Başyazı — Açıklama

Artık Gönüllü Değiliz

Kamu yararına aykırı bir şekilde silah olarak kullanılan bir kelimeyi neden kullanımdan kaldırıyoruz?

PhishDestroyBağımsız kimlik hırsızlığı önleme araştırma operasyonuOkuma süresi: 5 dakika
Artık Gönüllü Değiliz — PhishDestroy’dan bir editoryal açıklama

Varlığımızın büyük bir bölümünde kendimize “gönüllü” adını verdik. Bu tanım bize doğru geliyordu. Maaş almadan çalışıyoruz. Hibe almadan çalışıyoruz. Bizim adımıza bağış toplayan bir tüzel kişilik olmadan çalışıyoruz. Herhangi bir basit tanımla bakıldığında, “gönüllü” terimi bize tam olarak uyuyordu.

Bu kelimeyi kullanımdan kaldırıyoruz.

İşin kendisi değiştiği için değil — ama artık o kelimenin içinde bulunduğu ortamda kendimizi tanıyamadığımız için.

Kelime bozuk

Son on iki ay içinde, kendilerini kamuoyuna “gönüllü odaklı” olarak tanıtan iki kuruluşu belgeledik:

Ücretli yönetişim

ICANN

Dünya üzerinde kayıt altına alınan her alan adı için zorunlu ücretler toplayan, 501(c)(3) statüsünde bir kar amacı gütmeyen kuruluş. Yıllık geliri elli milyon doları aşıyor. Resmi olarak gönüllü olarak sınıflandırılan yönetim kurulu üyeleri, yıllık beş haneli bir ücret alıyor. “Gönüllü” tanımı, etik bir duruş değil, bir vergi kategorisidir.

Hırsızlık

xmrwallet.com

Kendi tanımlamasına göre gönüllü bir Monero web cüzdanı. Yaptığımız adli soruşturma, bu cüzdanın 2016 yılından beri kullanıcıların özel görüntüleme anahtarlarını ele geçirdiğini ve on beşten fazla mağdurda iki milyon doları aşan doğrulanmış kayıplara yol açtığını ortaya koydu. İşleticinin veda mektubu “Yaratıcı. Artık bir kişi değilim.” imzasıyla bitiyor. “Gönüllü” ifadesi, toplum hizmeti değil, ele geçirilmiş bir kimlikten yasal olarak uzaklaşmak amacıyla kullanılmıştı.

Bu iki referans noktası arasında, kelimenin anlamı kayboldu. Bir uçta: kendini gönüllü olarak tanımlayan ücretli yönetim. Diğer uçta: kendini gönüllü olarak tanımlayan hırsızlık. Ortada bir yerde ise, asıl işimizin yer alması gerekiyordu.

Artık orada yaşayamaz.

Aslında ne olduğumuz

Biz, kamu yararına çalışan bağımsız bir anti-phishing araştırma kuruluşuyuz. Ücretsiz olarak çalışan bir ekibiz. Bundan böyle, her raporda, her açıklamada, her ortaklık belgesinde ve bu sitenin her sayfasında kullanacağımız terimler bunlardır.

Bu ayrım önemlidir: Bir gönüllü, bir kuruluşa zamanını bağışlar. Ücretsiz çalışan bir kişi ise, bağış yapılabilecek bir kuruluşu olmayan bir faaliyeti yürütür.

PhishDestroy Vakfı diye bir şey yoktur. PhishDestroy Inc. diye bir şirket yoktur. Bağış adresi yoktur. Token yoktur. Hazine yoktur. Yönetim kurulu yoktur. Maaşlar yoktur — sıfır da dahil; çünkü sıfır bile bir maaş bordrosunun var olduğunu ima eden bir sayıdır.

Sadece iş, kamuya açık arşiv ve bunu yapan insanlar var.

Neler değişiyor?

Sitede

  • “Gönüllüler” ifadesine yapılan tüm atıflar, “operatörler” veya “araştırmacılar” ile değiştirilmektedir.
  • “Hakkında” sayfası, gönüllü operatörler çerçevesiyle başlayacaktır
  • Yazar isimleri buna göre güncellenecektir

Raporlarda

  • Araştırma materyalleri, “PhishDestroy — bağımsız anti-phishing araştırma operasyonu” olarak imzalanacaktır.
  • Bireysel katkıda bulunanlara “operatörler” veya “katkıda bulunanlar” denecek, “gönüllüler” denmeyecektir

Dış iletişimde

  • Ortaklık belgeleri, istismar bildirimleri ve düzenleyici kurumlarla yapılan yazışmalarda yeni terminoloji kullanılacaktır
  • Bağışları, hibeleri ve her türlü gelir elde etme yöntemini reddetmeye devam edeceğiz

Değişmeyen şeyler

İş akışı. Yedi aşamalı doğrulama süreci. Herkese açık, hash ile doğrulanabilir kanıt arşivi. Bunların hiçbiri “gönüllü” kelimesine bağlı değildi ve hiçbiri bu kelimenin yokluğundan etkilenmeyecek.

~170 bin
DestroyList’te yer alan doğrulanmış kimlik avı alan adları (12 ay)
~14 saat
kapatılma süresinin medyan değeri
28
küresel ortaklar
7 aşamalı
doğrulama süreci

Hâlâ “dürüstçe” kelimesini kullananlara bir not

Bu ifade, gönüllülük faaliyetine yönelik bir eleştiri değildir. Gerçek amaçlar uğruna samimi bir şekilde zamanlarını ayıran insanlar, sivil toplumun bağ dokusudur. Onlara karşı sadece saygı duyuyoruz.

İtirazımız dar kapsamlı ve nettir: Bu kelime, kelimenin ifade ettiği anlamın aksine olan kuruluşlar tarafından kamuflaj olarak benimsenmiştir. Elli milyon dolarlık bir düzenleyici kurum ile on yıldır süren bir kimlik hırsızlığı operasyonu, her ikisi de kendilerini “gönüllü” olarak nitelendirdiğinde, bu kelime artık arkasına saklanan kuruluşlar dışında hiçbir şeyi korumaz hale gelir.

Artık onun arkasından çıkıyoruz.

Bundan sonra

Geçmişte — basında, akademik kaynaklarda veya iş ortaklarımızın belgelerinde — bizden “gönüllüler” olarak bahsetmiş olsanız bile, geriye dönük olarak herhangi bir değişiklik yapmanızı istemiyoruz. Sadece şu anda ne olduğumuzu size bildiriyoruz.

Çalışma devam ediyor. Söz ise devam etmiyor.

Bağımsız. Kamu yararına. Gönüllü. Operatörler.

PhishDestroy — Bağımsız bir kimlik hırsızlığıyla mücadele araştırma projesi