Sosyal Mühendislik: Kötü Amaçlardan İyiliğe Dönüşüm

Günümüzde "sosyal mühendislik" terimi, genellikle komplo teorilerini andıran, totaliter kontrol ve marjinal bir paranoya hissi uyandıran bir kavram olarak algılanıyor. Modern dünyada ise bu terim daha çok, dolandırıcıların insanları manipüle ederek kişisel bilgilerini ele geçirdiği oltalama (phishing) saldırıları ve benzeri siber dolandırıcılıklarla özdeşleşmiş durumda. Ancak kavramın kökeni çok daha eski ve başlangıçta çok daha masumdu: Sosyal mühendislik, aslında insan davranışlarının, genellikle geniş ölçeklerde, bilinçli bir şekilde şekillendirilmesi anlamına geliyordu. Bu uygulama, silikon çiplerin icadından çok önce vardı; ancak uygulayıcılar bu yöntemleri gizlemeyi öğrendiğinde, süreç denetimsiz bir hale gelerek hayatımızın her alanına sızdı. Geçmişte otoriter rejimler, günümüzde ise dolandırıcılar ve dev teknoloji şirketleri bu yöntemlerden büyük kazançlar sağladı.

Sosyal mühendisliğin temelleri 19. yüzyılın sonlarına dayanıyor. 1894 yılında Hollandalı girişimci Jacques van Marken, şirketlerin sigorta, eğitim ve işçi kar paylaşımı gibi insani sistemleri, tıpkı mekanik sistemler kadar titizlikle yönetebilmeleri için "sosyal mühendisler" istihdam etmeleri gerektiğini savunmuştu. Bundan on beş yıl sonra, reformcu William H. Tolman tarafından yayımlanan "Social Engineering" adlı eser, ABD'li sanayicilerin üretim yöntemlerinin yanı sıra işçi koşullarını nasıl optimize ettiklerini detaylandırıyordu. O dönemin hakim düşüncesi şuydu: Eğer sanayiciler çeliği ve elektriği istedikleri gibi şekillendirebiliyorlarsa, neden toplumun kendisini şekillendiremesinler?

1920'lere gelindiğinde bu özgüven zirveye ulaştı. Ünlü mimar Le Corbusier, konutları "yaşama makineleri" olarak tanımlayarak, şehirleri insanların bir taşıma bandındaki parçalar gibi hareket ettiği düzenli kafesler olarak hayal etti. Hedef, medeniyetin bir İsviçre saati gibi kusursuz ve dakik şekilde işlemesini sağlamaktı. Ancak bu ilerlemeci vizyon kısa sürede karanlık bir yöne evrildi. Otoriter rejimler, "Yeni İnsan"ı yaratma vaadiyle sosyal mühendisliği uç noktalara taşıdı. Nazi Almanyası'nda mühendis Fritz Todt, önce otoban sisteminden doğan, ardından köle emeğiyle konsantrasyon kamplarını işleten devasa bir devlet mühendislik girişimi olan "Organization Todt"u kurdu. Sovyetler Birliği'nde ise liderler, fabrika işçilerinin hareketlerini planlamak ve nüfusu merkezi kayıtlarla sınıflandırmak için ABD'nin bilimsel yönetim tekniklerini benimsedi. Bu yöntemler hem hızlı sanayileşme hamlelerini hem de Gulag zorunlu çalışma kampları sistemini besledi. Otobanlar inşa etmek ve beş yıllık planlar uygulamak için kullanılan aynı yönetim araçları, baskı ve kitle kontrolü için de etkili oldu.

1950'lere gelindiğinde "sosyal mühendislik" terimi artık kirletilmiş bir kavram haline gelmişti. Nazi ve Sovyet dönemindeki suistimallerin ortaya çıkması ve Soğuk Savaş döneminde büyük sosyal planlamalara yönelik eleştiriler, terimi ilerlemeci bir slogandan ziyade bir uyarı etiketine dönüştürdü. Ancak kelimelerin yasaklanması, uygulamanın tamamen ortadan kalkması anlamına gelmiyordu; aksine pratikler yeraltına indi. Bu durum, sosyal mühendisliğin yeni formlarda yeniden ortaya çıktığında fark edilmesini zorlaştırdı. Sınıflandırma ve davranışsal etkileme teknikleri, "organizasyonel psikoloji" veya "sistem yönetimi" gibi daha yumuşak ve daha az yükü olan etiketler altında varlığını sürdürmeye devam etti.

Savaş sonrası yıllarda sosyal mühendisliğin sözlüğü değişti; "insani faktörler" ve "şehir planlama" gibi terimler, emir komuta zinciri yerine entegrasyon vaat ediyordu. Bilgisayar teknolojilerinin gelişmesiyle dil bir kez daha kaydı: Etkileşimleri izlemek için "müşteri yolculuğu haritalama", bu etkileşimleri senaryolaştırmak için ise "kullanıcı deneyimi" (UX) kavramları getirildi. Fiziksel alanı yeniden şekillendirmekle başlayan mühendislik, artık doğrudan insan davranışlarını şekillendirmeye odaklanmıştı. Akıllı telefonlarımıza gömülü dijital tasarım özellikleri, artık dikkatimizi ve arzularımızı hedef alıyor. "Veri analitiği" terimi, "gözetleme" kelimesinin yanında nötr bir tınıya sahipken; "kişiselleştirme", kullanıcıları öngörülebilir kategorilere ayırırken bireyselliği okşuyor. "Davranışsal dürtmeler" (behavioral nudges) ise müdahale hissi uyandırmadan kararlarımızı yönlendiriyor.

Günümüzde karşılaştığımız sosyal mühendisliğin çoğu, şirketlerin mülkiyetinde olan ve kontrolümüz dışında gelişen süreçlerdir. Firmalar, etkileşimi ve kârı artırmak için optimize edilmiş öneri algoritmaları inşa ediyor ve bunu herhangi bir kamuya açık oturum veya itiraz hakkı olmaksızın gerçekleştiriyor. Tarayıcı ve çerez varsayılanları, hangi verileri teslim edeceğimize karar veriyor. Basit bir "otomatik oynatma" seçeneği, kullanıcıların saatlerini çalabiliyor ve sağlıksız alışkanlıklar yaratabiliyor. Bunlar, bir yol inşa etmek veya bir seçim bölgesini yeniden çizmek kadar bilinçli mühendislik eylemleridir. Bu sistemler, can sıkıntısının asla çökmediği ancak tatminin de asla gelmediği, küratörlüğünü şirketin yaptığı bir "kaşıntı" hissi yaratır. Sonuçlar ise öngörülebilirdir: Kullanıcılar hedeflenmiş reklamlara tıklar, satın alımlar yapar, alışkanlıklar edinir ve belirli görüşlere hapsolur.

Rıza kavramı da bu süreçte evrildi. Eskiden açık ve geri alınabilir olan rıza, artık varsayılan ayarların içine gömülmüş veya çok hızlıca kabul edilen karmaşık hizmet şartlarının ardına gizlenmiş, sinsi ve kalıcı bir yapıya büründü. Kişi hala sistemden çıkma özgürlüğüne sahip olsa da, bu durum yolları veya elektriği kullanmayı reddetme özgürlüğü kadar gerçek dışıdır. Rıza, modern hayatın önceden seçilmiş bir ayarı haline gelmiştir. Sosyal mühendislik geçmişte daha açık bir şekilde uygulandığında, vatandaşlar en azından duyarlı hükümetlerin olduğu toplumlarda buna karşı çıkabiliyordu. Bugünün görünmez versiyonu ise hesap verebilirliği o kadar dağıtmıştır ki, denetim mekanizmalarını çalıştırmak imkansız hale gelmiştir.

Sosyal medyanın gençler üzerindeki ruh sağlığı etkilerine dair yapılan kongre oturumlarına ve firmaların zarar veren algoritmaları bilerek tasarladıklarına dair yargı kararlarına rağmen, sorumluluğu tam olarak belirlemek hala güçtür. Mekanizma milyarlarca insanın kullandığı bir sistemin derinliklerine gömüldüğünde, tek bir karar vericiyi işaret etmek veya manipülasyonun tam anını izlemek imkansızlaşır. Günümüzün sosyal mühendisliği, selefleri gibi gösterişli veya tiyatral değildir. Eski versiyonlar halka açık afişler ve hoparlörlerle kitlelere hitap ederken, şimdiki versiyon kişisel cihazlar ve bireye özel akışlar aracılığıyla çok daha mahrem bir şekilde sunuluyor. Bu modelin başarısı, katılımın bir kontrol değil, bir özgürlük gibi hissettirmesinden kaynaklanıyor.

Elbette her sosyal mühendislik distopik değildir. İyi bakılan parklar topluluk duygusunu geliştirir, erişilebilir binalar insan onurunu korur, aşılar ve emniyet kemerleri hayat kurtarır. Dijital dünyada da olumlu örnekler mevcuttur: Gizli izleyicileri otomatik olarak engelleyen tarayıcı eklentileri, kişiselleştirilmiş gözetleme profilleri oluşturmayı reddeden arama motorları ve kullanıcıların kendi verileri ile akışları üzerinde daha fazla kontrol sahibi olduğu merkeziyetsiz sosyal platformlar buna örnektir.

"Sosyal mühendislik" terimi hala insanları huzursuz etse de, insani sonuçları tamamen görmezden gelen "asosyal" mühendislik çok daha tehlikelidir. Mühendisliğin insani boyutunun farkına varmak, onarım sürecinin başlangıcıdır. Ancak mekanizmayı net bir şekilde gördüğümüzde ve onu dürüstçe adlandırdığımızda, kimin, neyi, neden tasarladığına karar verebiliriz. Bu mekanizma kendi kendini söküp atmayacaktır. Bir kez adlandırıldığında, artık bir seçimin konusu haline gelir. Amaç, güç ve sürecin müzakere edilmesi, gerçek bir demokrasinin tanımlayıcı siyasi sorularıdır. Kelimelerden kaçmaya devam ettiğimiz sürece, sosyal mühendisliğin topluma hizmet etmesini ve onu desteklemesini sağlayamayız.