Dünya çapında kaosa neden olan büyük teknoloji arızası, dijital dünyamızın sahipliği ve kontrolü hakkında önemli soruları gündeme getiriyor. Görece az tanınan siber güvenlik firması CrowdStrike, sorunun, Microsoft Windows cihazlarını kötü amaçlı saldırılardan korumak için tasarlanmış olan antivirüs yazılımına yapılan bir güncellemeden kaynaklandığını belirtti.
Arıza, CrowdStrike tarafından Microsoft programlarına yerleştirilen küçük bir yazılım güncellemesiyle küresel olarak meydana geldi. Teknoloji meraklısı programcı dostlarım, bunun, Microsoft işletim sistemlerine “zorla” yüklenmeden önce fark edilip test edilmesi gereken iki çok temel kodlama hatası gibi göründüğünü söylüyor.
CrowdStrike, ABD’nin Teksas eyaletindeki Austin kentinde bulunan, ABD borsasında listelenen, 8 bin 500 kişi istihdam eden ve 24 bin 4000 müşterisi olan bir firma. Siber güvenlik hizmetleri sağlayıcı olarak genelde hack saldırılarının ardından müdahale etmek için çağrılır. Fakat virüslere ve siber saldırılara karşı koruma sağlar; görünüşe göre kendi programlarından hariç.
Arıza, 8,5 milyondan fazla makinenin kullandığı bankacılık ve sağlık hizmetlerini feci şekilde etkiledi. Hava yolları ve havaalanı sistemleri çöktü, bu da 3 bin 300 uçuşun iptal edilmesine yol açtı. Pek çok şirketin maaş sistemleri etkilendi, bu da binlerce çalışanın aylık ücretlerini zamanında alamayacağı anlamına geliyor. Arıza, bilgisayarların “güvenli modda” manuel olarak yeniden başlatılmasını gerektireceği için dünya çapında milyarlarca dolara mal olabilir ve çözülmesi haftalar alabilir, bu da her yerde bilişim teknolojileri departmanları için büyük bir baş ağrısına neden olur.
Bu kesinti, bilgisayar yazılımı ve siber güvenlikte Microsoft ve CrowdStrike’ın büyük hakimiyetini ortaya koyuyor. Microsoft Windows, işletim sistemlerinin küresel pazar payının yaklaşık yüzde 72’sine sahipken, CrowdStrike’ın “uç nokta koruma” güvenlik kategorisindeki pazar payı yüzde 24. Dolayısıyla, dünyanın bilgileri, ödemeleri, taşımacılığı ve iletişimi, sadece birkaç özel mülkiyete sahip “büyük” [kâr amacı güden] şirketin kararlarına ve operasyonlarına bağlı. Bir kampanyacının dediği gibi:
“Bugünkü büyük küresel Microsoft kesintisi, küresel ekonominin çok büyük bir bölümü için tek bir başarısızlık noktası haline gelen bir yazılım tekelinin sonucudur.”
Bu durumdan kaynaklanan bir problem, işletim sistemlerinin çeşitlendirilmemesi. Yine, teknoloji meraklısı dostlarım, Microsoft Windows’un, diğer sistemlerin aksine, hatalara ve diğer kodlama hatalarına karşı son derece savunmasız olduğunu düşünüyorlar; bu sistemler arasında ücretsiz “açık kaynak” olanlar da var:
“On yıllardır, Microsoft’un satıcı kilitlenme stratejisi, kamu ve özel sektörlerin bu alandaki imkânlarını çeşitlendirmesini engelledi. Havaalanlarından hastanelere, 911 çağrı merkezlerine, finans sistemlerine kadar milyonlarca kişi bugün, Big Tech’in en büyük suçlularından birinin açgözlülüğü ve egosunun sonuçlarını yaşıyor. Yalnızca üç şirket —Microsoft, Amazon ve Google— bulut bilişim pazarında hâkim olduğunda, küçük bir hadise küresel sonuçlara yol açabilir.”
Bu duruma ne gibi çözümler sunulabilir? Teknoloji uzmanları, temel operasyonlar için en az iki bağımsız sağlayıcıya sahip olmamız gerektiğini, ya da en azından hiçbir tek sağlayıcının kritik bilişim teknolojisi altyapısının üçte ikisinden fazlasını oluşturmamasını sağlamamız gerektiğini dile getiriyor. Böylece bir sağlayıcıda felaket bir arıza olursa, diğeri işleri yürütmeye devam edebilir. Ancak yedek sistemlere sahip olmak bir şeydir, birbirleriyle uyumsuz olma riski taşıyan farklı işletim sistemlerine geçiş yapmak başka bir şeydir. Yine, teknoloji meraklısı dostlarım, pek çok hata ve kesintinin, bir şirkette farklı sistemlerin çalışmasından kaynaklandığını düşünüyor. Bu, işin başından sonuna tek bir “cephe” olmadığı anlamına gelir. Sonuç olarak, iş sürecinin teknik açıdan bir bölümünde bir şeyler ters giderse, teknik ekipler bunun nedenini iş sürecinin diğer ucundan göremez. Horozu çok olan köyün sabahı geç olur.
Büyük teknoloji şirketleri açısından regülasyonun artırılmasının bir çözüm olduğunu düşünmüyorum. Kapitalist “kâr amacı güden” şirketlerin hükümet düzenleyici kurumları tarafından düzenlenmesi, finans, kamu hizmetleri, ulaşım, iletişim gibi hemen hemen her sektörde kanıtlanmış birer başarısızlık örneği olmuştur. Bu şirketler, düzenlemeleri hiçe sayarak ilerler, eğer yakalanırlarsa cezalarını öder, ama sonra “her zamanki işlerine” devam ederler.
Peki ya büyük teknoloji tekel şirketlerinin parçalanması ne olacak? Bazılarından yaygın bir talep bu:
“Microsoft ve diğer Big Tech tekel şirketlerinin iyi bir şekilde parçalanması çoktan gecikmiş bir durum. Bu tekel şirketler yalnızca çok büyük oldukları için umursamıyor, yönetilmeleri de oldukça zor. Ve başarısız olmamaları gerektiği halde, defalarca bizi yüzüstü bıraktılar. Şimdi hesaplaşma zamanı. Microsoft’un yöneticilerinin hepimizi daha savunmasız hale getirmedeki rollerini küçümsemelerine devam etmemeliyiz.”
Fakat büyük şirketleri parçalayan tekelcilikle mücadele tedbirleri geçmişte pek az işe yaradı. Büyük ekonomiler, yüz yıl önce olduğundan daha fazla büyük şirketler tarafından domine ediliyor. 1911’de ABD hükümetinin Standard Oil’i parçalamasını ele alın, bu şirket ABD’deki petrol sektörünün yüzde 90’ından fazlasını kontrol ediyordu. Bu parçalama, toplumun çıkarları doğrultusunda çalışan pek çok küçük “yönetilebilir” petrol şirketi yaratmaya yol açtı mı? Hayır, zira pek çok endüstride iktisadi ölçeklerin üretkenliği artırmak ve kapitalist firmaların kârlılığını maksimize etmek için işlemesi gerekiyor. Şimdi, Standard Oil’in parçalanmasının üzerinden yüz yıl geçtikten sonra, fosil yakıt yatırımını ve enerji fiyatlarını kontrol eden daha da büyük çok uluslu enerji şirketlerimiz var.
Dijital bankacılıkla ilgili aynı tartışma sürüyor. CrowdStrike’ın küresel kesintisinden bir gün önce İngiltere Merkez Bankası, bankacılık işlemleri hizmeti CHAPS’ın çöktüğünü ve zaman açısından hassas birçok ödemenin gecikmesine neden olduğunu bildirdi. Görünüşe göre SWIFT uluslararası sınır ötesi ödemeler sistemi de birkaç saat boyunca kesinti yaşadı. Esasında, son 20 yılda ATM’lerde ve dijital işlemlerde bir dizi bankacılık sistemi arızası meydana gelmişti.
Dünya genelindeki büyük bankalar, borsa ve tahvil piyasalarında spekülasyon yapmak için büyük miktarda para harcıyor ama kamusal temel bankacılık hizmetlerinin —hem hane halkı hem de küçük işletmeler için— sorunsuz çalışmasını sağlamak için yeterince yatırım yapmıyorlar. Buna bazen “teknoloji borcu” denir. Bu durum, bazılarını para işlemlerinin tam dijitalleştirilmesini durdurmamız gerektiğini savunmaya yöneltti.
Nakit, dijital ödemeler çöktüğünde güvenilir bir alternatif olarak kalır. İngiltere’deki GMB Union, “Nakit, hanelerimizin işleyişinde hayati bir rol oynuyor. Sistemden nakdi kaldırdığınızda, insanların geri dönüp kullanabilecekleri bir şey olmuyor ve bu da günlük temel ihtiyaçlarını nasıl karşıladıklarını etkiliyor,” demişti. Ayrıca nakdin, insanların parasını daha iyi kontrol etmelerini sağladığını savunmuştu. PCA kampanya direktörü Martin Quinn, nakit kullanmanın anonimlik sağladığını belirtmişti:
“Verilerimin satılmasını istemiyorum ve bankaların, kredi kartı şirketlerinin ve hatta çevrimiçi perakendecilerin hayatımın her yönünü bilmelerini de istemiyorum. Nakit kullanarak bütçe yapmak da bazıları için daha kolay.”
Hindistan hükümetinin 2016’da yaptıkları bu konuda bir ders niteliğinde. Hindistan hükümeti, “kara parayı” bitirmek ve yolsuzluğu azaltmak umuduyla ülkenin kâğıt parasının büyük bir kısmını bir anda tedavülden kaldırdı. Fakat Kasım 2017’de, demonetizasyonun hemen ardından üç ay boyunca 35 büyük tarım ürünü için 3 bin düzenlenmiş tarımsal pazarda yapılan bir çalışma, yüksek değerli para birimlerinin kaldırılmasının kısa vadede iç tarımsal ticaretin değerini yüzde 15’ten fazla azalttığını, üç ay sonra ise bu azalmanın yüzde 7 seviyesine yerleştiğini ortaya koydu. Büyük ölçüde “kayıt dışı ekonominin” hâkim olduğu ve en savunmasız insanların hala dijital ödemelere erişimi olmadığı bir ortamda bu demonetizasyon, Hindistan’daki en yoksul insanlara büyük zarar veren ağır bir tedbir oldu.
Fakat yine de nakde geri dönmemiz gerektiği sonucuna varmak yanlış olur. Yastık altında nakit bulundurmak, yetkililerin meraklı gözlerinden korunmayı sağlayabilir ama bu, para işlemleri için verimsiz bir yöntem olarak kalır ve bildiğimiz gibi suçlular için bir cazibe unsuru olur. Elbette, kişisel ve kurumsal nakit varlıklarına yönelik şiddet içeren soygunlar —aksiyon filmlerinde gördüğümüz gibi— artık yerini siber dolandırıcılıkla insanların birikimlerini ve şirket hesaplarını sessizce çalmaya bırakmış durumda. Ancak bu, para dijitalleşmesinin tersine çevrilmesi gerektiği anlamına gelmez.
Asıl mesele, dijital dünyamızı kimin sahip olduğu ve kontrol ettiği etrafında dönüyor. Dijital gücün yüksek yoğunlaşması, kapitalist şirketlerin yerini halka açık, demokratik olarak kontrol edilen şirketlere ve oradaki teknoloji çalışanlarına bırakması için bir başka neden. Sosyal medya ve teknoloji şirketlerinden oluşan ve şu anda milyarderler tarafından yönetilen “Muhteşem Yedi”yi kamusal mülkiyete geçirmemiz gerekiyor. Bu sayede, sadece para kazanmak için tasarlanan ve insanların hayatına fayda sağlayacak güvenli ve kullanışlı sistemler sunmayan teknoloji projelerine yapılan büyük kaynak israfı büyük ölçüde azaltılabilir. İnsan hatası tamamen ortadan kalkmasa da giderek dijitalleşen dünyamızın organizasyonu ve kontrolü, özel kâr yerine toplumsal ihtiyaçlara yönelik olarak şekillendirilebilir.
SH‘nin notu: “Muhtesem Yedili” Microsoft, Apple, Nvidia, Alphabet, Amazon, Meta ve Tesla şirketlerine yakıştırılan bir lâkap. Yazının İngilizce orijinaline şuradan erişilebilir; Türkçe kaynağı için bkz. Baklava für Alle