Kar maskesini yüzüne geçirdi ve klavyenin başına oturdu. Parmaklarının ucundan dökülen komutlar teknoloji harikası bilgisayarının ekranında akıp gidiyor, bulunduğu loş odayı aydınlatıyordu. Duraksadı. Sandalyede doğruldu, birkaç saniye bekledi ve Enter tuşuna bastı. Nihayet içerideydi. Ulusal Güvenlik Teşkilatı'nın herkesten gizlenen sunucusuna sızmayı başarmıştı. Bu habersiz ziyaretinin farkına varmaları fazla uzun sürmeyecekti. Ancak kimliğini veya konumunu tespit etmeleri imkânsızdı, çünkü bağlanmadan önce dünyanın farklı köşelerindeki yedi adet vekil sunucunun ardına saklanmıştı. Hiç vakit kaybetmeden hedefine yöneldi. Dosyaları sistemine indirir indirmez bağlantıyı kesti ve gecenin karanlığında kayboldu...
"Hacker" dendiği zaman birçoğumuzun aklında böyle bir figür canlanıyor. Popüler medya kanalları en az otuz yıldan beri bu tarz basmakalıp "bilgisayar korsanları" betimliyor bize. Halbuki ne hacker'ların çalışma sistemi bu kadar sığ, ne de hacker sözcüğünün anlamı bu kadar dar.
Arkadaşları Ona Hekır Diyor
Geçtiğimiz yıl bu zamanlarda, "Dünya devlerinden Türk çocuğuna teşekkür" başlığı altında yayımlanan habere belki rastlamışsınızdır. Habere göre Tekirdağ'dan 15 yaşında bir genç, Google ve Facebook'un açıklarını bulmuş, bu şirketlerden birer teşekkür mektubu ve iş teklifi almış. Kanıt gösterilen mektubun fotoğrafına baktığımızda Google AdSense kullanıcılarına binlercesi gönderilen standart mektup olduğu görülüyor. Babasının yorumlarıysa ayrı bir komedi... Gencin yeterli düzeyde İngilizce bilmediği için olayı yanlış anladığını ya da babasından yeni bir bilgisayar koparmak için bahane ürettiğini varsayıyoruz.
Sözde haber sitelerinin dize getirmek, kafa tutmak, peşinde koşturmak gibi güzide eylemlerle milliyetçilik duygularımızı kabartma hevesi bir yana, bu tarz teşekkürlerin ve iş tekliflerinin gerçek örnekleri var aslında. Google'ın ve Facebook'un ilgili web sayfalarına (google.com/about/appsecurity, facebook.com/whitehat) girerseniz teşekkür edilenler arasında Türkçe isimler de görebilirsiniz. Pek çok büyük şirket, sağladıkları hizmetin bir açığını bulduğunuzda bunu öncelikle kendileriyle paylaşmanızı rica eder. Bu yolla, keşfettiğiniz açığın önem derecesine göre değişen, binlerce dolarlık bir para ödülü de kazanabilirsiniz. Örneğin Google için bu rakam 20.000$'a kadar çıkıyor. Elbette açığı daha yüksek bir meblağa kara borsada satmak gibi bir seçeneğiniz de var; bu noktada duyarlı davranıp davranmamak size kalmış.
Bizimkinden daha makul bir "liseli hacker" olarak George Hotz'u örnek gösterebiliriz. 2007 yılında henüz 17 yaşındayken iPhone'un operatör kilidini kıran Hotz, 2009'da PlayStation 3'e de el atmıştı. Sonrasını siz de biliyorsunuz: PS3'e gelen yazılım güncellemesi, Sony'nin açtığı dava, Sony'nin başına gelenler... İlerleyen yıllarda Facebook, Google, SpaceX gibi firmalardan teklif alan Hotz, şimdi yeni nesil yapay zekâ algoritmaları üzerinde çalışmalar yapıyor.
George Hotz bir hacker. Ancak o, kar maskeli bilgisayar korsanlarına benzemiyor. Onun için bu iş bir makinenin içine girip sistemini değiştirmekle, makineyi tasarımının ötesinde bir amaca yönelik çalıştırmakla ilgili. Bunun yolu, Hotz'un kendi deyimiyle, makineyle nasıl konuşulacağını keşfedip onu ikna etmekten geçiyor. İşte bu anlayış bizi hacker sözcüğünün geçmişi 1960'lı yıllara uzanan esas anlamıyla ve ona eşlik eden kültürle tanıştırıyor.
Hacker Ruhu
Bazıları hacker doğar. Küçük yaştan itibaren en büyük hobisi oyuncakların içini açıp kurcalamak, nasıl çalıştıklarını keşfetmektir. Eline geçirdiği cihazları amacının dışında kullanır; hesap makinesinin ekranına 1837837 (leblebi) yazar. Yaratıcı düşünce yapısı köreltilmezse, sınırları zorlamayı sürdürür. Merakını gidermek adına, imkânsız denileni denemekten çekinmez. Teknik konulara derin ilgi duyar ve bazılarına tutkuyla bağlanır. Sistemlerdeki sorunların farkına varır. Kullanıcı veya tüketici olmakla yetinmez; bozar, onarır, geliştirir. İşte hacker olmak böyle bir şeydir.
Hacker topluluğunun filizlendiği yer ABD'deki Massachusetts Teknoloji Enstitüsü olarak kabul edilir. 1960'lı yıllardan itibaren MIT yerleşkesindeki öğrenciler çeşitli etkinliklerde bulunuyor ve bunları birer "hack" olarak adlandırıyordu. Kimisi yazılım geliştirmekle uğraşıyor, kimisiyse muziplik peşinde koşturuyordu. Yerleşkedeki bilgisayarlara "güvenlik" adı altında kısıtlamalar getirilince hacker'lar bunları aşmanın yolunu aradı. Amaçları bilgisayarları özgürce kullanabilmekti, ancak bir sonuç elde edemediklerinde bile bu arayıştan keyif aldılar. Kendi deyimleriyle "hack değeri taşıyan" etkinliklerin ortak yanı araştırmacılık, oyunbazlık ve parlak zekâ gibi gereksinimleriydi.
Bu konudaki en esaslı kaynak diyebileceğimiz Jargon File adlı sözlük, hacker sözcüğünün bir zamanlar "baltayla mobilya yapan kimse" anlamında kullanıldığını belirtiyor ve onu şu şekilde tanımlıyor:
- Asgari ölçüde bilgiyle yetinen çoğu kullanıcının aksine, programlanabilir sistemlerin ayrıntılarını keşfetmekten ve yetilerini genişletmekten keyif alan kimse.
- Büyük bir şevkle (hatta saplantıyla) program yazan veya hakkında fikir yürütmenin ötesinde programlamadan keyif alan kimse.
- Hack değerini anlayabilen kimse.
- Hızla program yazmakta başarılı olan kimse.
- Belirli bir programda uzman olan veya onu sıkça kullanan kimse (Unix hacker'ı gibi).
- Herhangi bir konunun uzmanı veya meraklısı (astronomi hacker'ı gibi).
- Kısıtlamaların üstesinden gelmekteki düşünsel boy ölçüşmeden keyif alan kimse.
- [geçersiz] Etrafı kurcalayarak hassas bilgileri ele geçirmeye çalışan, kötü niyetli, işgüzar kimse (şifre hacker'ı, ağ hacker'ı gibi). Bu anlam için doğru terim cracker'dır.
Öyleyse nasıl oluyor da biri hacker'lardan bahsettiğinde aklımıza ilk önce sözcüğün sonuncu anlamı geliyor?
Hacker'ın Türkçesi
Yok ne yazık ki. İnternete baktığımızda bir yanda çökertici, haklayıcı, kırıcı, vurucu gibi saldırgan önerilerle, diğer yandaysa eşkıya ve korsan gibi işin suç yanına vurgu yapan sözcüklerle karşılaşıyoruz. TDK de bu ikincisini benimsemiş; Güncel Türkçe Sözlük'ü açıp baktığımızda bilgisayar korsanı sayfasına yönlendiriliyoruz. Bu terimse şu şekilde tanımlanmış: "Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse." Diğer bir deyişle hacker sözcüğünün popüler anlamına yetersiz bir tanım yapmakla kalmamış, sözcüğün esas anlamını dilimizde tümüyle es geçmiş durumdayız.
Siyah Başlıklı Kız
Hacker'lara yapılan hırsız/terörist yakıştırması ortaya yeni çıkmadı. 1980'lerde bu kitlenin farkına varan medya, ta o zamandan beri kültürün sansasyonel yanına odaklanıyor. Resmi kurumlardan da destek gören onlarca yıllık bu telkin sonucunda insanlarda ister istemez olumsuz bir algı oluştu ve böylelikle hacker sözcüğü "kötü niyetli bilgisayar korsanı" anlamında kullanılır oldu. Yanlış anlaşılmayı gidermek adına yapılan önerilerden biri, böyle durumlarda hacker yerine cracker terimini kullanmak. Ancak hacker'ların bu önerisi çoğunluk tarafından kabul görmüşe benzemiyor.
Bilgisayar sistemlerinin ve ağlarının zayıf noktalarını bulup bu açıkları suistimal eden kimselere "hacker" diyoruz şimdi. Sadece masaüstü bilgisayarlar veya sunucular değil, mobil cihazlar gibi özünde bilgisayar tanımına uyan her şey bir hedef konumunda. Hedeflenen sistem hakkında bilgi edinmek, sistemin nasıl çalıştığını kavramak, açıklarını keşfetmek ve bunlardan faydalanmak onların işi. Gerektiğinde sosyal mühendisliğe ve –sanal anlamıyla– kaba kuvvete de başvurmaları mümkün.
Her hacker'ın kendine göre bir nedeni var. Kimisi için her şey bilgiyi özgür kılmakla ilgili. Kimisi bir sistemi ele geçirdiğinde hissettiği gücün bağımlısı olmuş. Kimisi ulvi bir amaç için çalışıyor. Kimisi bu yoldan iyi para kazanıyor. Kimisiyse bu işi can sıkıntısından yapıyor.
Sistem güvenliğini aşmak özünde "kötü" bir iş değil. Dolayısıyla hacker'lar da kendi aralarında temsili şapka renklerine göre ayrılıyor: İyi niyet taşıyan beyaz şapkalılar etik kurallara ve kanunlara bağlı çalışır. Bir sistemin açığını yakaladığında duyarlı davranarak sistem yöneticisine bildirir. Doğrudan bir şirketle anlaşmalı olarak o şirketin sistem güvenliğini sınayan uzmanlar da bu gruba dâhildir. Madalyonun diğer yüzündeki siyah şapkalılar, keşfettikleri açıkları kendi çıkarı için kullanır. Açığı yasa dışı organizasyonlara, rakibinin sırlarını öğrenmek isteyen şirketlere, hatta devlet organlarına bile satabilir. Gri şapkalılarsa bu ikisinin arasıdır. D&D terimleriyle açıklamak gerekirse; beyaz, siyah ve gri şapkaları sırasıyla Lawful Good, Neutral Evil ve Chaotic Good gibi düşünebilirsiniz.
Tekniğin Çağrısı
Günümüzde hacker'lığa duyulan hayranlık büyük ölçüde güç arzusundan ileri geliyor. Bu güç, kaba kuvvetin sanal dünyadaki bir yansıması gibi, başka türlü üstünlük kuramayanlara bir alternatif vaat ediyor. Dolayısıyla ortalık yerde kendini hacker ilan edenler veya bir hacker tanıdığı varmış gibi davrananlar aslında güç gösterisinde bulunuyor diyebiliriz. Yasak olanın albenisi, başkalarının yapamadığını yapmanın verdiği tatmin hissi ve kimi zaman beraberinde getirdiği kahramanlık sanrısı da üzerine eklenince, insanların hacker'lık hevesine şaşırmamak gerek.
Hacker'lığı bilgisayar korsanlığına indirgemediğimizde bambaşka bir tabloyla karşılaşıyoruz. Aslına bakarsanız sözcüğün anlamı geek ve nerd gibi terimlerle benzerlik gösteriyor. Her birinde olağanüstü bir tutku söz konusu, ancak hacker’ların daha üretken olduğunu söyleyebiliriz. Günümüzde açık internetin varlığından tutun özgür yazılım hareketine kadar birçok güzelliği yarım yüzyıllık bu tutkuya ve hacker kültürüne borçluyuz.
Hacker'ların sayısı gün geçtikçe artıyor ve bu iyi bir şey. Onlara katılın. Birçoğumuz teknoloji sevdalısı geçiniyoruz, ancak aslında tekniğin yabancısıyız. Öğrenin, bozun, onarın, geliştirin, üretin. Bunun için herhangi bir kulübe üye olmanız veya belirli bir siyasi görüşü desteklemeniz gerekmiyor. Bolca merak ve biraz da mizah duygusu yeterli.
Bunları İzleyin
Hollywood'un Hackers (1995) ile başlayıp Blackhat'e (2015) uzanan abartılı bilgisayar dâhisi tiplemelerinden, ekranda beliren anlamsız kodlardan gına mı geldi? Hacker kültürüne dair izlenesi film, dizi ve belgesellerden birkaçını sizin için derledik:
Three Days of the Condor (1975)
Türkçe ismiyle Akbabanın Üç Günü, doğrudan hacker kültürüyle ilgili olmasa da, iyi bir filmdir. Dünyanın en ünlü hacker'ı diyebileceğimiz Kevin Mitnick'in takma adı olan Condor da buradan gelir.
WarGames (1983)
Soğuk Savaş döneminde genç bir hacker'ın ABD ordusuna ait bir süper bilgisayara erişim elde edişini anlatır. O zamanki phreaking yöntemlerine dair gerçekçi tasvirler içerir. "War-dialing" terimi bu filmden sonra türemiştir.
Hackers: Wizards of the Electronic Age (1985)
1984'te düzenlenen bir konferans sırasında çekilen bu belgesel, hacker topluluğundan ünlü isimlerle röportajlar içeriyor. YouTube'dan izleyebilirsiniz.
MacGyver (1985-1992)
Televizyon tarihinin en meşhur hacker'ı MacGyver değil de kimdir? Sıradan nesneleri sıra dışı biçimde kullanarak çözümler üreten MacGyver, birçoğumuzun çocukluk idolüdür.
Der Lauf der Dinge (1987)
İsmini İşlerin Gidişatı olarak çevirebileceğimiz, zincirleme reaksiyonlar üzerine kurulu bu kısa filmi Richard Stallman'ın önerisi olarak listeye aldık. Honda'nın 2003'te yayınlanan Cog adlı reklam videosu da buradan esinlenmiştir.