20 Cent’e Kimlik |
Bir zamanlar SMS doğrulama diye bir şey vardı. Hani şu telefonuna kod gönderdik mesajı gelince içimizi rahatlatan, tamam ya bu hesap benden başkasına geçmez dediğimiz küçük güvenlik ritüeli.
Şimdi o ritüelin karşılığı iki simit parası bile etmiyor. Hatta simidin susamı anca…
Cambridge’li araştırmacıların anlattığı hikâye (Science’da yayımlanmış) bence tek bir şeyi çok net söylüyor. Biz yıllardır evin kapısına çilingirler giremez yazılı bir sticker yapıştırıp kendimizi güvende sanmışız. Kapı duruyor, sticker duruyor, çilingir de çoktan içeri girmiş ve abi anahtarın var mı? diye soruyor.
SMS doğrulama fikri ilk çıktığında mantıklıydı. Telefon numarası ben buyum demenin dijital karşılığıydı. Numara almak zahmet, SIM kart almak uğraş, hat taşımak derken… bir maliyeti vardı.
Kötü niyetli biri yüzlerce, binlerce hesap açacaksa önünde bir engel oluyordu. Güvenliğin yarısı zaten engel; hırsızın uff uğraşamam deyip gitmesi.
İnternetin her köşesinde olduğu gibi burada da zorluk bir iş fırsatına dönmüş. Tek kullanımlık numara satmak. Kod alıp vermek. Kullan-at telefon kimliği. O kadar sıradanlaşmış ki, araştırmada geçen servis isimleri (SMSActivate, 5Sim falan) kulağa neredeyse yemek sipariş uygulaması gibi geliyor.
Bugün Rusya numarası mı alsak, Endonezya mı? Sanki seçtiğin ülkeye göre pizza hamuru inceliyor.
İşin can sıkıcı tarafı da sahte hesap açmanın maliyeti düşünce, sahte hesap üretimi endüstri ölçeğine çıkıyor. Dün tek tük bot diye geçiştirdiğimiz, bugün düğmeye basınca akan bir fabrika hattı gibi.
Yorum şişirme, takipçi kasma, sahte müşteri hizmetleri hesapları, kripto dolandırıcılığı, sahte ilanlar… Hepsi aynı........