20 Temmuz 2021

Cihan Ekşioğlu türü yazılımlar tartışılıyor

50 bin kişilik dediğimiz takip listesindeki insanlar genellikle hükümetlerin yaptıkları yolsuzluk ve adaletsizlikleri takip eden insanlar. Yani gazeteciler ve aktivistler. Aralarında bazı iş insanları da var

Dün, Washington Post, Guardian gibi dünyanın en büyük 16 medya kuruluşunda aynı anda yayımlanan bir habere göre, 50'den fazla hükümetin gözetleme listesinde 50 bin kadar gazeteci, aktivist, iş insanı var. Gözetleme aracı ise -devamlı okuyucularımız hatırlar, sürekli yazdığımız- NSO Group'un ürünü olan Pegasus [1].

Hemen 3 gün önce başka bir İsrailli casus yazılımı Candiru'yu Microsoft duyurmuştu [5].

Hatırlayacaksınız haziran ayında Sedat Peker'in iddiaları arasında, Cihan Ekşioğlu diye birisinin, İsrailli bir firmadan 3 milyon dolara alıp MİT'e 50 milyon dolara bir "casus yazılım" sattığını öğrenmiştik[2].

Son 5 gün içinde dünya basınında gazetecileri, aktivistleri ve bazı iş insanlarını takip etmek için, 50 kadar hükümet tarafından kullanılan bu 2 farklı İsrailli firmaya ait casus yazılıma dair haberler yayınlandı.

Üstelik bunlar hepsi değil. Edward Snowden'in 2013'de ilk açıklamalarından bu yana, gün geçtikçe hükümetlerin kendi vatandaşlarını takibe ne kadar da meraklı olduğunu anlıyor, duyuyoruz[3]. 

Candiru (Vampir Balık) ve Pegasus (Uçan At)

Son 5 günde ortaya çıkan ve hükümetlerce kullanılan 2 yazılımdan ilki olan Candiru (aslında Amazon'da yaşayan ve insanların vücuduna giren bir balık cinsi, ne ilginç isim değil mi?), Microsoft ile CitizenLab [4] ortak çalışması ile ortaya çıktı. İsrail merkezli ve hükümetlere yazılım satmakla meşgul olan SourGum firmasının bir ürünü[5].

İkinci ürün ise zaten bildiğimiz bir yazılım; Pegasus. 3 yıl önce hakkında "en yaygın olduğu ülkelerden birisi Türkiye" diye yazmıştık [1]. O zaman ortaya çıkaran CitizenLab olmuştu[3]. Bugün Forbidden Stories isimli kar amacı gütmeyen gazetecilik kuruluşu ve Uluslararası Af Örgütü tarafından 50 bin kişilik bir takip listesinin ortaya çıkması ile gündeme geldi ve dün dünyanın en büyük 16 medya kuruluşu bu haberi yayınladı [6].

Hükümetler neden takip ediyor ve bu bilgilerle ne yapıyorlar?

50 bin kişilik dediğimiz takip listesindeki insanlar genellikle hükümetlerin yaptıkları yolsuzluk ve adaletsizlikleri takip eden insanlar. Yani gazeteciler ve aktivistler. Aralarında bazı iş insanları da var.

Peki neden takip ediyorlar?

Örnekleyelim; listede görünenlerden birisi Malezya'nın 4,5 milyar doları ile ilgili yolsuzluk haberini yapan Amerikalı bir gazeteci. Bu gazeteciyi takip ettiğinden şüphelenilenler ise, Malezya'nın başbakanı ile bir iş insanı ve bu paranın bir kısmının alım için harcandığı Topaz isimli yatın sahibi Birleşik Arap Emirlikleri başbakan yardımcısı olan bir prens.

Peki "takip edilip ne oluyor?" derseniz,

Örneğin aynı listede Takip edilenlerden birisi de, 2018 yılında İstanbul'da Suudi Arabistan Başkonsolosluğunda öldürülen Cemal Kaşıkçı.

Ama daha enteresanı, bu takip sonucunda gazetecinin cep telefonu ya da bilgisayarından alınan bilgiler, haberlerin kaynaklarını ortaya çıkarıyor. Biliyorsunuz, gazetecilikte "kaynak gizlidir" kuralı vardır. Takip edildiği ortaya çıkanlardan birisi olan Azerbeycanlı gazeteci Khadija Ismayilova bu konuda sıkıntı çektiğini anlatıyor.

Özetle hükümetler muhalif olabilecek, yaptıkları yolsuzluk, haksızlıkları ortaya çıkarabilecek olan herkesi takip ediyor ve daha da ilerisi hareketlere girebiliyorlar.

Hacking Team'den, NSO Group'a, Cellebrite, SourGum vs...

Bunlar ortaya çıkan 2 tanesi. Ama arkada zaman zaman bilgileri sızan Hacking Team gibi ya da iPhone'u hacklemeleri ile gündeme gelen Cellebrite gibi çok sayıda casus yazılım geliştiren firma var. Çünkü karşılarında hükümetler gibi yağlı bir müşteri grubu var.

Yapılacak şey ne derseniz; önce "internetin güvenlik kurallarına uyum" ve sonra "sivil toplum örgütlenmesi".

İnternetin güvenlik kurallarını sürekli tekrarlıyoruz. Bilmediğiniz uygulamaları indirmeyin, linklere tıklamayın, Bluetooth gerekli değilse açık alanlarda kapalı tutun, havaalanları, kafeler gibi yerlerdeki ücretsiz WiFi ağlarının riskli olduğunu unutmayın, kamuya açık alanlardaysanız telefonunuzu, bilgisayarınızı gözünüzün önünden ayırmayın, bilmediğiniz USB, SD kart vs bilgisayarınıza sokmayın, ücretsiz denilen her şeyi iyice analiz edin vs..

Sivil Toplum Örgütlenmesine örnek ise; bu olaylarda casus yazılımları ortaya çıkaranlar Toronto Üniversitesinin "dijital casusluk", "internetin filtrelenmesi" gibi konularda çalışan CitizenLab isimli yan kuruluşu böyle bir örgütlenme. Bizim üniversitelerimiz de keşke böyle bir çalışmaya girse.

Bunların yanısıra gazetecilerin özgürlüğü ya da kamunun özgürlüğü için çalışan gruplar var. Maalesef ülkemizde bunlar çok eksik. Geçtiğimiz hafta 6. ölüm yıldönümü olan internet aktivisti Özgür Uçkan'ı anarken, "ülkemizde neden gazetecilik, internet ve haberleşme temalı sivil toplum örgütleri olmalı" konusunu daha iyi anlamanız için, bir sonraki yazıda size Türkiye içindeki durumu daha detaylı anlatacağız. Bugünlerde BTK'nın aldığı ama hala daha çoğunu almaya uğraştığı kişisel verilerimizi aktaracağız.


Güncelleme: Bu akşam saatlerinde, NSO Group'a altyapı sağlayan yani müşterilerine gözetlenen verilerin hızlı bir şekilde iletilmesini sağlayan Altyapı (sunucu vs) konusunda Amazon bir açıklama yayınladı ve NSO'ya ait altyapı ve hesapları kapattığını açıkladı. Daha önce CitizenLab konusunda uyarılmış ama sessiz kalmıştı.

Diğer yandan Uluslararası AF Örgütü raporunda, "Bulut hizmetlerinin kullanımı, NSO Group'u bazı İnternet tarama tekniklerinden de koruyor" dedi. Böylece hizmetlerini sürdürüyordu.

Ancak, Amazon NSO Group'un hizmet aldığı tek yer değil. Digital Ocean, OVH ve Linode gibi firmalardan da hizmet aldığı kaydediliyor.

Bakalım Uluslararası baskı bu firmayı tamamen casus yazılım işinden dışarı atabilecek mi?


[1] Kaşıkçı'yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye

[2] Cihan Ekşioğlu'nun MİT'e sattığı yazılım ne yapar?

[3] 21. yüzyılda hükümetler kullanıcıların iletişimine sınırsız erişim istiyor

[4] Wiki-Turk : CitizenLab

[5] Türkiye Dahil Gazetecileri ve Aktivistleri Hedefleyen Casus Yazılım Satan SourGum Firması Duyuruldu

[6] Yine Gazetecileri Takipte Kullanılan NSO Group Yazılımı

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"