2024 seçim yılına girerken demokratik sürecimizin bütünlüğünü korumak her zamankinden daha kritik. Oy verme makinelerinin güvenliğine büyük önem verilmiş olsa da gerçek tehditler fiziksel altyapının çok ötesine uzanıyor. Yanlış bilgilendirme, siber saldırılar ve deepfake gibi üretken yapay zeka teknolojilerinin yükselişi önemli zorluklar yaratıyor.
Trustwave SpiderLabs ekibi, 18 Haziran ile 12 Temmuz arasında, güvenli e-posta ağ geçidi bulut gönderimlerinden ve spam tuzağı koleksiyonlarından gelen, siyasi konular içeren 5.000’den fazla e-posta aldı ve analiz etti. Bu, hem Demokratların hem de Cumhuriyetçilerin siyasi partilerinden destekleyiciden serte kadar değişen örnekleri içeriyordu. Konular arasında adayların tanıtılması ve tanıtılması, kampanya güncellemeleri, muhalefete yönelik aşağılayıcı ifadeler ve komplo teorileri yer aldı.
Bu e-posta gönderenlerin farklı bakış açılarına rağmen, bu mesajlarda iki şey sabittir: parasal bağış çağrısı ve propaganda tekniklerinin kullanılması. Açıkçası, tehdit aktörleri kamuoyunu istedikleri hedefe doğru veya hedeften uzaklaştırmak için her türlü vektörden yararlanacaktır. Bu taktikleri anlamak, bunlarla ilişkili riskleri azaltmak ve proaktif önlemleri uygulamak, seçmenler, kampanya çalışanları ve medya profesyonelleri için çok önemlidir.
Yanlış Bilgi: Görünmez Düşman
Yanlış bilgi, dijital çağımızda yaygın bir tehdit haline geldi. Sosyal medyanın organik doğası, taraflı algoritmaları ve sahte haberlerin hızla yayılması nedeniyle yanlış bilgiler kamuoyunu kolaylıkla etkileyebilir. Sosyal medya platformları, yanlış bilgilerle mücadele etme çabalarına rağmen yanıltıcı içeriklerin yayılmasında birincil araç olmaya devam ediyor. Seçim sezonunun kalbine doğru ilerlerken, yanlış bilgilerin seçmen algılarını ve kararlarını şekillendirme potansiyeli tüm zamanların en yüksek seviyesinde.
Sağlık, ekonomi ve eğitim gibi temel konular manipülasyona karşı özellikle savunmasızdır. Yanıltıcı anlatılar, seçmen korkularından ve önyargılarından faydalanmak, kamuoyunu yönlendirmek ve potansiyel olarak seçimin sonucunu değiştirmek için üretilebilir. Örneğin, geniş çapta onaylanan bir sağlık politikasına son verme niyetini ilan eden bir başkan adayının manşetini veya videosunu kaydırdığınızı hayal edin. Bu, platformlarıyla uyumlu değilse ve gerçekçi değilse, şüphelenmeyen izleyicilerde ikinci bir düşünceyi tetiklemeyecek kadar inandırıcı olabilir. Uygun doğrulama olmadan, bu durum sayısız platforma hızla yayılabilir; Facebook, Instagram ve X’teki varlığı, meşru olup olmadığına bakılmaksızın, anında ve eş zamanlı olarak yalnızca daha fazla doğrulamaya hizmet edecektir.
Seçmenlerin karşılaştıkları bilgileri eleştirel bir şekilde değerlendirmeleri ve haberlerinde saygın kaynaklara güvenmeleri her zamankinden daha önemli. Bilgilerin birden fazla güvenilir kaynakla çapraz kontrol edilmesi konusunda onları eğitmek, yanlış bilgilerin yayılmasını büyük ölçüde azaltabilir. Sosyal medyada görülen her şeyin, meşru medya kuruluşlarının haberlerine karşı incelenmesinin önemli olduğu her zaman unutulmamalıdır.
Dijital Savaş Alanı
Yanlış bilgilendirmenin yanı sıra siber saldırılar da seçim güvenliği açısından ciddi bir tehdit oluşturuyor. Üretken yapay zekanın kullanıma sunulması bu tehdidi yalnızca daha da artırdı.
Devlet destekli aktörler ve bağımsız bilgisayar korsanları, çeşitli yollarla seçim süreçlerini bozma yeteneklerini gösterdiler. Seçmen veri tabanlarına sızmaktan kritik altyapıya hizmet reddi saldırıları (DoS) başlatmaya kadar siber savaşta kullanılan taktikler çok çeşitlidir ve sürekli gelişmektedir.
Son yıllarda, seçimleri yönetmekten sorumlu olanlar da dahil olmak üzere yerel yönetim sistemlerini hedef alan fidye yazılımı saldırılarında bir artış görüldü. Bu saldırılar, hassas seçmen bilgilerinin çalınmasına, oy verme sürecinde aksamalara ve halkın seçim sistemine olan güveninin genel olarak erozyona uğramasına yol açabilir. Bu saldırılar yalnızca sahte haber yayma potansiyeline sahip olmakla kalmıyor, aynı zamanda şantaja olanak tanıyor ve gelişmiş kimlik avı kampanyalarında bir taktik olarak kullanılıyor. Örneğin, bir kampanya e-postası, seçmenleri adayın son konuşmasını görüntülemek için bir bağlantıya tıklamaya teşvik eden kötü amaçlı bir bağlantı taşıyabilir. Özellikle tehdit aktörü yapay zekadan yararlanıyorsa, bu bağlantı veya ona eşlik eden herhangi bir görüntü, sıradan vatandaşın onu tıklamasına yetecek kadar gerçekçi olabilir ve bu da onları kötü amaçlı yazılımlara maruz bırakabilir.
Kimlik avı veya kötü amaçlı yazılım tehditlerini azaltmak bazen alıcı taraftaki bireye bırakılabilir, ancak hükümetin her düzeyinde siber güvenlik önlemlerinin güçlendirilmesi de bu riskler, özellikle de yapay zekanın yaygınlaşmasından kaynaklanan riskler açısından hayati öneme sahiptir. Yapay zekanın kötüye kullanımı ve otomatik siber saldırı tehdidiyle mücadele etmek için birçok ülke koruyucu yasalar geliştiriyor veya yayınlıyor. ABD’de 2023 tarihli Federal Yapay Zeka Risk Yönetimi Yasası, federal kurumları yapay zekayla ilgili riskleri yönetmeye yönelik yönergeleri takip etmeye yönlendiriyor. Kaliforniya ve New York gibi eyaletler de yapay zeka sistemlerini düzenlemek ve etik davranışı güvence altına almak için yasalar çıkarıyor.
Deepfakes ve Aldatmanın Yeni Sınırı
Seçim güvenliğine yönelik birçok tehdidin arasında deepfake’ler özellikle endişe verici bir gelişmeyi temsil ediyor. Yapay zeka tarafından oluşturulan bu videolar, bireyleri asla yapmadıkları şeyleri söylerken veya yaparken tasvir edebilir ve son derece gerçekçi ancak tamamen yanlış anlatılar yaratabilir. Teknoloji ilerledikçe deepfake’lerin tespit edilmesi giderek zorlaşıyor ve hem halk hem de medya profesyonelleri için önemli bir zorluk teşkil ediyor.
Deepfake oluşturmanın kolaylığı, kötü niyetli aktörlerin önündeki engelleri azalttı. Ücretsiz olarak kullanılabilen uygulamalar ve kullanıcı dostu yazılım, neredeyse herkesin ikna edici bir deepfake oluşturabileceği anlamına gelir. Teknolojinin bu demokratikleşmesi, yaygın yanlış bilgileri her zamankinden daha makul hale getiriyor. Kötü niyetli aktörler, derin sahtekarlıkları hızlı bir şekilde ve büyük hacimlerde üretip yayabilir ve sosyal medyayı, seçmenlerin önemli konulardaki kararlarını etkilemek üzere tasarlanmış sahte içeriklerle doldurabilir.
Deepfake’ler, belirli demografik grupların korkularından ve önyargılarından yararlanacak şekilde bile uyarlanabilir ve potansiyel olarak kamuoyunu bir adayın aleyhine etkileyebilir. Deepfake’leri tespit etmek çok zor olduğundan ve sıklıkla seçmenlerin en derin korkularından yararlanıldığından, herkesin uyanık kalması çok önemlidir. Haber medyası bilgilerin doğrulanmasında çok önemli bir rol oynuyor ve kampanya organizasyonları da halkı ve teknoloji şirketlerini doğrulanmamış videoları incelemeye ve filtrelemeye teşvik ederek farkındalık yaratabilir.
Ortalama bir kişinin ayrıca karşılaştığı kampanya reklamlarını, videoları ve diğer medyayı inceleme konusunda belirli bir sorumluluk taşıması gerekir. Geleneksel siber güvenlikte herkesin kimlik avı dolandırıcılıklarını tespit etmekten sorumlu olması gibi, her seçmenin gördüğü fotoğraf ve video ortamının gerçekliğini sorgulaması da aynı derecede gereklidir.
Tespit ve Önleme
Bu tehditlerin karmaşık doğasına rağmen, bunlarla mücadele etmek için alınabilecek önlemler vardır. Yanlış bilgilendirme ve sahte haberler konusunda medya okuryazarlığı kampanyaları ve kamuoyunu bilinçlendirme girişimleri çok önemlidir. Seçmenlerin yanlış bilgileri nasıl tespit edecekleri konusunda eğitilmeleri ve haber kaynaklarının güvenilirliğini doğrulamaları konusunda teşvik edilmeleri gerekiyor. Sosyal medya platformlarının yanıltıcı içerikleri daha etkili bir şekilde tespit edip kaldırmak için algoritmalarını geliştirmeye devam etmesi gerekiyor.
Siber güvenlik alanında, seçim altyapısının güvenliğini artırmak için devlet kurumları ve özel kuruluşlar işbirliği yapmalıdır. Düzenli güvenlik denetimleri, güçlü şifreleme yöntemleri ve kapsamlı olay müdahale planları, dayanıklı bir seçim sisteminin hayati bileşenleridir. Ek olarak, gelişmiş tehdit tespit teknolojilerine yatırım yapmak, siber tehditlerin ciddi hasara yol açmadan önce tespit edilmesine ve azaltılmasına yardımcı olabilir.
Deepfake söz konusu olduğunda, gelişmiş tespit araçlarının geliştirilmesi çok önemlidir. Yapay zeka odaklı çözümler, videoları aydınlatma, gölgeler ve yüz hareketlerindeki tutarsızlıklar gibi manipülasyon belirtileri açısından analiz edebilir. Seçmenleri deepfake’lerin varlığı konusunda bilgilendirmek ve bunları nasıl tanıyabilecekleri konusunda rehberlik sağlamak için kamuoyunu bilinçlendirme kampanyaları da başlatılmalıdır. Videoları manipülasyon belirtileri açısından analiz etmek için makine öğreniminden yararlanan pratik araçlar geliştiriliyor. Bazı popüler araçlar arasında Intel’in FakeCatcher’ı, Microsoft Video AI Authenticator ve Deepware bulunmaktadır.
Bu Seçim Yılı
2024 seçim yılına girerken demokratik sürecimizin bütünlüğü eşi benzeri görülmemiş bir tehdit altındadır. Güvenlik liderleri, yapay zeka kullanımını düzenleyen ve kötü niyetli derin sahtekarlıkların ve yanlış bilgilerin oluşturulması ve dağıtımına yönelik cezalar uygulayan mevzuatı savunmaya ve desteklemeye devam etmelidir. Yapay zeka düzenlemeleri ve hedefli, siyasallaştırılmış siber tehditler konusunda uluslararası işbirliğinin teşvik edilmesi, seçim güvenliğini desteklemek için birleşik bir yaklaşım ve genel pratik kurallar oluşturulmasına da yardımcı olabilir.
Seçmenlerin, kampanya çalışanlarının ve medya profesyonellerinin bu tehditler konusunda uyanık ve bilgili olmaları zorunludur. Bunu yaparak, daha güvenli ve şeffaf bir seçim süreci için hep birlikte çalışabilir, halkın sesinin 2024 seçimlerinin sonuçlarında doğru şekilde temsil edilmesini sağlayabiliriz.
Yazar Hakkında
Karl Sigler, Trustwave SpiderLabs’ta Güvenlik Araştırma Müdürüdür ve mevcut güvenlik açıklarının, kötü amaçlı yazılımların ve tehdit eğilimlerinin araştırılması ve analizinden sorumludur. Karl ve ekibi, Trustwave SpiderLabs Tehdit İstihbaratı veritabanını yönetiyor ve dahili araştırma departmanlarından ve üçüncü taraf tehdit değişim programlarından gelen güvenlik beslemelerini sürdürüyor. Ekibi aynı zamanda Microsoft MAPP programı için irtibat görevi görüyor, Trustwave SpiderLab’ın sorumlu güvenlik açığı açıklama sürecini koordine ediyor ve MSS müşterileri için IDS/IPS imza kümesini sürdürüyor. Bilgi güvenliği alanında 20 yıldan fazla deneyime sahip olan Karl, İzinsiz Giriş Analizi, Kalem Testi ve Bilgisayar Adli Bilimleri gibi konularda 30’dan fazla ülkedeki izleyicilere sunum yaptı. Karl’a çevrimiçi olarak https://www.linkedin.com/in/ksigler/ adresinden ve şirketimizin www.trustwave.com web sitesinden ulaşılabilir.