Herkesi dinliyorlar, ama nasıl?

Wikileaks ve Privacy International belgelerle 5 milyar dolarlık ‘Casus endüstrisi’nin sırlarını ifşa etti.

Herkesi dinliyorlar, ama nasıl?
Wikileaks internet sitesi ve Londra merkezli Privacy International’ın Washington Post (ABD), La Repubblica (İtalya), The Hindu (Hindistan) gazeteleri ile ortak yayınladığı belgeler yasal dinleme sistemleri sunan binlerce şirketin hükümetler, polis ve istihbarat örgütleriyle ilişkilerini ortaya koydu. Belgelerde yeralan ve 25 ülkede 130 şirketten toplanan broşürler, söz konusu şirketlerin herkesin cep telefonlarını, internet yazışmalarını, kısacası tüm hareketlerini gözetim altında tutmaya yarayan teknolojiler sattığını gösteriyor.

Mesela bir Alman şirketinin broşürü potansiyel müşterilere “politik rakipleri” takip etme “fırsatını” sunuyor, bir İtalyan şirketi cep telefonlarını uzaktan ele geçirerek kullanıcılarını dinleme ve fotoğraflarına bakma teknolojisi satıyor, bir Güney Afrika şirketi ise milyarlarca telefon konuşmasını kaydederek sonsuza kadar saklamayı vaat ediyor. Almanya’daki DigiTask isimli şirket çanta büyüklüğündeki bir cihazla halka açık Wi-fi hattı kullananların tüm internet trafiğini takip etme “imkânı” sunuyor.

FBI’YLA KONTRATLARI VAR

Washington Post gazetesi şimdiye kadar belgeleri yayınlanan 51 şirketten 17’sinin ABD’deki FBI, Ulusal Güvenlik Ajansı, Dışişleri Bakanlığı gibi kurumlarla kontratları olduğunu ortaya çıkardı. Mısır, Katar, Bahreyn gibi ülkelerin bunları kullandığı ortaya çıkmıştı. Nokia’nın alt şirketlerinden Trovicor, Bahreyn’e insan hakları savunucusu Abdul Gani El Hanjar’ın takip edilmesi için sistem satmıştı. Ancak hangi ülkedeki, hangi birimlerin bu teknolojileri satın aldığı ve ne amaçlarla kullandığının tam listesini çıkarmak mümkün değil. Bu tip gelişmiş sistemler yalnızca davetiye ile girilen uluslararası fuarlarda, kimi zaman milyonlarca dolara satılıyor.

Cambridge Üniversitesi’nden güvenlik mühendisliği uzmanı Profesör Ross Anderson, Araştırmacı Gazetecilik Bürosu’nun (BIJ) konuyla ilgili makalesine yaptığı yorumda “Bu belgeler endüstrinin yalnızca yasal dinlemeler için değil toplu takip için de cihazlar ürettiğini ve sattığını kanıtlıyor” dedi. Anderson “Bu cihazları kullanan hükümetler bütün toplumun e-posta, chat, telefon konuşmaları ve SMS mesajlarını takip edip, saklayıp, analiz edecek kapasiteye sahip oluyor. Nasıl Google’da bilgi arıyorsanız, onlar da sizin kayıtlarınızda böyle arama yapabiliyor. Mısır, İran, Suriye gibi ülkelerde kullanılmaları sürpriz değil” dedi.

‘TÜRKİYE’DEN DE BİR ŞİRKET VAR ‘

Wikileaks belgeleri parça parça yayınlıyor. Fakat sitenin ortak çalıştığı Fransız OWNI.fr portalı tüm belgeleri harita üzerinde gösteren bir grafik yayınladı.Vatan gazetesinin haberine göre, Türkiye’de Inforcept isimli bir şirket internet taraması ve cep telefonu takibi yapıyor. İstanbul merkezli şirketin internet sitesi telekomünikasyon şirketlerine Türkiye ve AB yasalarına uygun şekilde hizmet verdiğini gösteriyor. Wikileaks’in iddia ettiği gibi yasa dışı dinleme yapıp yapmadığı Wikileaks’in broşürü yayınlamasından sonra anlaşılacak.

Araştırmacı Gazetecilik Bürosu (BIJ) dün yayınlanan 200 belgeyi inceledikten sonra satıştaki ürünlerin dört ana kategoride toplandığını yazdı. Bu kategoriler şöyle sıralanıyor:

1- TAKLİT EDİP BİLGİLERİ KOPYALIYOR

Cep telefonlarının takip edilmesinde en popüler teknoloji IMSI (her cep telefonu kullanıcısına atfedilen uluslararası özel kod) yakalayıcı... Kolaylıkla taşınabilen, bir yumruk büyüklüğündeki cihaz, cep telefonu istasyonlarını  “taklit ederek” bölgedeki binlerce cep telefonunu bilgisini alıyor. Cihazı elinde bulunduran kişi bu noktada tüm SMS mesajları ve telefon konuşmalarının detaylarıyla birlikte, cihazların eş zamanlı yerini de takip edebiliyor. İsrail’deki Ability, Almanya’daki Rohde&Schwarz ve ABD’deki Harris Corp şirketleri bu teknolojiyi satıyor. FBI bu cihazı mahkeme kararı olmadan kullanabiliyor. Alıcılar arasında birçok polis teşkilatı var. Çeşitli boyutlardaki benzer cihazların ne amaçla kullanıldığı ise alıcıların insafına bırakılıyor.

2- HER TUŞUN PEŞİNDELER

Bilgisayar ve cep telefonları için bağımsız “hacker”ların kullandığı  ‘Trojan’ ve ‘malware’ teknolojisinin çok daha gelişmiş versiyonları casus şirketleri tarafından devlet birimlerine satılıyor. Bir USB ya da e-posta yardımıyla bilgisayara yerleştirilen virüsler buradaki tüm hareketlerin ve belgelerin takip edilmesini sağlıyor. İtalya’daki Hacking Team, Fransa’daki Vupen Security, İngiltere’deki Gamma Group ve ABD’deki SS8 isimli şirketler iPhone, BlackBerry, Skype ve Microsoft’u bile hack’leyebilecek  “profesyonel çözümler” sunuyor. Hacking Team aynı anda 1000 bilgisayarı hack’leme  “fırsatı” sunmasıyla övünüyor. SS8 yalnızca e-posta içeriğini, fotoğrafları ve videoları değil taslak metinlerin dökümlerini bile ele geçirebiliyor. Mısır’da Hüsnü Mübarek rejiminin devrilmesinin ardından Gamma Group ile anlaşma dokümanları ortaya çıkmıştı.

3- BİR ÜLKENİN TAMAMINI İZLEMEK MÜMKÜN

Casus teknolojilerinin en korkutucusu hiç kuşkusuz bir telekomünikasyon ağındaki tüm verileri takip etme, kaydetme ve saklama kapasiteli sistemler... Hacking ürünleri şahısları hedef alırken bu sistemler bir ülkenin tamamının kontrol altında tutulmasına imkân veriyor. Herkesin verileri saklandıktan sonra anahtar kelimelerle  “şüpheliler” yakalanıyor.

ABD merkezli Blue Coat Systems ve Cisco Systems’in belli siteleri yasaklamak için sunduğu program politik ya da kültürel amaçlı kullanılabiliyor. Çin ve Suudi Arabistan’da Facebook, Flickr, YouTube ve Skype’ın sansürlenmesi bu yolla sağlandı. Bunun bir adım ötesi “derin bohça teftişi” olarak anılıyor. Almanya’daki ipoque ve Fransa’daki Qosmos isimli şirketler internet kullanımındaki tüm verileri ve e-posta bilgilerini saklayarak bunların içinde anahtar kelimelerle arama yapılmasını sağlıyor. Almanya’daki Datakom isimli şirket chat yazışmalarını bile kaydederek gerektiğinde tekrar incelenebilir halde bunları bir araya getiriyor. Datakom “tüm ülkeyi takip etmeyi sağlayan” iki büyük IP takip sistemini Ortadoğu ve Kuzey Afrika’da iki ülkeye satmış olmasıyla övüüyor.

4- SESİNİZDEN TANIYAN SİSTEM!

Milyonlarca kişinin internet trafiğini, cep telefonu konuşmalarını ve mesajlarını saklayabilme “yeteneği”, bunlar arasında arama yapma teknolojilerinin geliştirilmesini kaçınılmaz hale getirdi. Rusya’daki Speech Technology Center isimli şirket bu bilgiler arasında hızlı ve eksiksiz arama yapma imkanı sunduğunu söylüyor. Çek Cumhuriyeti merkezli Phonexia, benzer bir teknolojiyi ses tanıma teknolojisiyle birleştirmiş. İtalya’daki Loquendo da ses imzasını kullanarak kimin kiminle ne konuştuğunu belirliyor, sohbetlerin dökümünü çıkarıyor. Böylece kişi telefon numarası değiştirse bile  “yakalanıyor.”

ŞİRKETLERİN BROŞÜRLERİNDEN SLOGANLAR

-  “Tüm network trafiğini takip edebilecekken neden birkaç örnekle yetinesiniz? ” Endace (Yeni Zelanda)

-   “İstihbarat sızmasını engellemek için tüm operatörlerde topyekün takip vazgeçilmezdir. ” ClearTrail (Hindistan)

-   “Gmail dahil 30’dan fazla e-posta servisinde eşzamanlı şifre takibi yapabilirsiniz. ” China Top Communications (Çin)

Haber duruş