Birleşmiş Milletler’e bağlı Dünya Gıda Programı’nı hedef alan siber saldırı, Gazze’de yaklaşık 600 bin haneye ait hassas kişisel bilginin açığa çıkmasına yol açtı. Kurumun doğruladığı bu ihlal, bugüne kadar bilinen en büyük insani yardım verisi sızıntılarından biri olarak değerlendiriliyor.
Dünya Gıda Programı (WFP), Gazze’deki Filistinlilerin gıda ve nakit yardımı alabilmek için kullandığı kendi kendine kayıt uygulamasına yetkisiz erişim sağlandığını açıkladı. Sızdırılan bilgiler arasında isimler, kimlik numaraları, telefon numaraları ve konum verileri bulunuyor.
Saldırının 14 Mayıs’ta gerçekleştiği, ancak etkilenen kişilere ancak 31 Mayıs’ta bilgi verildiği belirtildi. Bu gecikme, WFP’nin veri güvenliği konusundaki sorumluluğunu bir kez daha tartışmaya açtı. Gazze gibi insanların yerinden edildiği, hedef alınma korkusuyla yaşadığı ve yardım hatlarında dahi ölüm riskiyle karşı karşıya kaldığı bir bölgede konum verilerinin açığa çıkması sıradan bir teknik hata olarak görülemez.
WFP, platformu kapattığını ve güvenlik önlemlerini artırdığını duyurdu. Ancak uzmanlara göre asıl mesele, saldırıdan sonra yapılan açıklamalar değil; böylesine hassas verilerin en baştan neden yeterince korunamadığıdır. Gazze’de iki milyondan fazla kişi, yardım alabilmek için bu sisteme kişisel bilgilerini vermek zorunda kalmıştı.
Dijital güvenlik uzmanları, insani yardım kuruluşlarının veri koruma konusunda özel sektörün gerisinde kaldığını belirtiyor. Daha önce Uluslararası Kızılhaç Komitesi ve Norveç Mülteci Konseyi gibi kuruluşlarda da büyük veri ihlalleri yaşanmıştı. Bu tablo, yardım kuruluşlarının “insanları koruma” iddiasının dijital alanda ciddi biçimde sınandığını gösteriyor.
WFP’nin Filistin operasyonlarına ilişkin geçmiş denetim raporlarında da kişisel veri toplamayla ilgili risklerin yeterince değerlendirilmediği ifade edilmişti. Kurumun ABD’li büyük veri şirketi Palantir ile ilişkisi ise uzun süredir eleştiriliyor. Askerî bağlantıları tartışmalı teknoloji şirketleriyle kurulan ilişkiler, insani yardım faaliyetlerinin tarafsızlığı ve güvenliği açısından yeni soru işaretleri doğuruyor.
Gazze’de insanlar gıdaya ulaşmak için kişisel bilgilerini vermek zorunda bırakılırken, bu bilgilerin korunamaması ağır bir sorumluluk ihlalidir. WFP’nin yapması gereken yalnızca sistemi kapatmak ya da uyarı mesajı göndermek değildir. Kurum, bu ihlalin sonuçlarını şeffaf biçimde açıklamalı, etkilenen siviller için gerçek bir risk değerlendirmesi yapmalı ve insani yardım adı altında toplanan verilerin nasıl korunduğunu kamuoyuna hesap verebilir biçimde ortaya koymalıdır.
