Hacktivizmin kökleri 1980’lere, telefon ağlarını manipüle eden “phreaking” (phone freak-telefon şebekesine yasadışı biçimde girme) kavramına dayanır. “Hacktivizm” terimi ise 1996’da “Cult of the Dead Cow” adlı bir hacker grubunun üyesi olan Omega tarafından ortaya atıldı. 1990’larda, kişisel bilgisayarların ve internetin benimsenmesiyle birlikte büyüyen harekette, hacktivistler dijital alanda çeşitli sorunlara karşı protestolar düzenlemeye başladılar.
“Hacker” ve “hacktivist” terimleri bazen karışık kullanılsa da, farklı motivasyonlara sahip. Hacktivistler, siyasi veya sosyal amaçlarla hareket ederken, hackerlar daha çok teknik becerilere odaklanır. Geçmişte hackerlar, güvenlik açıklarını bulup onarmak için çalışan beyaz şapka, bu açıkları kişisel kazanç için kullanan siyah şapka ve onaysız operasyonlar yapan ancak kötü niyetli olmayabilen gri şapka olarak üçe ayrılıyorlardı. Yani beyaz iyi, siyah kötü ve gri arada bir yerde olacak şekilde doğrusal bir ölçek üzerine yerleştirilirdi. Şimdi artık hacktivistler çeşitli motivasyonlara sahip birçok alt gruptan oluştukları için bu motivasyonlar iyi-kötü diye uçları olan bir yelpaze içinde sabitlenmiş değildir. Bireylerin ve grupların konumları belirgin kategorilere düzgün bir biçimde uymadığı için ölçekli metrik artık uygulanamaz. Temel farkındalık, tüm hacktivistlerin artık bir süreklilik üzerine kategorize edilemeyeceğidir.
Bir politik eylem biçimi olarak Hacktivizm
Sosyal adaletsizliği ve insan hakları ihlallerini ifşa etmek için eylemler gerçekleştiren, büyük kuruluşların veya devletlerin eylemlerini sorgulama ve hesap verme ihtiyacını vurgulayan hacktivizm, bilgisayar korsanlığının yeteneklerini politik aktivizmle birleştiren sivil itaatsizlik olarak tanımlanır. Sivil itaatsizlik olarak kabul edilmesinin nedeni, bu eylemlerin genellikle mevcut yasaların ihlali yoluyla adaletsizliklere ve insan hakkı ihlallerine karşı protesto etmek amacıyla gerçekleştirilmesidir. Hacktivistler, toplumsal değişim için barışçıl bir şekilde seslerini duyurmak ve dikkat çekmek isterler. Hacktivizm, otoriteye karşı bir meydan okumanın yanı sıra, toplumsal eşitliği ve adaleti sağlama amacını da taşır.
Hacktivizm türleri arasında şunlar sayılabilir: websitesi tahribatı, dijital muhbirlik yaparak gizli bilgileri açığa çıkaran veri ihlalleri, bir websitesini aşırı trafikle doldurarak erişilemez hâle getirmek üzere yapılan hizmet engelleme saldırıları (DoS), kişi veya kuruluşların özel bilgilerini ifşa eden doxing, anonim bloglama, yönlendirme, içeriği korumak için sitelerin kopyalarını oluşturma (websitesi aynalama) ve harita hizmetlerini manipüle ederek coğrafi yerlere dikkat çekme (geobombing).
Yakın dönemde hacktivizm eylemlerine baktığımızda hayli kalabalık bir listeyle karşı karşıya kalıyoruz. Anonymous grubunun korsan karşıtı operasyonlar yapan büyük organizasyonlara karşı saldırılar düzenlediği Operation Payback, Arap Baharı’nda hacktivistlerin hükümet sansürlerini aşarak yaydığı bilgiler ve protestoları koordine etmesi, Hacking Team’in verileri sızdırılarak casusluk araçlarının satıldığı müşterilerin ifşa edilmesi, evli kişilere çöpçatanlık hizmeti veren Ashley Madison internet sitesinin ticari uygulamalarının eleştirilmesi, offshore firmalar aracılığıyla vergi kaçıran zengin kişileri ortaya çıkaran Panama belgelerinin sızdırılması, hacktivizm eylemlerine verilen örneklerdendir.
Hacktivizmin etik ve yasal boyutları
Genellikle yasaları ihlal eden hacktivist eylemlerin, hedef alınan birey veya kurumların haklarını ihlal etme potansiyelleri yüksek olduğu gibi, hacktivizmi siber terörizm olarak eleştirenlerin sayısı da yadsınamayacak kadar çoktur. Hacktivizmin destekçileri, siber terörizmin gerçek bir tehdit olduğunu kabul etseler de siber terörizmle hacktivizmi eşitlemenin yanlış olduğunu; hacktivizmin dijital çağda şeffaflığı, hesap verebilirliği ve bilgi özgürlüğünü özendirdiğini savunurlar.
Hacktivizm; farkındalık, şeffaflık ve hesap verebilirlik sağlama konusunda etkili olabilir. Ancak bu sosyal aktivizm biçimi yasal belirsizlikler taşır ve insanların haklarını ihlal edebilir. Kuruluşlar, iç siber güvenlik protokollerinin güncel olmasını sağlayarak ve çeşitli siber saldırılara karşı önlem alarak hacktivizmi caydırabilir. Çalışanlar, oltalama girişimlerini tanımak ve uygun şekilde yanıt vermek için eğitilebilir. Hukuki açıdan, hükümetler ve diğer paydaşlar, siber suçların uygulanması ve kovuşturulması için ortak bir standart belirleyerek sınır ötesi siber saldırıları önleyebilir. Hacktivizm saldırıları genellikle gözlemlenen ihmal veya güç istismarı nedeniyle ortaya çıktığından, kuruluşlar sorunun kök nedenini ele almak için etik bir yaklaşım benimseyebilir. Kuruluşların sorumluluk sahibi ve şeffaf olması, siber saldırıların hedefi olma olasılıklarını azaltabilir.
Hacktivizmin etik olup olmadığı konusunda süregelen tartışma, dijital dünyada daha karmaşık bir hâle geliyor. Hacktivizm destekçileri yasal olanın her zaman etik olmadığını savunuyorlar. ABD tarihinde, kölelik ve ayrımcılık gibi yasal ama “ahlaksız” uygulamalar buna örnek gösteriliyor. Eğer sivil itaatsizlik, adaletsiz yasaları barışçıl bir şekilde ihlal etmek olarak tanımlanıyorsa; o hâlde bazı hacktivist eylemlerin, yasadışı olsa da meşru aktivizm olarak görülebileceğini iddia ediyorlar. Buna bir karşıt argüman da muhalif çevrelerden geliyor. Bu çevreler, kıyaslamanın her zaman doğru olmadığını, çünkü hacktivizmin hedefinin genellikle yasalar değil, belirli kişiler veya kuruluşlar olduğunu savunuyorlar. Bu argümanlar, hacktivizmin karmaşık doğasını ve toplumsal algıyı şekillendiren unsurları yansıtıyor.
Hacktivizmin etik ve yasal boyutları, hâlâ tartışmalı ve belirsiz bir alan olarak değerlendiriliyor. Hacktivizmin etiği tartışılırken, çevrimiçi ortamın sunduğu anonimliğin ve motivasyon gruplarının gücünü dikkate almak gerekiyor. Mevcut motivasyonların öncelikli olarak hangi ilkelere ve değerlere dayandığı iyi düşünülmeli ve bu değerlerin gelecekteki çatışmaların çözümü için ne anlama geldiği anlaşılmalı.
Araştırmacılar, çevrimiçi aktivizm ile hacktivizm arasındaki farkları anlamaya ve bu kavramların yasal, etik ve toplumsal algılanış biçimlerini araştırmaya hâlen devam ediyor. Hacktivist eylemlerin meşruluğu, eylemlerin hedeflerine ve sonuçlarına, eylemcilerin niyetine ve kullanılan yöntemlere bağlı olarak değişiklik gösterir. Her iki görüş de toplumsal adalet, ifade özgürlüğü ve güvenlik gibi karmaşık etik konuları içeriyor.
Çevrimiçi aktivizmi düzenleyen yasalar, genellikle protesto hakkını tanısa da bu hakların elektronik ortamda nasıl tanımlanacağı konusunda net bir uzlaşma yok. Bu da çevrimiçi platformlarda ifade özgürlüğü, güvenlik ve mahremiyet arasındaki dengeyi kurmakta zorluklar yaratıyor kaçınılmaz olarak.
Hacktivizm, internetin gelişimiyle daha karmaşık bir hâle gelmeye devam edecek gibi görünüyor. Anonimlik ve sosyal medya, bireylere ve gruplara yeni protesto yöntemleri sunduğundan gelecekte bu tür dijital sivil itaatsizlik eylemlerinin nasıl düzenleneceği veya nasıl yorumlanacağı konusundaki tartışmalar da bununla birlikte sürecek gibi duruyor.
Şunu da göz önünde bulundurmakta yarar var: Örgütlenme ve protesto etme hakkı, demokrasilerde temel bir hak olsa da elektronik alanda sivil itaatsizliğin ne olduğuyla ilgili ve aktivist haklarının, internet kullanıcılarının güvenlik ve gizlilik ihtiyacı ile nasıl dengelenmesi gerektiğine dair bir fikir birliği yok.
Dolayısıyla hem aktivistlerin hem de toplulukların değerlerini ve motivasyonlarını anlamanın, gerek çevrimiçi gerek çevrimdışı siyasi ve sosyal aktivizm üzerindeki etkileri bakımından çok önemli olduğunun -özellikle de büyük teknoloji şirketlerinin yönettiği platformlarda muhalefetin sesine nasıl yer verildiğinin veya yer verilip verilmediğinin- altını çizmekte yarar var.