19 Temmuz 2024 günü, Crowdstrike firmasının hatalı bir güncellemesi, kendilerinden hizmet alan firmaların Windows işletim sistemi kullanan bilgisayarlarını çökertince hastanelerde, hava meydanlarında, bankalarda hayatın akışını kesintiye uğratan problemler yaşandı.
CrowdStrike, 2011 yılında Austin, Teksas'ta kurulan ve bulut tabanlı yazılımlar üzerinden bir dizi güvenlik hizmeti sunarak hızla büyüyen bir Amerikan siber güvenlik firması. Yaşanan hadiseden önceki gün market değeri 83 milyar dolar olarak hesaplanan firmanın dünyanın dört bir yanında binlerce çalışanı bulunuyor. Web sitelerinde Fortune 1000 şirketlerinin 538'ini CrowdStrike’ın koruduğu belirtiliyor.
Peki aslında ne oldu?
Firmanın siber saldırıları önlemek üzere tasarladığı Falcon Sensor isimli aracındaki bir hatalı kod güncellemesi, anlaşmalı birçok kurumsal firmanın bilgisayarına otomatik olarak gönderildi.
Bu hatalı güncelleme, Windows bilgisayarların kapanıp, sürekli olarak yeniden başlatılmasına ve mavi ekran vermesine sebep oldu.
Bu problem normal kullanıcı bilgisayarlarını etkilemedi çünkü gidip bu firmanın güvenlik ürününe para verip satın alan bireysel kullanıcıların sayısı fazla değildi. Etkilenenler daha çok kurumsal kullanıcılardı.
Bir siber saldırı söz konusu olmasa da, konuya uzak olanlar derhal komplo teorileri üretmeye başladılar.
İnsanlar bir konuda ne kadar az şey biliyorlarsa o kadar çılgın, abartılı, ipe sapa gelmez komplo teorileri üretiyorlar.
Komplo teorileri bir yana bırakırsak bu hadise, küresel teknoloji şirketlerinin hayatımıza soktuğu önemli bir kırılganlığı göz önüne sermiş oldu.
Microsoft firmasının kurumsal kullanıcı bilgisayarı piyasasındaki -neredeyse tekelleşmeye varan- büyük hakimiyetinin nasıl sonuçlar doğurduğunu gördük.
Dünyada, kamu özel fark etmeksizin kurumların pek çoğu Windows işletim sistemi kullanıyor.
Rekabetin azaldığı veya ortadan kalktığı bir piyasanın asla tüketicilerin hayrına işlemeyeceğini biliyoruz.
Burada anti tröst yasalarının devreye girmesi ve eğer piyasaya onunla rekabet edebilecek nitelikte oyuncuların girmesi sağlanamıyorsa Microsoft’un derhal çok sayıda bağımsız firmaya bölünmesi gerekiyor.
Olmaz demeyin. Tarihte örnekleri var.
Standard Oil Company ve American Tobacco Company firmaları 1911’de, AT&T firması 1982’de tekel haline geldikleri gerekçesiyle mahkeme kararıyla çok sayıda küçük firmaya bölünmüştü.
Aslında 1999’da Microsoft için de dava açılmış ama Microsoft bu davada bir takım tavizler vererek bölünmekten kurtulmuştu.
Aradan geçen 25 yıldan sonra bugün, Microsoft artık ABD mahkemelerinin bile diş geçiremeyeceği bir küresel heyula artık.
Apple, Google (Alphabet), X, Amazon, Meta da öyle.
Bu, bütün dünyada dengeleri bozan, küresel ve milli ekonomileri kırılganlaştıran bir durum.
Mesela Microsoft Windows 11 kullanıcılarının, -parasını verip satın aldıkları bir ürün olmasına rağmen- Windows’un arka plandaki otomatik güncellemelerini tamamen durdurma hakkı yok!
Her an internete bağlı olan bilgisayarlarına, içeriğini bilmedikleri, denetleyemedikleri “güncellemeler” yükleniyor.
Microsoft bize bunların bilgisayarımızı tehditlerden korumak ve daha iyi çalışmasını sağlamak için hazırlanmış geliştirmeler olduğunu söylüyor.
Ama bu “iyileştirmelerin” mahiyetini incelemek son derece zor ve maliyetli olduğundan pratikte bir denetim yapılamıyor.
Bilgi, veri ve her türlü içerik, yaşadığımız ağ ve yapay zeka çağının petrolü.
Çok zenginleşip güçlenen, o yüzden de günden güne daha çok hukuk tanımaz hale gelen teknoloji firmaları çağımızın “yeni maden yataklarını” sorgusuz sualsiz zapt etmiş vaziyetteler.
Bu problemin en hızlı ve uygulanabilir çözümü, hem serbest piyasa şirketlerinin hem kamu kurumlarının derhal açık kaynak kodlu “özgür yazılım” alternatiflerine geçmeye başlamaları.
Windows’a mahkûm değiliz. Tıpkı Facebook’a, WhatsApp’a, Instagram’a, X’e mahkum olmadığımız gibi.
Bunların hepsinin özgür yazılım dünyasında muadilleri var. Hem de bedava!
Ama bunun için insanların konforlarından biraz taviz vermeyi göze alacak kadar bilinç geliştirmesi gerekiyor.