Google'ı şok eden güvenlik açığı!

1 Nisan 2004 tarihinde hayatımıza giren Gmail, Hotmail ve Yahoo’nun 10MB alan verdiği dönemde 1GB depolama kapasitesiyle bir anda gündeme oturmuştu. Yenilikçi yapısıyla kimileri tarafından tepki çekse de milyonlarca kişinin ilk tercihi olmayı başardı.

7 Şubat 2005 tarihindeyse yine benzersiz bir yeniliği deneyen Gmail, eposta arayüzüne ‘chat’ fonksiyonu da yerleştirdi. Bu girişim birkaç ay sonra Google Talk (Gtalk) adlı bağımsız bir uygulamaya da döndü.

İki tarafta da şifreli altyapı kullandığı ve filtrelere takılmadığı için yüz milyonlarca Gmail ve Gtalk kullanıcısının günlük alışkanlığı haline gelen bu hizmet hakkında ortaya çıkan bir gerçekse herkesin keyfini kaçırdı.

Mağdur çocuklar

Google yöneticilerinin de kabul ettiği bu habere göre David Barksdale adlı 27 yaşındaki üst düzey bir Google yazılım mühendisi kullanıcıların hesaplarına girerek sohbet kayıtlarını ve yazışmalarını okudu. Küçük yaştaki kız ve erkek çocukların mağdur olduğu gelişmede Barksdale’in yazışma kayıtlarına girerek kullanıcıların özel hayatlarına dair bilgiler sızdırdığı ve onları tehdit ettiği belirlendi. Hatta tehdit ettiklerinden birisi kendini engelleyince (bloke edince) bu engeli yine sistemden kaldırarak eylemine devam ettiği anlaşıldı. Barksdale’in işinden olmasıyla sonuçlanan bu durumu ortaya çıkaransa çocuklarından gelen şikayetler sonrası Google’a başvuran ebeveynler oldu.

Google tarafından yürütülen araştırmada David Barksdale’in gözüne kestirdiği kişilerin Gmail altında kayıtlı e-posta mesajları, adres defterleri, Google Talk hizmeti üstünden yaptığı sesli ve yazılı iletişim kayıtlarını kopyalayıp incelediği ortaya çıktı.

Mahkemeye yansıyan olayda Barksdale’in ABD’de yürürlükte olan Elektronik İletişim Mahremiyeti kanununa (Electronic Communications Privacy Act) aykırı hareket ettiği kesinleşirse 5 yıla kadar hapiste yatması söz konusu.

Sinek küçük ama...Her ne kadar olay açığa çıkmış, faili belirlenmiş ve kanuna teslim edilmiş olsa da geride hala birçok soru işareti kaldı. En merak edilen konu aileler tarafından ilk şikâyet alınıp kurum içinde araştırma başlatıldığı anda neden polise haber verilmediği.Zira polise ancak olay basına yansıdığında haber verildi.

Bir diğer merak konusu gerçekte kaç kişinin bu tip olaylarda mağdur olduğu. Çünkü son yaşanan olay daha önceden de benzer olayların yaşanıp kurum içinde örtbas edilmiş olma ihtimalini akla getiriyor. Zira Google tarafından yapılan açıklamalardan birinde Barksdale olayının bu türden ikinci sefer başlarına geldiğine değinildi.

Oysa ilkinden o ana kadar hiç kimsenin haberi bile olmamıştı. Hepsinin ötesinde küçük bir grup da olsa bazı mühendislerin istediği herkesin bütün iletişim kayıtlarına kolayca ulaşabilir olması da tüyler ürpertici.

Google'ı şok eden güvenlik açığı!

18 yaşından küçük mağdurların e-posta iletişimi sunan Gmail in yanı sıra, sesli, görüntülü ve yazılı iletişim sunan Google Talk kayıtları da David Barksdale (küçük resim) tarafından takip edilmiş.