14 Mayıs 2023’te birinci tur ile başlayan ve 28 Mayıs'taki ikinci tur ile sona eren 2023 Türkiye genel seçimleri, sosyal medyanın vatandaşlar üzerindeki etkisini yeniden ortaya koydu. Fakat bugün, Forbes tarafından dehşete düşüren iddialar ortaya atıldı.
Forbes yazarı Emily Baker-White, Türkiye genel seçimlerinden sadece birkaç hafta önce ülkemizde 700 bine yakın TikTok hesabının çalındığını paylaştı. Söz konusu bilgiler, TikTok’un şirket içi iletişimi, belgeler ve iç ve dış kaynaklar tarafından ortaya kondu.
Paylalşılan haberde TikTok’un, Türkiye’de 700 bin TikTok hesabının çalınmasına yol açacak güvenlik açığından haberdar olduğu paylaşıldı. Üstelik söz konusu açık, Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından bildirilmişti.
Ortaya çıkan email trafiği ve belgelerde Birleşik Krallık, TikTok’taki açık nedeniyle Rusya ve diğer ülkelerde “SIM çiftlikleri” oluşabileceğini kaydediyordu. Bu açık, TikTok hesaplarına tek seferlik şifre ile erişim sağlamaya izin veriyordu.
Bu açığa yol açan şey ise siber dünyanın yakından tanıdığı, yüksek sayıda SMS gönderiminde maliyeti son derece düşüren “grey routing” idi. Bu yöntemde şirketler ceplerindeki parayı korusa da spam engelleyiciler ve sınırlayıcılar gibi önemli önlemleri uygulamaya koyamıyordu. SMS’lere dışarıdan müdahale yapılabiliyordu.
Birleşik Krallık’ın istihbarat ekibi de ByteDance hakkında kritik detaya ulaştı. Yapılan incelemeler, şirketin maliyetten korunmak için grey routing’e başvurduğunu gösterdi.
Bu açığın ortaya çıkmasıyla birlikte ByteDance, SMS servis sağlayıcısını değiştirmek istedi. Ancak şirket, bunun her ay milyonlarca dolar ekstra harcamaya yol açacak olması nedeniyle bu yola başvurmadı.
Ve olanlar oldu. Sadece Forbes’un aktardığı bilgilere göre, yine sadece Türkiye’de çok kısa süre içinde 700 binden fazla TikTok hesabı ele geçirildi. Üstelik aynı durum, farklı ülkelerde de yaşanmış olabilir.
Forbes’a konuşan Stanford Üniversitesi İnternet Gözlemevi Direktörü Alex Stamos, söz konusu saldırının gerçek etkisinin yeterli bilgi olmadıkça bilinmeyeceğini kaydetti. Kendi tahminini ise şu şekilde paylaştı:
Stamos, bu fikrinin arka planını da paylaştı. SMS saldırılarının genellikle rastgele olmaktan ziyade hedefli saldırılar olduğunu belirtti, “otoriter devletlerin neredeyse her zaman telekom şirketlerinin kontrolünü elinde tuttuğunu” söyledi.
Bu soru, doğrudan TikTok sözcüsü Alex Haurek tarafından cevaplandı. Forbes’a e-posta yoluyla cevap veren Haurek, evet veya hayır demeden şu ifadeleri kullandı: