"21'inci yüzyılda Çin'de iş yapıyorsanız, beraberinizde hiçbir şey getirmemeniz gerektiğini bilmelisiniz"
Washington merkezli KAMU politikası örgütü Brookings Enstitüsü'nün uzmanı Kenneth G. Lieberthal, Çin'e giderken casusluk filmlerinde gördüğümüz tedbirlerin hepsini uyguluyor. Lieberthal cep telefonunu ve dizüstü bilgisayarını evde bırakıp bunların yerine ödünç cihazlar alıyor.
ABD'den ayrılmadan önce ve geri döner dönmez, bu cihazlardaki bilgileri tamamen siliyor. Çin'deyken Bluetooth ve Wi- Fi özelliklerini devre dışı bırakıyor. Cep telefonunu göz önünden asla ayırmıyor, toplantılara girdiğinde telefonunu kapatmakla kalmayıp, mikrofonu uzaktan çalıştırılır korkusuyla pilini bile çıkarıyor. eskiden ulusal istihbarat başkanlığının en üst düzey karşı istihbarat uzmanı olan Joel F. Brenner, "Şirketiniz Çinliler ve Rusların ilgilendiği önemli fikri mülkiyete sahipse ve mobil cihazlarınızla bu ülkelere gidiyorsanız, cihazlarınıza sızılır" diyor. Ticari sır hırsızlığı uzun zaman boyunca, şirket içindeki kişilerce (şirketlerdeki köstebekler ve mutsuz çalışanlar yapıldı. Ancak internet, akıllı telefonların yaygınlaşması ve çalışanların kişisel cihazlarını işyerindeki ağlara takarak şirkete ait özel bilgileri sağa sola götürmesi nedeniyle, bilgilerin uzaktan çalınması kolaylaştı. güvenlik uzmanlarının söylediğine göre bilgisayar korsanlarının çalışma yöntemi, çalışanların taşınabilir cihazlarına gizlice girmek ve oradan çalışanların kullandığı ağlara sıçramak.
Uzmanlara göre, mağdur şirketler hisse fiyatlarının etkileneceğinden korktukları veya öncelikle kurbanlar saldırıya uğradıklarını hiç anlamadıkları için, çoğu güvenlik açığı rapor edilmiyor. Ancak ABD Ticaret Odası'nda 2010 yılında yaşanan bir olay, sorunun boyutunu gözler önüne serdi. FBI uyarana kadar, ticaret odası kendisinin ve üye şirketlerin aylar boyunca süren bir siber hırsızlığın kurbanı olduğunu anlamamıştı. Kurumun Çin'e sıkça giden dört Asya politikası uzmanından bilgi çalınıyordu. Ticaret odası ağın güvenliğini sağlayana kadar, bilgisayar korsanları odadan üye şirketlere giden veya içlerinde ABD'nin en büyük şirketlerinin de olduğu şirketlerden gelen en az dört haftalık e-postaları çalmıştı. Ticaret odası daha sonraları, ofisteki yazıcının hatta kuruma ait evlerden birindeki termostatın, Çin'deki bir internet adresiyle hâlâ iletişim kurduğunu keşfetti. Good Harbor Danışmanlık firmasından siber güvenlik uzmanı Jacob Olcott bunun, Çin'e götürülen cihazlara gizlice girildiği anlamına geldiğini belirterek, "21'inci yüzyılda Çin'de iş yapıyorsanız, beraberinizde hiçbir şey getirmemeniz gerektiğini bilmelisiniz" diyor.
Ulusal İstihbarat Şefi James R. Clapper, yakın zamanda Senato'da verdiği ifadede Çin ve Rusya'daki "Kuruluşlar"ın ticari sır hırsızlığına dair uyarıda bulundu. Şu anda özel danışmanlık yapan eski ulusal istihbarat direktörü Mike McConnell, bir röportajında, "Devlet kuruluşlarında, Kongre'de, Savunma Bakanlığı'nda, uzay kuruluşlarında ve değerli ticari sırlara sahip şirketlerde incelediğimiz önemli bilgisayar sistemleri içinde, gelişmiş ve sürekli bir tehditle karşılaşmamış tek bir örnek yoktu" diyor. Çin ve Rusya, ülkeye giren ziyaretçilerin devletten izin almadan şifreli cihaz taşımasını yasaklıyor. Güvenlik uzmanlarının söylediğine göre bu ülkelerin yetkilileri ABD'yi ziyaret ettiklerinde, taşınabilir cihazlarına izinsiz girilmesini önlemek için olağanüstü güvenlik önlemleri alıyor. ABD şirketleri, devlet kuruluşları ve örgütler artık cihazları beraberinde götürmeyi yasaklıyor. Temsilciler Meclisi İstihbarat Komitesi'nin başkanı olan Cumhuriyetçi Parti Michigan milletvekili Mike Rogers, komite üyelerinin Çin'e ancak "temiz" cihazları götürebildiğini ve yurtdışındayken kamu ağlarına bağlanmalarının yasak olduğunu söylüyor. Güvenlik şirketi McAfee, bir çalışanın cihazı Çin sınırında kontrol edildiğinde, o cihazın bir daha asla McAfee ağına girmesine izin verilmediğini belirtiyor. Şirketin Başkan Yardımcısı Simon Hunt, "Bu riski almamız mümkün değil" diye konuşuyor.
Kablosuz güvenlik sistemlerinde uzmanlaşan Maryland Columbia merkezli AirPatrol şirketinin çalışanları, Rusya ve Çin'e giderken yanlarında sadece ödünç alınmış cihazları götürebiliyor, Bluetooth'u asla etkinleştirmiyor ve mikrofon ile kamerayı daima devre dışı bırakıyor. Google seyahat kuralları konusunda yorum yapmayacağını söyledi. Ancak isimlerini vermeyen çalışanlar, şirketin Çin'e hassas bilgileri götürmelerini yasakladığını ve yanlarında sadece ödünç alınmış cihazlar götürme veya dönüşte cihazları kontrol ettirme şartı getirdiğini söylüyor. Federal kanun koyucular, ticari sırlara yönelik siber hırsızlığı önlemeyi amaçlayan yasalar çıkarmayı düşünüyor ama bu yasaların yurtdışına yapılan iş seyahatlerinden kaynaklanan sorunları doğrudan ele alıp almayacağı belirsiz. Bu arada, şirketler önemli bilgileri çoğu kez bilmeden sızdırıyor. Bilgisayar saldırılarında uzmanlaşan eski FBI ajanı Scott Aken, "Çinliler izlerini gizlemekte çok iyi. Şirketler çoğu vakada, yabancı bir rakipleri yıllar sonra tıpatıp aynı ürünü yüzde 30 ucuza üretene dek, oyuna geldiklerini fark etmiyor" diyor. Aken, "Üretim sektörümüzü zaten kaybettik. Şimdi de Ar-Ge tabanımızı kaybediyoruz. Bu da giderse elimizde ne kalacak?" diye soruyor.
20.02.2012
Sabah / The New York Times - Nıcole Perlroth