Dijital Çağa Geçiş 1970'den Erken 2000 ve Sonrasına

1970'li yıllarda televizyon ve radyo ile başlayan kitlesel iletişim, kişisel bilgisayarların yaygınlaşmasıyla birlikte yeni bir boyut kazanmıştır. Bu dönemde geliştirilen PROMIS yazılımı, başlangıçta hukuk sisteminde veri yönetimi için tasarlanmış olsa da zamanla veri izleme ve analiz kapasitesi nedeniyle stratejik bir önem kazanmıştır. Donanım ve yazılım katmanlarına yerleştirilen analitik araçlar, modern gözetim teknolojilerinin temelini oluşturmuştur. İddialara göre ABD adalet bakanlığı tarafından bir casus yazılıma çevirilmiştir.

Günümüzde bu izlenebilirlik, sadece ağ protokollerinde değil; yazıcılar gibi fiziksel çevre birimlerinde de mevcuttur. Renkli lazer yazıcıların Machine Identification Code (MIC) adı verilen bir yöntemle her çıktıya mikroskobik sarı noktalar bırakması, anonimlik kavramının teknik olarak nasıl sınırlandırıldığının somut bir örneğidir. Bu durum, dijital verinin fiziksel dünyada dahi bir parmak izi bıraktığını kanıtlamaktadır.

Bu dönemde geliştirilmeye başlanan ve bugün Pegasus gibi modern casus yazılımların atası kabul edilen PROMIS, Inslaw tarafından başlangıçta savcılar için bir dosya takip ve metin işleme yazılımı olarak üretilmiştir. Ancak bu yazılımın asıl önemi, teknik altyapısına yerleştirildiği iddia edilen arka kapılardır. Masum bir verimlilik aracından, stratejik bir gözetim aracına dönüştürüldüğü öne sürülen bu teknoloji; bankalardan havalimanlarına, deniz taşımacılığından e-ticaret sistemlerine hatta mobil telefonlara kadar geniş bir ağın temeline iddialara göre yerleşmiştir.

Sosyal Medya'da Algoritmik Profilleme ve Toplum Mühendisliği

İnternetin yaygınlaşmasıyla birlikte forum kültüründen sosyal medya platformlarına geçiş, bireyleri daha analiz edilebilir bir yapıya taşımıştır. Bu platformlar sadece birer iletişim aracı değil; veri madenciliği ve kullanıcı profilleme merkezleridir. Toplum mühendisliği disiplini, bu verileri kullanarak kitlelerin davranış biçimlerini izlemek, analiz etmek ve uzun vadede stratejik yönlendirmeler yapmak üzerine kuruludur.

Bu süreçte üç temel yaklaşım öne çıkar:

1. Kişisel çıkarlar doğrultusunda bireyi ikna etmeye odaklanan manipülasyon teknikleri.
2. Güven ve bilgi eksikliğini kullanarak sistemlere sızmayı amaçlayan sosyal mühendislik yöntemleri.
3. Kitlelerin değer yargılarını ve toplumsal tepkilerini algoritmalar aracılığıyla şekillendiren toplum mühendisliği faaliyetleri.

Bilişsel Güvenlik ve Sosyo-Psikolojik Etkiler

Toplum mühendisliğinin asıl oyun alanı teknik kodlar değil, doğrudan insan zihninin bilişsel kapasitesi ve üretim enerjisidir. Bugün şahit olduğumuz dijital bağımlılık dalgası ve küresel ölçekte artan klinik buhranlar, sadece bireysel birer sağlık meselesi değildir; bunlar toplumsal savunma mekanizmalarını içten zayıflatan stratejik risk faktörleridir.

İşsizlik, eğitimdeki standart sapmalar ve değer erozyonu gibi unsurlar, bireyi kendi potansiyelinden kopararak pasif bir konuma sürükler. Siber güvenlik literatüründe insanı sadece en zayıf halka olarak gören anlayış, burada çok daha makro bir amaca hizmet eder: Bir toplumun toplam entelektüel sermayesini ve inovasyon momentumunu yavaşlatmak. Kolektif dikkatimizi verimsiz alanlara hapseden bu dolaylı strateji, aslında potansiyel rakiplerin gelişimini durdurmaya yönelik kapsamlı bir bilişsel engelleme ve fakirleştirme operasyonudur. Amaç depresif insan sayısını arttırmak ve kontrol etmektir.

Bu sistemde zihinsel olarak yorgun, aidiyet duygusunu yitirmiş ve kendi değerini sorgulayan bir profil oluşturmak temel hedeftir. Çünkü bilişsel bütünlüğünü ve direncini kaybetmiş kitleler, sosyal mühendislik operasyonları ve algoritmik kontrol mekanizmaları için en savunmasız hedeflere dönüşürler.

Dünya genelinde artan antidepresan gibi ilaçların kullanım oranının artması aslında depresif insan sayısında olan artışı da göstermektedir. Depresiflik aynı zamanda hedonizm'i de besler. Ne kadar bağımlıysanız o kadar fazla manipüle edilirsiniz.

İnsanların global ölçekte özellikle genç kesimin suça ve illegal yollardan kolay para kazanması, siber zorbalık, taciz ve hatta bağımlılık yapıcı maddeleri kullanmaları ve fuhuş batağına saplanmaları bunlarla bağlantılıdır.

Sonuç olarak; zihinsel berraklığımızı korumak ve dijital dünyanın sunduğu manipülatif döngülerden sıyrılmak, modern çağın en kritik savunma becerisidir. Bu makro sistemlerin çalışma mantığını kavramak sadece teknik bir uzmanlık değil; aynı zamanda profesyonel bir duruş ve siber farkındalık meselesidir. Kendini geliştiren, zihinsel zırhını sağlam tutan ve üretimden kopmayan her birey, bu devasa toplum mühendisliği satrancında en güçlü savunma hattını oluşturur.

Snowden ve "Root" Yetkisinin Vicdanla İmtihanı

Edward Snowden, ABD'de devlet geleneği olan bir aileden gelen, sistemin tam kalbinde yetişmiş bir isimdi. Akademik eğitim düzeyi klasik mühendislik kalıplarında olmasa da 11 Eylül saldırıları sonrası değişen istihbarat paradigması, diplomadan ziyade "uygulama ve saha yetkinliğine" odaklanmıştı. Bu yeni dönemde NSA ve CIA gibi yapılar, dijital dünyayı en dipten (low-level) kavrayan zihinleri bünyelerine katarak "Sistem Yöneticisi" yetkileriyle donattılar.

Bu durum, siber güvenlikte "Privileged Access" (Ayrıcalıklı Erişim) kavramının ne kadar kritik olduğunu kanıtlar niteliktedir. Snowden, bir teknisyen olarak sistemin kılcal damarlarında dolaşırken, sadece teknik kodları değil; o kodların toplumsal etkilerini de görme fırsatı buldu.

PRISM: Bir Gözetim Programından Ötesi

İnsanlık, Snowden'ın 2013 yılında sızdırdığı belgelerle birlikte PRISM programının varlığından haberdar oldu. Bu program, sosyal medyanın sadece bir "iletişim aracı" değil, aynı zamanda küresel ölçekte bir etiketleme ve veri madenciliği sahası olduğunu tescilledi.

• Veri Madenciliği ve Profilleme: PRISM, büyük teknoloji devlerinin sunucularına doğrudan (veya dolaylı protokollerle) erişim sağlayarak, kullanıcıların dijital ayak izlerini birer "istihbarat objesi" haline getiriyordu.
• Toplum Mühendisliği Bağlantısı: Serimizin önceki bölümünde bahsettiğimiz algoritmik yönlendirmeler, PRISM gibi devasa veri havuzlarından beslenerek kitlelerin eğilimlerini analiz etme ve tahminleme kapasitesine ulaştı.

Güven Mimarisinin Çöküşü

Snowden'ın yaptığı ifşaatlar, aslında dijital dünyadaki "Mutlak Güven" illüzyonunu parçaladı. Bir "Insider Threat" (İç Tehdit) vakası olarak Snowden; en gelişmiş şifreleme yöntemlerinin ve en katı fiziksel güvenlik önlemlerinin bile, bir bireyin teknik becerisi ve etik sorgulaması karşısında ne kadar kırılgan olabileceğini gösterdi.

Bu süreç, siber güvenliğin sadece dışarıdan gelecek saldırılara karşı olmadığını; aynı zamanda sistemin içindeki "insan faktörünü" ve "etik sınırları" yönetmek olduğunu tüm dünyaya hatırlattı.

İddialar ve Teoriler

İstihbarat Paradoksu: Sızıntı mı, Operasyon mu?

Snowden ve Assange gibi figürler etrafında dönen en büyük tartışma, bu kişilerin bireysel bir etik tercihle mi hareket ettikleri yoksa büyük güçler arasındaki birer "stratejik asset" (varlık) mı olduklarıdır. İstihbarat dünyasında hiçbir hamle tek boyutlu değildir ve Snowden vakası bu durumun en karmaşık örneğidir.

1. Rusya ve Çin Arasındaki Stratejik Tercih

Snowden'ın Hong Kong'dan ayrılırken neden Rusya'yı tercih ettiği, bugün hala analiz edilen bir konudur. Julian Assange'ın Snowden'a yaptığı "Rusya'ya git" tavsiyesi, sadece bir sığınma talebi değil; jeopolitik bir hamle olarak okunabilir. Rusya, ABD'nin gözetim kapasitesini deşifre eden bir ismi "koruma" altına alarak, Batı'nın siber hegemonyasına karşı önemli bir manivela elde etmiştir.

2. Teknoloji Transferi ve PROMIS'in Mirası

PROMIS gibi 70'lerde başlayan arka kapılı yazılım geleneklerinin Snowden sızıntılarıyla nasıl bir evrim geçirdiği büyük bir merak konusudur. İddialar, Snowden'ın sızdırdığı belgelerin sadece PRISM'i ifşa etmekle kalmadığını; aynı zamanda Batı'nın siber savunma ve saldırı algoritmalarının "mavi kopyalarını" (blueprints) Doğu blokuna taşımış olabileceğini öne sürmektedir. Bu, teknik bir casusluktan ziyade, bir "Bilişsel ve Teknolojik Güç Dengesi" değişimidir.

3. John McAfee ve "Dead Man's Switch" (Ölü Adam Anahtarı)

John McAfee'nin ölümü ile Snowden belgeleri arasında kurulan köprü, siber güvenlik dünyasındaki "şifrelenmiş veri depolama" ve "otomatik sızıntı mekanizmaları" (dead man's switch) kavramlarını gündeme taşır. McAfee'nin elinde olduğu iddia edilen ve hükümetleri sarsacağı söylenen 31 terabaytlık verinin akıbeti, siber dünyanın en büyük gizemlerinden biri olarak kalmaya devam etmektedir. Bu durum, bilginin bir "silah" olarak nasıl depolandığını ve kişilerin ötesine geçen bir "dijital tehdit" haline nasıl getirildiğini göstermektedir. Bu belgelerin Covid pandemisi, epstein dosyaları ve daha birçok olayla bağlantılı olduğu iddia edilmektedir.

Son Sözler

Unutmayın, bugün size interneti sağlayan devletlerdir. Regülasyonları sağlayanlar devletlerdir. Devlet gerektiğinde silah kullanma becerisine gerektiğinde baskı yapma kapasitesine sahiptir. Bu Dünya üzerinde olan tüm ülkeler için geçerlidir.

Serinin 2. bölümünde olayların ne kadar derin ve rahatsız edici boyuta ulaştığını ele aldık. Sosyal mühendisliği ve manipülasyonu neden sevmediğimi şimdi daha iyi anlıyorsunuzdur umarım. Kullanacaksam bile genelde birini korumak veya kendimi savunma amaçlı kullandığım oluyor.

Çünkü bunun bir sonu yok. Mikro ölçekli başlayan hareket makro tarafa taşınabiliyor veya tam tersi.

Psikoloji önemlidir. Ben bu yolda kendimi korumak için çoğu sosyal medya uygulamasını kapattım. İlaç kullanmıyorum ve bir bağımlılığım yok. Ne alkol ne sigara.

Sigaranın içinde nikotin vardır, bu insanı zamanla bağımlı yapar sonunda ise içmediğinizde huzursuz ve öfkeli olursunuz. Türkiye'de çoğu kişinin aslında huzursuz olma sebeplerinden birisi de budur.

Kendinize iyi bakın, sağlığınıza ve sevdiklerinize dikkat edin. Sağlıcakla kalın.