 |
| korona ve kriz |
George Orwel dispotyası olan 1984 kitabında dediği gibi ‘’Büyük Birader bizi gözetliyor’’ Şirket/Firmaları da insanlara benzetirim. İnsanlar gibi doğar,gelişir ve ölür ve tıpkı insanlar gibi yaşamları boyunca birçok şey yaşar ve bu yaşadıkları şeyler çoğu zaman ellerinde olmadan gerçekleşir.İnsanlar gibi yaşadıkları kötü olayları çoğu zaman başkaları kendisini kötü bilmesin diye inkar eder. Bir diğer deyiş ile Kuran-ı Kerimde Her canlı bir gün ölümü tadacaktır ayeti nasıl kesinse biz Halka İlişkiler ve İletişimciler içinde Her şirket bir gün krizi ve fırsatı yaşayacaktır da o şekilde kesindir. Fakat çoğu şirket/firma gerçekleşmesi kesin olan bu krizlere karşı yeni emekleyen bir bebek gibi davranmaktan hiçbir zaman vazgeçmediler ve bu şirketlerin çoğu yaşanan krizlerde ya çok ciddi zararlar alarak kurtuldu ya da iflas ederek yaşamı son buldu.
 |
| Çindeki starbucks görseli |
Kriz=Kaos
Kriz en basit haliyle kaostur. İnsanlar da düşünsel olarak kaosun içinde ve bu bazen çok kötü sonuçlar da doğurabilir çok iyi sonuçlar da doğurabilir. Aralık 2019 yılında Çin’de başlayıp birkaç ay sonra tüm dünyaya yayılan Coronavirüsü küresel salgın/pandemi oluşturdu. Küresel Salgından dolayı dünyadaki birçok ünlü firma kriz sürecini yaşamaya başladı. Örneğin Starbucks 29 Ocak 2020 tarihinde Çin’de bulunan 2 binden fazla şubesini kapatmak zorunda kaldı. Devletler hastaları takip ve gözetleme için vatandaşlarının cep telefonlarına gönüllü/zorunlu şekilde uygulamalar yüklüyor. Ve bu birçok uzman tarafından kişisel verilerin gizliliği güvenliğinin sağlanması konusunda eleştiriler getirmeye başladı.
 |
| zoom görseli |
Uzaktan Bir Hayatın Önemi
Örneğin Sosyolog Antonio Casilli devletlerin kriz sürecini vatandaşlarını kitlesel gözetleme amacıyla kullandığını söyledi. Benzer şekilde yaşanan bu küresel salgın krizi sonucunda eğitim,hizmet ve birçok firma ve devletlerin kurumsal örgütleri örneğin uzaktan eğitim evde çalışma sistemine geçmek zorunda kaldı. Yaşanan bu kriz sonrasında evde çalışma sisteminden doğan çoklu görüşme ve karşılıklı iletişime dayalı sistemden kaynaklı boşluk ortaya çıktı. Bu boşluğu 21 Nisan 2011 yılında Eric Yuan tarafından kurulan Zoom Video İletişim şirketi bu boşluğu hızlıca doldurmayı başararak hemen her kuruma ulaşmayı başardı. Bugün 300 milyon kullanıcıya ulaştı.
 |
| zoom grafiği |
Zoom ve Pandemi Kazancı
Zoom şirketinin New York Borsasındaki hisseleri krizde önce 160 dolar idi,yaşanan krizde hisse senetleri düşmesine rağmen yeniden yükselişe geçti ve şu dönemlerde 150 dolarda seyrediyor. Bunun sebebi de boşluğu dolduracak alternatifin olmamasıdır. Yaşanan bu krize ve yasaklamaya rağmen alternatifi olmadığı için kişisel veya kitlesel üye olanların sayısı artmaya devam ediyor. Küresel Salgın krizinde birçok şirket krizi yaşarken Zoom şirketi bir anda kendini devasa bir fırsatın içinde buldu.
 |
| zoom hack |
Kazanç Yüksek Güven Düşük
Zoom firması yaşanan bu yoğun talebe ve girişe karşılık güvenlik konusunda ciddi eksikliklerinin farkına varamadı ve eski alt yapısıyla sistemini sürdürmeye devam etti. Zoom firması kendisine gelen bu devasa veri kaynağını koruma konusunda ciddi sorunlar yaşadı. 530 binden fazla Zoom uygulaması kullanıcısının verileri hackerlar tarafından Dark Web/Deep Web’te satışa çıkarıldı. Satışa çıkarılan veriler arasında kullanıcıların e-posta adresleri,şifreleri,güvenlik anahtarları ve yaptıkları görüşme url bilgileri yer alıyor.
Satışa çıkarılan bazı hesap bilgileri arasında Habertürk’ün haberine göre siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi. Uzmanlar satışa çıkarılan kullanıcıların şifrelerini değiştirmeleri konusunda uğradı. Bu olaydan sonra Zoom video görüşme iletişim uygulaması kendisini bir an da devasa bir krizin içinde buldu.
 |
| zoom yasaklandı mı? |
Zoom Kendi Krizini Kabul Etti
Zoom krizi kabul edip resmi bir açıklama yayınladı. Açıklama şu şekildedir;
”Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz. Saygılarımızla,”
Zoom şirketi yaptığı açıklamada yaşanan bu olayın suçunu hackerler ve veri güvenliği sağlamadığını ifade ettiği kullanıcılara atmıştır.
 |
| şapkalı hacker görseli |
Zoom’dan Krize Kabul Suça HAYIR
Birçok şirketin yaşadığı krizde başvurduğu yöntemlerden en yaygın olanı yaşanan olayı inkar etmek ve krizi kabul edip yaşanılan krizin sorumlusu olarak kendisini göstermemektir. Kaçıştır bu yöntem fakat bu durum şirketin lehine işlemektedir. Yaşanan bu güvenlik sorunu nedeniyle birçok örgüt ve devlet Zoom uygulamasının kullanılmasını yasakladığını açıkladı.
 |
| Zoom’un yasaklandığı yerler |
Yasaklarla Zoom
Onlardan bazıları şu şekildedir:
- Hollanda uzaktan eğitim için kullanılan Zoom uygulamasını yasaklama kararı aldı
- Singapur Uzaktan eğitimde kullanılan Zoom uygulamasını derslere davetsiz kullanıcıların sızdığı gerekçesiyle yasaklama kararı aldı.
- Google, çalışanlarının Zoom uygulamasını kullanmasını yasakladı
- New York şehri Eğitim Bölümü Zoom uygulamasını yasakladı
- Tayvan Eğitim Bakanlığı Zoom uygulamasını yasakladı.
- SpaceX, Ericsson, NXP, Standard Chartered şirketleri Zoom uygulamasını yasakladı.
Diğer yasaklayan devlet ve firma bilgilerini kaynak kısmına ekleyecem liste uzun olduğu için sıkılmanızı istemem. Yaşanan bu kriz sonucunda Zoom şirketi güvenlik açığından kaynaklanan boşluğu kapatmak için güncelleme yapacağını duyurdu. Bunun içinde Facebook şirketinin eski güvenlik şefi Alex Stamos’u işe aldı ve ayrıca Google’ın eski gizlilik teknolojisi uzmanı Lea Kissner’in şirketlerine danışmanlık görevini getirdi.
Zoom 30 Mayıs 2020 tarihinde gelecek yeni güncellemesine Zoom 5.0 ile endüstrideki diğer şirketlerin kullandığı 256 bitlik şifreleme teknolojisine geçileceğini duyurdu. Zoom şirketi verileri çalınan ve satışa çıkarılan kullanıcılardan özür dileyip yaşanan zararı gidermesi konusunda adım atması şirketin itibarini daha da yükseltirdi fakat şirket bu durum içine girmedi. Yaşanan güvenlik sorununu kısa sürede gidermesi gerekirken 2 ay sonrasına tarih vermesi şirketin kullanıcılarının taleplerini kısa sürede karşılayacak güce sahip olmadığını ortaya çıkardı.
 |
| GCM şifreleme görseli |
Çözümü Ertelediler
Birçok şirketin kullandığı AES 256-bit GCM şifreleme standardına gelen yoğun talebi görüp hızlıca uygulaması yaşanan bu krizi önlemek için basit bir adım olurdu fakat şirket gelen yoğun akış karşısında başarısız bir tutum sergileyerek itibarini zedelemiştir. Zoom video görüşme iletişiminin tekelinin başka bir şirket iyi bir güvenlik sistemi kurarak oluşturup duyurursa hızlıca yükseleceğini düşünüyorum. Fırsatı herkes ister fakat krizi hiç istemezler. Geldiği zaman ise çoğu kafasını devekuşu gibi kuma gömmeyi tercih eder ☺
Zoom uygulamasına 6 alternatif uygulama için ufak bir listeye kaynak kısmından ulaşabilirsiniz.
Ozan Yelboğa
Halkla İlişkiler Uzmanı
Kaynaklar
- https://www.sabah.com.tr/teknokulis/haberler/2020/04/14/zoom-kullanici-bilgileri-hackerlar-tarafindan-satisa-cikarildi
- https://www.bbc.com/turkce/haberler-dunya-52379669
- https://tr.euronews.com/2020/04/10/turkiye-de-de-tart-s-lan-zoom-uygulamas-na-singapur-dan-yasak-davetsiz-kullan-c-lar-dersle
- https://www.sozcu.com.tr/2020/ekonomi/zoomun-uye-sayisi-300-milyona-ulasti-5769375/
- https://www.donanimhaber.com/daha-guvenli-zoom-5-0-geliyor–121075
- https://webrazzi.com/2020/04/03/turkiye-de-bazi-sirketler-tarafindan-da-guvenlik-nedeniyle-yasaklanan-zoom-a-6-alternatif/
- https://www.sozcu.com.tr/2020/dunya/son-dakika-corona-virusunde-herkesin-kullandigi-uygulamaya-yasak-5734440/
- https://www.ensonhaber.com/tayvan-hukumeti-guvenlik-endiseleri-nedeniyle-zoomu-yasakladi.html
- https://www.posta.com.tr/spacex-calisanlarina-zoom-video-konferans-uygulamasini-kullanmayi-yasakladi-2247292