CHP Genel Sekreteri Önder Sav'ın
dinlendiği iddiaları üzerine kurulan Meclis Araştırma Komisyonu'na
bilgi veren Prof. Dr. Şeref Sağıroğlu, ucuza kullanılabilen çok sayıda
casus yazılım programı olduğunu söyledi
CHP Genel Sekreteri Önder Sav'ın yasa dışı
dinlendiği iddiasının araştırılarak alınması gereken önlemlerin
belirlenmesi amacıyla kurulan Meclis Araştırma Komisyonuna bilgi veren
Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref
Sağıroğlu, yaygın olarak kullanılan pek çok casus yazılım türleri
bulunduğunu söyledi.
Komisyona dinleme teknikleriyle ilgili bilgi veren Sağıroğlu,
dinlemeyi, ''pasif saldırı türü'' olarak tanımladı. Casusluk
yöntemleri, casus yazılımlar ve bunlardan korunma yöntemlerini anlatan
Sağıroğlu, ''Saldırganlar, günümüzde artık tek bir saldırgan olarak
sistemlere saldırmıyor, komple, koordineli, planlı çalışıyorlar ve daha
önceden test edip pek çok senaryoyu uygulayıp ona göre sistemlere
saldırı yapıyorlar'' dedi.
Bu saldırının ''senaryosu önceden belirlenmiş, insanın aklının,
hayalinin sınırlarını zorlayan türde'' olduğuna işaret eden Sağıroğlu,
şunları söyledi: ''Dinlemelere en fazla altyapı oluşturan casus
yazılımlar ve klavyeleri, basılan tuşları dinleyen yazılım türleri
olarak karşımıza çıkıyor. Diğer yazılım türleri de var. Bu yazılımlara
baktığımızda, 43 farklı yazılımın bizim beklemediğimiz, istemediğimiz
veya bizlerin sınırlarını zorlayan şekilde sistemlerden bilgi
alabildiğini, sistemleri hack edebildiğini veya sistemleri işletemez
duruma getirdiğini biliyoruz.
Yaygın olarak kullanılan pek çok casus
yazılım türleri var. Bu casus yazılım türleri; buradaki ortamı
dinleyip, bilgisayarda olan tüm etkinlikleri, bakın tuşa basımdan tutun
konuşmaya, kamera varsa üzerinde kameradaki görüntüye kadar her şeyi
kaydedip, karşı tarafa iletebiliyor.
Bu yazılımlar öyle profesyonel
çalışıyorlar ki bilgisayara yüklendiğinin bile farkında olmuyorsunuz.
Kendini koruma özelliği var, görünmez özelliği var. Çok ileri düzey bir
uzman olmadığınız sürece, bunları algılamak çok zor. ''
''KLAVYEYİ OKUYAN VE DİNLEYEN YAZILIMLAR VAR''
Sağıroğlu, casus yazılımları, ''kullanıcılara ait önemli bilgilerin
ve kullanıcının yaptığı işlemlerin, kullanıcının haberi, isteği olmadan
alınıp üçüncü taraflara aktarılması işlemini gerçekleştiren veya kötü
niyetli kişilere aktarılmasını sağlayan yazılım türleri'' olduğunu
ifade etti.
Kişinin bilgisayarı ilk açtığında ''şifre girdiğini'' anlatan
Sağıroğlu, şunları kaydetti: ''Klavyeyi okuyan veya klavyeyi dinleyen
yazılımlar var. Bu yazılım, ilk etapta kişinin şifresini elde
edebilecek bir yapıdadır. Şifrenizi elde ettiği anda, zaten sisteminizi
ele geçirmiş anlamına geliyor. Kullanıcı şifrelerinden tutun, dosya
şifrelerine, şifre anahtarından tutun banka kredi şifrelerinize kadar,
eğer internetten işlem yapıyorsanız, bu yazılımlar kopyalayıp karşı
tarafa aktarabilecek yeteneklere sahip yazılımlardır.
Bu yazılımlarla,
gönderilen, alınan e-postalardan tutun, msn'de yazdığınız her türlü,
klavyeye dokunduğunuz her türlü mesajı toplayan, hangi programı
çalıştırdığınıza kadar raporlayan, internette hangi web sitelerini
gezdiğiniz, ne kadar kaldığınızı, o sitelerin görüntülerini bile
bilgisayarda tutup, kopyalayıp veya sistemde tutup başka tarafa
aktarılabiliyor. Burada ekran görüntülerinden tutun fare tıklamasına
kadar, aklınıza gelebilecek her türlü işlemi kopyalayıp karşı tarafa
aktarabilecek yeteneklere sahip ve bunlar süreli çalışabilen
yazılımlar.
Nasıl mı? İlk üç saniye çalışsa yazılım, kendini silip
kaybolabiliyor. Bunun varlığını anlamak için gerçekten ileri düzeyde
çalışma yapmak gerekiyor. İyi bir uzmanlığa ihtiyaç var. Yazılım
şifrenizi alıyor, gönderiyor, sonra kapatıyor kendini, siliyor,
gidiyor.''
''İYİ AMAÇLARLA DA KULLANILIYOR''
Sağıroğlu, casusluğun kötü amaçla düşünüldüğünü, ama iyi amaçlar
için de kullanılabildiğine dikkati çekerek, şöyle kontu: ''Kişisel
bilgilerin elde edilmesi yanında, bir işyerindeki bir patron, işyerinde
çalışan tüm bilgisayarlarda akşama kadar ne iş yapılıyor bunu
izleyebilir.
Amerika'da bunu izleme oranı yüzde 80. Son yıllarda,
özellikle Amerika'da popüler olan işlerin birbirlerini casus
yazılımlarla izlemesi, artık Türkiye'de de popüler bir konu haline
geldi. Casus yazılımla eşini dinliyor; eşi aldatıyor mu, başka şeyler
mi yapıyor?
Eşler birbirini takip ediyor. Yargıya intikal eden bazı
olaylar da olduğunu biliyoruz. İnternet sitelerinde görüş bile
yazıyorlar. İşte, 'teşekkür ederim bu casus yazılıma, eşimi daha iyi
tanıdım, ona daha çok bağlandım' diyenden tutun, 'nefret ediyorum,
ondan ilk etapta boşanmak istiyorum' diyenlere kadar, pek çok şey
internette görülebiliyor. Casus yazılımlarda, donanımsal ve yazılımsal
olanlar var. Donanım olarak baktığımızda bir bilgisayar içerisinde
bakın küçük bir parça, bilgisayarın arkasına, klavyeye takılıyor.
Takıldıktan sonra da klavyeye bastığınız tüm bilgileri o küçücük
donanım üzerinde o bilgiler tutuluyor. Temizliği yapan bir kişi
bilgisayarınızın arkasına küçük bir parça takarak, sizin
bilgisayarınızı ele geçirebilir ve bunu tespit etmek mümkün değil.
Şimdi soruyorsunuz buna çözüm nasıl bulabiliriz? Buna çözümü, dikkatle
bulacağız.''
''45 DOLARA EVİNİZE KURYEYLE GELİYOR''
Casus yazılımların internetten sipariş edildiğini ve 45 dolara
kuryeyle eve kadar getirildiğini anlatan Sağıroğlu, casus klavyelerin
ise 800 YTL'ye alınabildiğini, normal klavyeden görüntü olarak bir
farkı olmadığını söyledi.
Sağıroğlu, 500'den fazla yazılım bulunduğunu
bunların çoğunun ücretsiz olduğunu da iddia etti.
''Casus kulaklıkların da 1200 YTL'ye her taraftan dinleme
yapabildiğini'' ifade eden Sağıroğlu, bu sistemin telefona giden gelen
aramaları dinleyebildiğini, arama listesini kopyalayabildiğini, sim
kart değişikliklerini bile karşı tarafa bildirdiğini öne sürdü.
Sağıroğlu, casus telefonların yanı sıra çiçeklik, çanta, duvar saati
şeklinde de dinleme cihazlarının internetten satıldığını söyledi.
Sağıroğlu, dinleme ve izleme yapılabilen casus yazılımların sistemlere
çok kolay entegre edilebildiğini, kolay fark edilemediklerini, işlerini
bitirip kaybolduklarını anlatınca Komisyon Başkanı Hakkı Köylü,
''Cinlere benziyor'' dedi.
MHP Kırıkkale Milletvekili Osman Durmuş ise
''Cinleri, perileri radyoizotopla izah eden materyalistler de var''
diye konuştu.
''Kullandığınız bilgisayarlar casus bilgisayar olabilir'' diyen
Sağıroğlu, milletvekillerine hediye edilen bilgisayarlara dikkati
çekerek, ''Bunlarda da olabilir. Bunların da araştırılması gerekiyor''
dedi.
Avrupa Konseyi tarafından kişisel verilerin otomatik işlenmesi ve
ilgili bireylerin korunması konusunda bir karar aldığına işaret eden
Sağıroğlu, ''Türkiye de buna imza attı ama uygulamadı. 39 ülke dışında,
81 ülke imzaladı. Halen Mecliste olan bu düzenleme, bir çok hususun
giderilmesinde çok faydalı olacaktır'' görüşünü kaydetti.
İLGİNÇ DİYALOGLAR
MHP'li Osman Durmuş, dinlemelerden ve cep telefonlarına denetimsiz
gelen mesajlardan rahatsız olduğunu belirterek, şunları söyledi:
''Bunu
atış poligonuna dönüştürmeyelim. İsteyen bana istediği mesajla
saldırmasın. Bizi bir müşteri olarak İtalya, İsveç, Finlandiya'nın
dinlemesini istemiyoruz. Şu anda kendimizi sahipsiz hissediyoruz. Bizi
devletin tüm kurumları dinliyor, ondan vazgeçtik. Ama önüne gelen
insanlar da dinliyor. Tamamen korunmasız haldeyiz. Biz teknoloji
üstünlüğünü kullanalım derken çırılçıplağız. Her şeyimiz, çok özelimiz
dinleniyor. Bize hizmeti sunanlar kamu dinlemesi dışında dinlemeye izin
vermeyecek tedbir almanız lazım. Müşteriyi 'size izinsiz dinleme girdi'
diyecek aparatı kurmanız lazım. Belki kanunen teklif vereceğiz bu
konuda. Ben koruma istiyorum ya da sizin telefonunuzu kullanmayacağım.
Mesela şu anda mesajları almıyorum. Çünkü en uygunsuz adam bana mesaj
gönderiyor, adresimi istiyor. 'Türkiye Osman Durmuş yazın, gelir'
diyorum, geliyor nitekim. Herkes, herkese mesaj gönderip taciz
etmemeli. ''
Durmuş'un tanımadığı insanların kendisini aradığını belirterek,
''Kalpazanlar, dolandırıcılar, uyuşturucu kaçakçıları veya şu anda
Ergenekon'da yargılananlar sizi telefonla arıyor'' sözleri üzerine
arayan giren CHP Manisa Milletvekili Şahin Mengü, ''Yapma Allah'ını
seversen, kendini itham ettin şimdi'' dedi. Mengü, Durmuş'un,
''Aranıyor kardeşim, o zaman seni de arıyorlar'' sözlerine, ''Beni de
arıyorlar tabii. Adam tutuklanmış beni arıyor'' karşılığını verdi.