Elmas Topcu
Sadece birkaç tıklama ile kullancıların cep telefonunu ele geçiren casus yazılım FinSpy'ın geliştiricisi Alman FinFisher adlı şirket resmen iflas etti. Mart ayı itibarı ile şirketin bütün faaliyetlerinin durdurulduğu, çalışanlarının işten çıkarıldığı, ofislerinin kapatıldığı ortaya çıktı. İflasın FinFisher ile birlikte yan kuruluşları olan FinFisher Labs ve Raedarius M8 şirketleri için de geçerli olduğu duyuruldu.
Geçen yılın sonunda iflas edeceği iddiaları gündeme gelen şirket ve yan kuruluşları Almanya'da bir süredir eleştirilen odağındaydı.
FinFisher ve yan kuruluşlarının, aralarında baskıcı ve otoriter rejimlerin de bulunduğu pek çok ülkeye casus yazılım sattığına dair haberler 2018 yılında basına yansımış, dört sivil toplum kuruluşu topladıkları kanıtlarla birlikte şirketin merkezinin bulunduğu Münih kentinin başsavcılığına suç duyurusunda bulunmuştu.
Almanya Özgürlük Hakları Cemiyeti (GFF), Sınır Tanımayan Gazeteciler örgütünün Almanya temsilciliği (ROG), Avrupa Anayasa ve İnsan Hakları Merkezi (ECCHR) ve bağımsız araştırmacı gazetecilik sitesi netzpolitik.org, şirketin söz konusu casus yazılımı Alman hükümetinden ihracat iznini almadan Türkiye'ye yasa dışı yollarla sattığı suçlamasını yargıya taşımıştı.
Soruşturma iflasa rağmen sürecek
Başsavcılık da FinFisher'in Türkiye'ye yasa dışı yoldan casus yazılım sattığı iddiasıyla 2019'da soruşturma başlattı. Soruşturma kapsamında 2020'de şirketin Almanya ve Romanya'daki ofislerinde arama yapıldı. Geçen sene sonunda da şirketin mal varlıklarına haciz konulması için sorumlu savcılık harekete geçti.
Soruşturma ile ilgili olarak DW Türkçe'nin sorularına cevap veren Münih Başsavcılığı, soruşturmanın şirketin iflas bildiriminden bağımsız şekilde sürdüğünü, FinFisher'in mal varlıklarına ilişkin tedbir kararı alındığını ve haciz kararı çıkarıldığını, ancak iflas bildirimi üzerine bunun uygulamaya konulamadığını iletti.
Savcılık, soruşturmanın hala sürdüğünü gerekçe göstererek daha fazla bilgi veremeyeceğini de belirtti.
FinFisher'in iflası memnuniyet yarattı
Aralarında Mısır, Bahreyn, Suriye, Myanmar, Etiyopya, Brezilya ve Türkiye gibi ülkelerin de bulunduğu ülkelere casus yazılım satan ve dünyada casus yazılım sektörünün önde gelenlerinden olan FinFisher'in iflası hak savunucuları arasında ise memnuniyet yarattı. Şirketin casus yazılımı yasa dışı yoldan Türkiye'ye sattığı ve yazılımı muhaliflere karşı kullanıldığı iddiası üzerine FinFisher hakkında suç duyurusunda bulunan dört STK'dan biri olan Almanya Özgürlük Hakları Cemiyeti'nin (GFF) hukuk müşavirliğinden Sarah Lincoln, iflası "başarı" olarak niteledi. Lincoln, "FinFisher'in baskıcı rejimlere yasa dışı yollardan casus yazılım satması temeline dayanan işletme modeli çöktü. Bu, bizlerin yaptığı suç duyurusunun doğrudan başarısıdır" açıklamasını yaptı.
Almanya Federal Meclisi İnsan Hakları ve İnsani Yardım Komisyonu üyesi Yeşiler partili Max Lucks da DW Türkçe'ye verdiği demeçte, Türkiye'deki temel hak ve özgürlüklerin durumunun endişe verici boyutu çoktan aştığını ifade ederek Cumhurbaşkanı Erdoğan döneminde muhalifler ile gazetecilerin terörle suçlanıp haklarında davalar açıldığına dikkat çekti.
"Unutulmaması gereken, bu tür dinleme faaliyetlerinde olaylarla alakası olmayan aile üyeleri ve yakınlar da işin içine çekiliyor" diyen Lucks, sözlerini "Dolayısıyla FinFisher kazancını insan haklarından üstün tutmuş ve izne bağlı yazılımı belliki ihracat yasasını da çiğneyerek yasa dışı yollardan Türkiye'ye satmış. FinFisher'in iflası, sivil toplumun çabalarının önemli bir sonucudur" diye sürdürdü. Lucks, ayrıca Türkiye'de kullanıldığı uluslararası kuruluşlar tarafından tespit edilen yazılımın halen kullanımda olup olmadığını denetlemenin de politikacıların görevi olduğunu belirtti.
Muhalifler ve CHP'li vekiller hedef alındı
FinFisher'in geliştirdiği FinSpy casus yazılımı, CHP lideri Kemal Kılıçdaroğlu'nun 2017'de başlattığı Adalet Yürüyüşü eylemi sırasında açılan ve eylemin destekleyicisi gibi görünen bir internet sitesinde tespit edilmişti. Muhalif görünümlü bu sitenin eylemi desteklemek veya gelişmeleri takip etmek isteyenlere indirmesi için tavsiye ettiği uygulamanın tıklanmasıyla casus yazılımın aralarında CHP'li vekiller de olmak üzere binlerce kişinin cep telefonuna yerleştirildiği belirtiliyor.
Casus yazılım FinSpy, cep telefonu üzerinden yapılan yazışmaların görüntülenmesini, telefon konuşmalarının kaydedilmesini, telefonun kamerasıyla kullanıcının izlenmesini ve mikrofonu üzerinden de dinlenmesini sağlayan, aynı zamanda kullanıcının konum tespitini de yapabilen bir program.
Kılıçdaroğlu kime satıldığını sordu
CHP lideri Kemal Kılıçdaroğlu, casus yazılımın yasa dışı yollardan Türkiye'ye satıldığının ve aralarında CHP'li vekillerin de bulunduğu çok sayıda muhalifin cep telefonlarına indirildiğinin ortaya çıkmasından hemen sonra yaptığı grup toplantısında FinSpy'ın Türkiye'de kim tarafından satın alındığını sormuş, ancak sorusuna cevap alamamıştı. Kılıçdaroğlu, Türkiye'de kullanımını "Demokrasi adına bir utanç belgesidir" diye yorumlamış ve dönemin başbakanı AKP'li Binali Yıldırım'dan da "Emniyet'in mi yoksa Milli İstihbarat Teşkilatı'nın mı, hangi kurumun Almanya'dan satın aldığını açıklamasını" talep etmişti.
Casus yazılım FinSpy'ın Türkiye'de kullandıldığının ortaya çıkmasından sonra Mayıs 2018'de, aralarında Sezgin Tanrıkulu ile Veli Ağbaba'nın da bulunduğu bir grup CHP'li vekil de suç duyurusunda bulunmuştu. Suç duyurusunda, "FinFisher isimli şirketin kimler tarafından kurulduğu belli olmayan bir site üzerinden Adalet Yürüyüşü katılımcılarını dinlediğinin ortaya çıktığı, bunun da anayasal güvence altında bulunan özel hayatın gizliliğinin ihlal edilmesinin açık kanıtı olduğu" ileri sürülmüştü.
FinSpy casus yazılımın Türkiye'deki kullanımını analiz eden küresel insan hakları ve özgürlükler grubu Access Now'un analizi ise Türkiye'de de görülen uygulamanın 2016'ya ait olduğunu ortaya koyuyor. Türkiye'ye yasa dışı yoldan satışı yapıldığı iddiasıyla suç duyurusunda bulunan dört STK, FinSpy'ın Türkiye'ye Ekim 2016-Temmuz 2017 arasında bir tarihte satıldığından yola çıkıyor. O tarihte de satışı için Alman hükümetine izin başvurusu yapılmamış olması, yasa dışı yoldan satıldığı şüphelerini güçlendiriyor.
Almanya'da 2015 yılında Avrupa Birliği (AB) kapsamında çıkarılan düzenlemeye uygun olarak yürürlüğe giren kanunla casus yazılımların AB üyesi ülkeler dışına satılması hükümetin sıkı denetimine ve iznine bağlandı. Düzenlemenin çıkış noktası olarak baskıcı rejimlere satışın engellenmesi olarak gösterilmişti.