Pentagon’a “Paranoya ölçer

Başka bir Wikileaks yaşanmaması için ABD Savunma Bakanlığı’na getirilen önerilerden biri de “Paranoya ölçer

HBGary adlı teknoloji çözümleri sunan şirket, kısa bir süre önce Pentagon’a “paranoya ölçer” projesini sundu. Amaç; Savunma Bakanlığı ağı içinden Wikileaks benzeri başka sızıntıların gelecekte olmasını önleyerek yeni Bradley Manning’lerin(Wikileaks belgelerini sızdıran asker) çıkmasını önlemek.

Wired’a göre, her şey ABD ordusunun teknoloji geliştirme departmanı DARPA’nın, yazılım mühendislerinden Savunma Bakanlığı’nın elektronik posta, internet ve ağ kullanımı sistemi içinde meydana gelecek “alışılmışın dışındaki aktiviteleri” gözden geçirecek bir yazılım tasarlamasını istemesiyle başladı.

İsmi CINDER (Siber İç Tehdit) olan programın başında ise Peiter “Mudge” Zatko adındaki efsanevi hacker var. HBGary de CINDER’i hayata geçirmek için öneride bulunan elliyi aşkın şirketten biri.

Önerileri; kullanıcıların ABD Savunma Bakanlığı ağı içindeki faaliyetlerini belirli parametrelerle belirlemek ve olağandışı faaliyetleri, dolayısıyla tehditleri, olası sızıntıları tespit edecek bir “sanal adrenalin” ölçer yaratmak.

Şirket bunun için de sistem içinde arka planda gizlice çalışan bir yazılım geliştirdiklerini söylüyor. Bu yazılım ağın ana servis sağlayıcısında bulunacak; ağ içinde kullanıcıların tuş vuruşlarını, mouse hareketlerini, elektronik posta hareketlerini ve sistem kamerası sayesinde sanal ipucuları gözleyecek.

Bu yazılıma normal ve anormal davranışları tanıtabilmek için ise çok sayıda verinin toplanması gerekiyor. Kullanıcının anormal davranışını değerlendirmenin tek yolunun normal davranış için bir model yaratmak olduğu söyleniyor.

Bu modeli oluşturmak ortalama bir kullanıcının normal davranışının haritalandırılmasını gerektiriyor. ABD Savunma Bakanlığı özelinde düşünüldüğünde bu milyonlarca insanın hareketlerinin değerlendirilmesi anlamına geliyormuş.

Kimin şüpheli kimin şüpheli olmadığını tespit etmek belirli puanlamalar düşünülüyor. Örneğin dosyaları mı şifrelenmiş( +10 puan), düzenli olarak veri depoları mı taranıyor( +5)…vs.

Şu ana kadar bu şirketle devlet herhangi bir anlaşma imzalamış değil, diğer öneri başvuraları ile değerlendirme aşamasında.

Bu tip girişimlerde asıl kaygı ise, özel amaçlı güvenlik yazılım sistemlerinin sivil hayatta da ticari maksatlarla kullanılıp, uygulama alanının genişletilerek kişisel mahremiyete zarar vereceği.