Güvenlik araştırmaları yapan İbrahim Baliç son günlerde gündemden düşmüyor. Apple'da fark ettiği güvenlik açığından sonra bunu maille bildiren Baliç firmadan bir yanıt alamadı. Fakat Baliç'in attığı mail sonucunda Apple, geçtiğimiz Perşembe günü portala erişimi kesti. Daha sonra yapılan açıklamada da bir hackerın portala kayıtlı geliştiricilere ait bilgileri ele geçirmek amacıyla siber saldırı düzenlediğini söyledi.
Portalda tam 13 güvenlik açığı bulduğunu söyleyen Baliç ise hacker olmadığını söyleyerek bu durumdan çok rahatsız olduğunu belirtti.
İşte bu konuyla ilgili İbrahim Baliç'le yaptığımız söyleşi;
-Bu işe nasıl başladınız? Şu an hayal ettiğiniz yerde misiniz?
+ Bu işe nasıl başladığımı anlatabilmek çok zor. Çünkü hayatım boyunca kendimi hep kapalı şeyleri açarak, kurçalayarak geçirdiğimi hatırlıyorum. İlk okul arkadaşlarım çok iyi. Sınıfta 2 kumandalı arabayı söküp, plastiik bir helikopter maketini havalandırmıştım. Kısacası tamamen merak. Nasil oluyor ile başladı.
-İlk güvenlik ağına girdiğiniz site hangisiydi ?
+ İlk resmi olarak kayıt altına alınan güvenlik zafiyeti tespitim ve bildirimim (http://www.securityfocus.com/bid/21977/info) Jan 09 2007 12:00AM olarak kayıtlara geçti. Bu araştırmam bir site üzerinde değil direkt olarak yazılımın kendisi üzerinde yapıldı, yazılımı ise o zamanlar ( web arşivlerinden kontrol edilebilinir ) FBI,CIA,NASA, MIT (sanırım türkiyede MIT hala kullanıyor) gibi büyük kurumlardı.
-Apple'ın güvenlik portalında ne zaman açık olduğunu fark ettiniz ?
+ Apple üzerinde araştırmalarıma başlar başlamaz hatalar fark ettim ve bildirdim, tarih olarak 16 Temmuz'a denk geliyor.
-Güvenlik açığını Apple'a bildirdiğinizde Apple'ın ilk tepkisi ne oldu ?
+ Apple hiç bir geri dönüş yapmadı. Olayın bu kadar büyümesinin sebebi bu oldu. Tüm developerlara toplu halde e-mail atıldı, "Hack Attack" aldık.
-Sadece sistemdeki açıkları bulmak ve şirketi uyarmak için bu araştırmayı yaptığınızı söylediğinizde nasıl bir cevapla karşı karşıya kaldınız ?
+ Bu Dünyanın her alanında yaşanan bilinen bir olay, yani gündelik yaşantımıza bile vursak birileri hayatımızda bir hata fark ettiklerinde bunu dile getirirler. Firmalar içinde durum aynı fakat burada ben kötü bir tepki aldım. Bununda sebebi yanlış anlaşılma olsa gerek.
-Apple size 'Hacker' suçlamasında bulundu. Sizce öyle misiniz?
+ Evet beni rahatsız eden ve bu açıklamaları yapmama iten, youtube.com'a video yüklememe sebep olan şey bana hacker demeleri. Ben hacker değilim. Ben güvenlik araştırmacısıyım. Benim işim güvenlik araştırmaları yapıp onları raporlamak.
-Geçtiğimiz yılda Facebook'ta da buna benzer bir olay yaşadığınızı öğrendik. Facebook'un tepkisi sizi ödüllendirmek olurken Apple'ın tepkisiyse sizi suçlamak oldu. Bu konu hakkında ne düşünüyosunuz ?
+ Kesinlikle bir şey düşünemiyorum, Facebook'ta da sorunlar yaşanmıyor mu yaşanıyor. İyi yada kötü. Fakat Facebook şimdiye kadar gördüğüm en kurumsal firma ve güvenlik konusuna inanılmaz önem gösterip bizleri saygı ile karşılıyor ve gerçekten en önemlisi bizi teşvik ediyor.
-Facebook ve Apple dışında başka bir portalın güvenlik açığını yakaladınız mı ?
+ Tabiki birçok güvenlik yazılımında hatalar tespit edip bildiriyorum.
-Apple'daki bu güvenlik açığının nedeni sizce ne olabilir ?
+ Sorumsuzluk.
-Sizce Türkiye siber güç açısından şu an hangi konumda ?
+ Türkiye olarak bir şey söylemem çok zor fakat Türk gençleri olarak kesin olarak söyleyebilirim ki dünya bu gençleri biliyor ve takip ediyor. Bu insanlar (kendimi kesinlikle katmıyorum) bu ülkede kalıp, ilgili imkanları sağlanırsa Türkiye olarak da çok güzel yerlere gelinecektir. Türkiye'de o kadar başarılı o kadar alanında uzman isim var ki bunları saymakla bitiremem. Bu arkadaşlara gerçekten uygun şartlar sağlanmalı. Uygun şartlar sağlanması takdirde Türkiye işte o zaman kazanacaktır.
Şefkat Peker / Aktuel.com.tr