Sakar Robin

MİLYONLARCA kullanıcıyı internetteki bilgilerinin çalınma riskiyle karşı karşıya bırakan ve internet tarihinin en büyük güvenlik sorunlarından biri olarak son günlere damgasını vuran ‘Heartbleed’in (kalp kanaması) arkasından Alman bir yazılımcı çıktı. İnternet dünyasını ayağa kaldıran Robin Seggelmann adındaki yazılımcı, adeta kaş yaparken göz çıkardı. Özellikle bankalar, sosyal ağlar ve e-ticaret şirketleri tarafından kullanılan bir güvenlik protokolü olan ‘0penSSL’ üzerine çalışan Seggelmann, 2 yıl önce sistemdeki bir açığı kapatmak için bir ‘yama’ geliştirdi. Ancak Seggelmann’ın geliştirdiği yama, güvenlik sertifikasında daha büyük bir açık yarattı.

NSA İDDİASI

İnternet güvenliği üzerine çalışmalarını sürdüren Seggelmann, kendini sosyal ağ ve basından saklayan biri olsa da, dün ilk kez bir açıklama yaptı. Sydney Morning Herald’a konuşan Seggelmann, o dönemde birçok açığı kapattığını ve sertifika üzerine birçok yeni özelliği eklediğini söyledi. Seggelmann, “Eklediğimiz yeni özelliklerin birinde ne yazık ki bir hata olmuş” şeklinde konuştu. Ancak bu sözler Seggelmann üzerindeki tartışmaları daha da arttırdı. Çünkü Seggelmann’ın ABD’nin Ulusal Güvenlik Dairesi’nin (NSA) kullanıcı bilgilerini alabilmesi için kasıtlı olarak OpenSSL üzerinde bir açık bıraktığı iddia ediliyor. Söz konusu iddialara göre NSA, teknoloji şirketlerinden bilgi almak yerine bu açığı kullanarak, kullanıcıların özellikle sosyal ağlardaki hareketlerini izledi. Bu da Seggelmann’ın yaptığı açıklamanın masum olmadığını gösteriyor. Öte yandan söz konusu açığı kapatmak için yeni bir yama geliştirdi ve şirketlerin kullanımına açıldı. Ancak bu yamayı henüz tüm OpenSSL kullanan şirketlerin kullanmaya başlamamasından dolayı kullanıcıların bir süre daha hassas veri içeren işlemleri yapmaması öneriliyor.