Geçtiğimiz gün havaalanlarında, bankalarda, hastanelerde, telekomünikasyon şirketlerinde, yani kısacası global ağa teması olan sistemlerin tümünde geçici bir teknoloji krizi yaşandı. Diğer bir deyişle global sistem kısa süreliğine mavi ekran verdi. İçinde yaşadığımız dijital ağın ne kadar kırılgan olduğunu bir kez daha idrak ettik.
Bir kez daha diyorum, çünkü bu tür global sorunlar sandığımızdan çok daha sık gerçekleşiyor.
Bu sefer sorun Microsoft Windows işletim sistemini etkileyen bir çeşit antivirüs güncellemesinden kaynaklanıyormuş. Crowdstrike adında güvenlik çözümleri üreten global bir şirket hatayı sahiplenmiş.
2017’de WannaCry fidye atağında 150 ülkede 200.000’e yakın sistem zarar görmüş. Fidye atağında saldıranlar hedef aldıkları sisteme soktukları bir çeşit virüsle sistem sahibinin kendi verilerini erişimini önlüyor ya da kısıtlıyor, bu sorunu gidermek için kurbandan Bitcoin yoluyla fidye ödemesini istiyor.
Türkiye’de de birçok şirket bu tür fidye saldırılarının kurbanı oldu ve olmaya devam ediyor. Neyse ki fidyeciler çoğunlukla merhametlidir, ödemeyi şirketin çapına göre belirlerler, pazarlığa açıktırlar, yeter ki çark dönsün. Aralarında referans gösteren bile olur: “Sizin ülkenizde şu şirkete de saldırmıştık, onların müdürünü arayıp sorabilirsiniz, paramızı alınca sisteminizi açıyoruz.” derler. Yaptıkları işi bir çeşit emrivaki danışmanlık, fidyeyi de emeklerinin karşılığı olarak görürler.
Ama bu nedenle ameliyatlar durur, metrolar hareket etmez, trafik allak bullak hale gelir.
2018’de Cambridge Analytica skandalında 87 milyon Facebook kullanıcısının kişisel verisi açığa çıkmıştı. Verilerin ABD’de seçimleri etkilemek için reklamların yaratılmasında kullanıldığı fark edilince Mark Zuckerberg senato önünde hesap vermek durumuna düşmüştü. Terlikleriyle ve antipatik GAP tişörtüyle görmeye alıştığımız Zuckerberg de sonunda takımı jilet gibi çekip sorgu sandalyesine oturdu. Öylesine tabi… Biraz terlettiler o kadar.
Google, Whatsapp ya da başka global dijital servislerde de zaman zaman kesintiler yaşanıyor. Yazılım dünyasının doğası böyle… Bir de X var. X, Twitter olduğu yıllarda Arap Baharının bayrağını taşımıştı, sonra kanlı iç savaşlar çorap söküğü gibi arka arkaya geldi. Ama o başka, sistem çöktüğü için değil tam beklendiği gibi çalıştığı için yaşanan derin bir kriz.
Yirmi yıl öncesine kadar dijital kesintiler bu derece büyük krizler olarak algılanmıyordu; çünkü hayatlarımızın bağlı olduğu veri ağları henüz bütünüyle globalleşmemişti. Bulut sistemlerin ortaya çıkışı ve teknoloji dünyasında sosyal medya araçları başta olmak üzere majör servislerin tekelleşmesi bu sorunların çapını büyütüyor.
Yıllarca yazılım dünyasında çalıştım, çalışmaya devam ediyorum. İnsan elinden çıkan sistemlerin ön yüzlerinde ne kadar güvenli görünürse görünsünler işin mutfağında ne kadar kırılgan olduğunu gözlemleme fırsatım oldu. Mühendisler tembel ya da dikkatsiz olduğu için değil, tam tersine örneğin son krizdeki sorun bir antivirüs güncellemesindeki aşırı titizlikten kaynaklanmış gibi görünüyor. Milyarlarca kullanıcıya aynı anda hizmet veren bir sistemin açıklar vermesi rastlantı değil zorunluluk.
İnternetle ilk tanıştığımız yıllarda bir çeşitlilik ve özgürlük havası esiyordu. Herkesin dilediğini gerçekleştirebileceği, global anlamda mesafelerin sıfırlandığı bir dünya. 90’ların ortasında üniversitenin bilgisayar odasından Yahoo’daki sohbet odalarına girip dünyanın dört bir yanından tanımadığımız insanlarla yazışmak büyük bir heyecandı, hele biraz da İngilizceniz varsa dünya ayaklarınıza serilmiş gibi hissediyordunuz.
İlk yıllarında internet üstünde denetim oldukça zayıftı. Bugün bir web sitesini ziyaret ettiğinizde önce çerezlerden KVKK’ya bilinen bütün global izinleri vermeniz gerekiyor. Geçmişte herhangi bir içeriği gelişigüzel paylaşmanın önünde hemen hiçbir engel yoktu. Dolayısıyla bu işin hukuku oturana kadar atı alan Üsküdar’ı geçti. Önce müzik endüstrisi diyet ödedi. 1990’lı yıllarda Paul McCartney’in İngiltere’nin 16. zengini olduğu söylenirdi, Ahmet Ertegün’ün kurduğu Atlantic Records, ABD’den en büyük eğlence şirketleri arasındaydı. Napster ve benzeri MP3 paylaşım programları yüzünden kayıt satmaları imkansız hale geldi, sonunda Spotify gibi tekellerle bir yerde buluşmak durumunda kaldılar.
Bugün albüm çıkarmak Spotify’a dosya yüklemek demek.
Youtube ilk zamanlarında yüklenen içerikle ilgili bütün sorumluluğun yükleyene ait olduğunu söyleyip sıyrılabiliyordu. Şikayet gelmedikçe herhangi bir içeriği kaldırmıyordu. Bir bakıma Youtube korsan içeriğe kolayca erişim verdiği için büyümeyi başardı.
Farmville yıllarını hatırlar mısınız? Henüz akıllı telefonların yaygın olmadığı dönemde Facebook’ta oyun oynamak popüler olmuştu. Farmville, çiftçilik teması üstüne kurulmuş, ‘casual’ tabir edilen basit ama bağımlılık yapan bir oyundu. Facebook yoluyla erişilebiliyordu Farmville’e, bu oyunları aslında üçüncü parti şirketler bağımsız olarak geliştirip yayına sokabiliyor ve basit bir onay cümlesiyle kullanıcının Facebook’taki hayati verilerine ulaşabiliyordu. Ne demişler? Candy Crush ağlamaz.
Akıllı telefonlar dünyamıza girdiğinde Steve Jobs bu tür oyunların web tarayıcısı üstünden oynanmasını mümkün kılan Flash teknolojisini veto etti. Ne özgürlükçü, ne düşünceli hamle değil mi? Değil. Jobs, Flash eklentisinin akıllı cihazlarda şarj ve işlemci sorunu yarattığını öne sürüyordu ama bunlar zaman içinde giderilmeyecek sorunlar değildi. Ama iPhone’la birlikte bu tür ücretsiz oyunların bir bakıma sonuna gelmiş olduk. Web sitelerinde paylaşılan özgür içeriğin yerini Store’lardaki uygulamalar oldu.
Uygulama ekosisteminin iki etkisi var: Birincisi, uygulama mağazasının sahibi hemgeliştiriciyi hem de kullanıcıyı kendine mahkum bırakıyor. Kendi kurallarını koyuyor yerine göre aldıkları hizmetleri ücretlendiriyor. Yani daha önce özgürce geliştirip içerik paylaşabileceğiniz İnternet ortamı şimdi daha “güvenli” ve “denetim” altında. İkincisi tekel etkisi. Bugün iki büyük uygulama mağazası dışında çok az seçenek yok gibi. Aslında elinizdeki akıllı cihazların da – ne kadar para dökmüş olursanız olun – tam olarak sahibi değilsiniz.
Aynı ekosisteminin elektrikli akıllı araçlarla birlikte ulaşıma da yansıyacağı aşikar. Yani gelecekte uykusunu alamamış ya da gece sevgilisiyle kavga etmiş bir yazılım mühendisi o kafayla yanlış paketi güncellerse akıllı otomobilinizin kapısını bir süreliğine açamayabilirsiniz.
Şaka değil, komplo değil… Kapsamlı ağ servislerini sağlayan büyük kurumlarda da bu işleri insanlar yapıyor ve ne kadar kontrollü olunursa olunsun gözden kaçan bir ayrıntı nedeniyle açık kalp ameliyatınız sırasında hayati cihazların mavi ekran verme ihtimali var.
Çünkü bugünlerde yazılım geliştirme süreçleri de sosyal medyaya benziyor. Büyük yazılımlar çeşitli kod kütüphanelerinin entegre edilmesiyle oluşuyor. Bunların bir bölümü hala – inanmazsınız biliyorum ama – 1970’lerde delikli kartlarla yazılmış işlem setlerinden oluşuyor. Bağımsız geliştiricilerin yarattığı kütüphanelerle kurumların içeride kullandıkları yazılımlar iç içe geçmiş durumda, yani bağımsız bir yazılım geliştirici ortak global bir kütüphaneye yüklediği kod parçasını geri çektiğinde ya da yanlış yüklediğinde işler karışabilir.
İnanmadınız mı? O zaman size Azer Koçulu’nun gerçek hikayesini anlatayım.
Azer’i ilk görüşmeden sonra çalıştığım şirkette işe almak için özellikle ısrar etmiştim, çünkü tutkulu, istekli ve ihtiyacımız olan açılımı sağlayabilecek kültürlü bir gençti. Tanıştığımda herhalde 18-19 yaşındaydı. Yetenekli bir yazılımcı, Behice Boran hayranı bir komünistti. Hala öyle mi? Bilmiyorum.
Maalesef Azer’le mesaimiz uzun sürmedi, çünkü Azer kurumsal kısıtlamalar içinde heyecanını kaybetmek istemedi, işten ayrıldı. Yazdığı kodu paylaşmayı seviyordu hatta ona göre kodu paylaşmak bir çeşit sorumluluktu. Dolayısıyla açık kaynak kodlu projelere elinden geldiğince katkıda bulunuyordu.
Azer kendi geliştirdiği ve açık kaynak kodlu olarak paylaşıma soktuğu paketlerden birine “kik” adını vermiş. Paketin içeriğinin öyle karmaşık, NASA’da kullanılacak türde işlemlerden oluştuğunu sanmayın. Basit ama her yazılımcının sıkça ihtiyaç duyabileceği bir dizi fonksiyonu bir araya getiriyor. Bunlardan bir tanesi de “leftpad” fonksiyonu- teknik detaya girmiş gibi olacağım ama bazen sayısal veriyi sunarken başına sıfırlar eklemeniz gerekiyor ya, mesela “123” yerine “00123” gibi yazıp basamakları eşitliyorsunuz. İşte “leftpad” bu basit işlemi yapıyor. Dünya üstünde binlerce yazılımcı da Azer’in “kik” adını verdiği paketteki bu fonksiyonu kullanmış.
Aynı dönemde “Kik” adında bir anlık mesajlaşma ürünü çıkıyor. Bir çeşit çakma Whatsapp… Ve Azer’den paylaşıma soktuğu paketin adını değiştirmesini istiyorlar. Azer kabul etmiyor, bunun yerine paketi kaldırıyor. Teslim olmuyor kısacası.
Yazılım da öyle lanet birşey ki, bırakın on satırlık fonksiyonu, bir noktanın yeri değişse bile çalışmaz. Azer’in paketlerini projesine dahil etmiş olan irili ufaklı birçok şirket bu işlemden etkileniyor. Yeni bir fonksiyon yazmak zor değil, on dakikalık iş. Ama tespit etmek ve yaygınlaştırmak… Saatler, bazen günler sürebiliyor.
Kısacası kriz ne kadar büyük olursa olsun arkasında global bir komplo aramak anlamsız. Global komplo mu arıyorsunuz? O zaman şunu düşünün: 25 yıl öncesine kadar mağazadan ayakkabı aldığınızda bu ticaret sizinle ayakkabı satan arasında gerçekleşiyordu. Bugün özellikle internetten aldığınız her ürün için bilerek ya da bilmeyerek Google’a ya da Facebook’a küçük bir komisyon ödüyorsunuz.
Tabi diğer taraftan bakarsanız bu alışveriş hayatınızı kolaylaştırıyor. Oturduğunuz yerde daha çok çeşit arasından seçim yapıyor, en uygun fiyatlısını buluyorsunuz. Mu acaba?
Bir düşünce egzersiziyle bitirelim: Sizce nükleer silahları, savunma sistemlerini ya da dronları kontrol eden askeri yazılımları kimler yazıyor? İçlerinde depresyona giren, canı sıkkın ya da komutanıyla kavga etmiş olanlar var mıdır? Olamaz mı? Emin misiniz?