_manset 18 ŞUBAT 2013 / 17:09

Facebook, büyük bir veri sızıntısı halinde yok olur mu?

Facebook hiç kullanıcı verilerini kaybetmedi ama kaybederse toparlaması imkansız mı olur, yoksa veri güvenliğini öyle önemsemeyen duruma geldik ki Facebook hiç değer kaybetmez mi?



Dünyanın en büyük sosyal ağı ve milyara ulaşan kullanıcı sayısıyla Facebook, borsada göremediği ilgiyi siber saldırganlar tarafından kesinlikle görecek. Şu ana kadar dev sitede büyük bir veri sızıntısı yaşanmadı ancak bu durumun böyle devam etmesi çok da kolay görünmüyor.

Bünyesinde yetenekli güvenlik uzmanlarını barındıran şirket, geçtiğimiz hafta, Ocak ayı içerisinde bir saldırıya uğradığını açıkladı. Herhangi bir kullanıcı verisinin bu saldırıdan etkilenmediği bilgisini veren Facebook, konuyla ilgili açıklamasında özetle şunları söyledi:

Karmaşık bir saldırı gerçekleştirildi. Facebook çalışanlarının ziyaret ettiği bir geliştirici web sitesine gizlenen zararlı yazılım Facebook çalışanının bilgisayarına sızdı. Ancak herhangi bir kullanıcı bilgisinin çalındığına dair bir bulguya rastlanmadı. Sızılan bilgisayarlar şirket tarafından düzeltildi ve polise haber verilerek soruşturma başlatılması sağlandı. Bu saldırı, şirketin hedef alındığı ilk eylem olmadı ancak ilk keşfedilenlerden biri oldu.”

Bu açıklamadan saldırganların belki de Facebook’un ticari sırlarını ya da iş ortaklarıyla gerçekleştirdikleri işlemlerin peşinde olduğunu ve ele geçirme ihtimali bulunduğu sonucunu çıkarmak mümkün. Zira bunun aksini ifade eden bir cümle, açıklamanın içerisinde yer almıyor.

Son olarak Twitter’da yer alan 250 bin kullanıcı hesabı hack’lenerek saldırganların eline geçmişti. Geçtiğimiz yıl da 6.5 milyon LinkedIn hesabı çalınmış ve çevrimiçi olarak yayımlanmıştı. Facebook hesaplarının çalınması çok daha riskli bir durumda bulunuyor. Zira Twitter ve LinkedIn verileri çoğunlukla kamuya açık şekilde dururken, Facebook üzerinde çok daha mahrem verileri barındırılıyor.

Güven olmadan veri temelli şirket hayatta kalabilir mi?

Örneğin fotoğraflar ya da mesajların çalındığını, hatta daha da kötüsü kredi kart bilgilerinin ele geçirildiğini düşünün, bunun altından kalkmak çok daha zor olacağı kesin. Yine de Facebook’un saldırıyı anlaması ve etkilenen kullanıcı hesaplarını karantinaya alması için fırsatı olacaktır. TechCrunch yazarı Josh Constine’in ifadesine göre, bu durum zararın azaltılması anlamına gelebilir ancak şirketin marka değerini yerle yeksan eder.

Hızla kullanıcıların hesaplarını kapamasına ve reklam verenlerin ilgisinin kaybolmasına sebep olacak gelişme, şirketin hisselerini –bu olayda bile yüzde 7 düşüş görülmüşken- tamamen batırabilir. Kullanıcıların hesaplarını kapamanın da ötesinde veri paylaşımında daha dikkatli davranması şirketin hiç de istemeyeceği sorunlar yaratabilir. Zaten Facebook kişisel veriler ve mahremiyet kontrolleriyle ilgili birçok yasal yaptırımla karşılaşıyor.

Facebook’un iş modeli aslında “değer takasına” dayanıyor. Bedava, güçlü ve tümleşik iletişim aracı sunan platform, kullanıcı verileri üzerinden reklam ve diğer pazarlama araçlarında kullanıyor. Yani Facebook’un ekonomik temelini kullanıcılarının veri güvenliğine olan inancı oluşturuyor.

İlk senaryoya göre, Facebook ne kadar savunmasını geliştirirse geliştirsin, bir gün büyük bir veri sızıntısıyla karşılaşacak ve o gün şirketin hisseleri hiçbir zaman eski seviyesine çıkamayacak. Ya da belki de zaten Facebook kullanıcıları verilerinin güvende olmamasına öyle alışmış ki veri güvenliğinden doğan bir güven bunalımı hiçbir zaman olmayacak ya da kısa sürede unutulacak.

Veri toplayarak reklam platformu sağlayan tüm yeni nesil şirketlerin sonu bu iki ihtimal arasında sıkışıp kalmış gibi görünüyor.