Haberde ele alınan olay, kısaca ÅŸöyle:

Robin Sage isimli 25 yaşında, profil fotografına bakılacak olursa güzel ve alımlı, Massachusetts Teknoloji Enstitüsü mezunu ve ABD Deniz Kuvvetleri'ne baÄŸlı Donanma AÄŸ Muharebe Komutanlığı'nda (Naval Network Warfare Command) "siber tehdit uzmanı" olarak çalışan bir bilgisayar korsanı, ABD Silahlı Kuvvetleri, istihbarat ve güvenlik teÅŸkilatlarına mensup çok sayıda (300'den fazla!) kiÅŸi ile Facebook, Twitter, LinkedIn gibi sosyal aÄŸ siteleri üzerinden arkadaÅŸlık kurarak çok sayıda gizli bilgiyi ele geçiriyor ya da bu bilgileri edinecek kadar yeterli ipucu, done, veri ediniyor. Google ve Lockheed Martin gibi çok sayıda büyük ÅŸirketten siber güvenlik danışmanlığı teklifleri alıyor. Kısa süre içinde bu kadar geniÅŸ bir çevre edinmesinde, yazışmalarında "güzel, zeki ve biraz da hafifmeÅŸrep" bir profil çizmesi etkili oluyor.

Ancak ufak bir sorun var: Robin Sage gerçek deÄŸil! Thomas Ryan adlı, New Yorklu bir yazılım uzmanının yarattığı sanal bir karakter. Ä°nternet ortamındaki yegâne profil resmi de bir porno sitesinden alınmış.

Robin Sage, zekası ve iÅŸvesi ile e-posta adres ve ÅŸifreleri, banka hesap numaraları, çok sayıda askeri üssün konum ve faaliyetleri gibi bilgilere eriÅŸiyor. Bu bilgilerin bir kısmını sadece mesajlaÅŸma ile, bir kısmını da söz konusu sosyal paylaşım sitelerindeki fotograflar, fotograf altı yorumlar, "durum güncellemeleri" (status updates) gibi bilgi kırıntılarını analiz ederek elde ediyor.

Ä°ÅŸin daha da ilginç yanı, literatüre Robin Sage Deneyi (Robin Sage Experiment) olarak geçen bu "operasyon"un Aralık 2009 - Ocak 2010 arasında, yani topu topu 1 ay içinde gerçekleÅŸtirilmiÅŸ olması.

Her ne kadar Wikileaks'in yarattığı gümbürtünün yanında çok fazla dikkat çekmese de, Robin Sage Deneyi, insan istihbaratının (HUMINT) önemini bir kez daha ortaya koydu.

Sinyal istihbaratı, elektronik gözetleme ve takip, istihbarat uyduları ve benzeri çok sayıda yüksek teknoloji içeren istihbarat sistemleri aslında sadece yardımcı birer araç durumunda. Bilgiye en net, kesin, güvenilir ve hızlı ÅŸekilde, o bilgiye sahip olan kiÅŸiden ulaşılır. Bir örnekle açıklamak gerekirse, bir ülkenin üzerinde çalıştığı bir uçak projesi ile ilgili bilgi edinmek için o uçağın üretildiÄŸi fabrikaya girmek ve/veya o projede çalışan bir mühendise eriÅŸmek, projenin gerçekleÅŸtirildiÄŸi bölge üzerine casus uydu göndermekten, çeÅŸit çeÅŸit sinyal ve görüntü toplama sistemi kullanmaktan çok daha etkilidir.

Bu olay ayrıca, bilgi güvenliÄŸi (INFOSEC) ve harekât güvenliÄŸinin (OPSEC), bireysel özdenetim ve özdisiplinden baÅŸladığı gerçeÄŸini gözler önüne serdi. Ortalamanın üstü tecrübe ve yeteneÄŸe sahip, kararlı bir kiÅŸi, sosyal paylaşım aÄŸlarını kullanarak, hedefindeki güvenlik kaidelerine riayet etmeyen kiÅŸiye ait,

    * GeçmiÅŸte ya da halen görev yapılan birlik ya da kurum,

    * Kullanılan araç, gereç ve sistemin nicelik ve/veya niteliÄŸi,

    * Birlik ya da kurumdaki diÄŸer kiÅŸilerin kimlikleri, ayırt edici özellikleri, ailelerine iliÅŸkin bilgiler (çocuk, eÅŸ ve akrabaların sayıları, isimleri, yaÅŸanılan ÅŸehir, muhit, maddi ve sosyal durum vb)

    * Özel zevkler, hobiler

    * Tepki gösterilen, takdir edilen olay, durum, hareket vb duygusal özellikler

gibi bilgilere rahatlıkla eriÅŸebilir. Nitekim bazı hırsızların, gözlerine kestirdikleri ev sahibinin twitter sayfasını takip edip ne zaman nerede olduÄŸunu, dolayısıyla evlerinin ne zaman boÅŸ olduÄŸunu tespit ettiÄŸi ortaya çıkmıştı.

Bir örnek vermek gerekirse, Facebook'daki asker arkadaÅŸlarının kurduÄŸu grup sayfalarında ("xx birliÄŸinde x tertip askerlik yapanlar" gibi) yer alan fotograflar ve bu grupların sayfalarına yazılan, yapılan görevler ve komutanlar hakkındaki anı ve yorumlardan, söz konusu birliklerin nitelik ve niceliklerine ait detaylara ulaÅŸmak mümkün olabilmekte.

Ä°stihbaratın entelektüel bir faaliyet olduÄŸu söylenegelir. Masabaşında bilgisayar, kalem, kağıt ve bolca beyin fırtınası ile yapılan bir analiz-sentez; pahalı arabalar, teknolojik oyuncaklar ve güzel kızlarla yapılan James Bond operasyonlarından daha çekici deÄŸil muhakkak. Ancak bilgi güvenliÄŸi konusunda kendi denetimine dikkat etmeyenler için birinci gruptaki istihbaratçılar çok daha büyük tehlike durumunda.