Amerika Birleşik Devletleri’ndeki (ABD) Carnegie Mellon Üniversitesi’nde eğitim gören 19 yaşındaki Taha Bıyıklı, geliştirdiği otomasyon ile 10 yıl içerisinde dünyadaki tüm sistemsel güvenlik açıklarını ortadan kaldırmayı amaçlıyor. Ortaokul yıllarından bu yana Apple, Sony ve hatta geçmişteki Amerikan Savunma Bakanlığı’na ait güvenlik açıklarını tespit eden Taha, ortağı Dvir Lazar ile Silikon Vadisi’nde kendi şirketini kurmuş durumda. Taha, siber güvenlik alanındaki çalışmaları sayesinde banka hesaplarının çalınması ve kişisel verilerin ele geçirilmesi gibi riskleri azaltmayı hedefliyor. Dünyanın teknoloji merkezi olarak bilinen Silikon Vadisi’nde ‘beyaz şapkalı hacker’ olarak görev yapan Taha Bıyıklı, başarı hikayesini ve projelerini şu sözlerle dile getirdi:
APPLE BİLE YARDIM İSTEDİ
“Samsun Garip Zeycan Yıldırım Fen Lisesi’ndeyken bilgisayar güvenliği benim için oldukça ilgi çekiciydi. Ancak Türkçe kaynaklar oldukça sınırlıydı. Yabancı bir kaynaktan bulup çevirdiğim 700 sayfalık kitabı Türkçe’ye kazandırdım. Aynı zamanda dünya çapında düzenlenen Capture The Flag (CTF) isimli sistem hackleme yarışmalarına çeşitli kategorilerde katıldım. Şu anda üniversitemin takımında bu yarışmalara katılmaya devam ediyorum ve dünyanın en iyi takımları arasında yer alıyoruz. Diğer yandan çok sayıda şirket, kendi güvenlik açıklarını tespit etmek için ilanlar yayınlıyor. Bu tür ilanlar sayesinde birçok şirket ve kamu kurumunun güvenlik zaafiyetlerini buldum, aralarında Apple, Nokia, BBC, Sony, Amerikan Savunma Bakanlığı olan Pentagon, ASUS, Mail.ru, Philips, Telecom Italia ve Erasmus University gibi önemli isimler yer alıyor.”
TEKNOLOJİ ÜSSÜNE ‘ALKONOS’U KURDU
TAHA, “İki çeşit güvenlik açığı var” diyerek yaptığı çalışmayı şöyle açıkladı: “Bazı zayıflıklar, kodun tamamen yanlış yazılmasından kaynaklanıyor. Bu durumda bir kullanıcının hesabına izinsiz erişim sağlanabiliyor. Bu bir banka hesabı ya da sosyal medya hesabı olabilir. Kişisel verilere de ulaşmak mümkün. Ancak bu zafiyetleri bulmanın otomatik bir yolu şimdiye kadar mevcut değildi. Fakat üniversiteden arkadaşımla 18 yaşındaki Dvir Lazar ile kurduğumuz ‘Alkonos’ isimli şirket tam olarak bunu gerçekleştiriyor. Yazılım mimarisinden kaynaklanan güvenlik sorunlarını otomatik olarak tespit eden bir yazılım geliştirdik ve üzerine çalışmaya devam ediyoruz. Hedefimiz 10 yıl içinde dünya genelinde hiçbir güvenlik açığının kalmaması. Şirketimiz Silikon Vadisi’nde ve küçük ölçekli firmalarla da işbirliğine başlamış durumda. Ben şu anda Carnegie Mellon Üniversitesi’nde bilgisayar bilimi ve matematik bölümlerinde eğitim alıyorum.”
‘BEYAZ ŞAPKALI HACKER’
'Beyaz şapkalı hacker', bilgisayar sistemlerindeki açıkları kötüye kullanmak yerine tespit eden ve ilgili kurumlarla paylaşarak siber güvenliği güçlendirmeyi amaçlayan etik hackerlara verilen bir isimdir. Genellikle şirketler veya devlet kurumları tarafından sistemlerin korunması için görevlendirilirler.
