Çarşamba günü Intercept sitesi, NSA’in kullandığı 2013 yılında güncellenen XKEYSCORE yazılımı ile ilgili 48 çok gizli dökümanı yayınladı. Bilindiği gibi bu yazılım NSA’in en önemli kitlesel gözetleme araçlardan birisi.
Intercept’te yayınlanan belgelere bakıldığında[1], gözetlemenin derinliği, genişliği ve işlevi sanıldığından daha fazla. Snowden’in bugüne kadar yayınladığı en geniş döküman yayını bu.
2013’den bu yana Snowden’in sızdırdığı belgelere göre[2], NSA’in XKEYSCORE programı[3], binlerce insanın internet aramalarını, e-maillerini, evraklarını, kullanıcı isim ve şifrelerini ve diğer şahsi bilgilerini toplayan bir program.
XKEYSCORE 2008 itibariyle başta ABD, Avustralya, Brezilya, İngiltere, İspanya, Japonya, Meksika, Nijerya, Pakistan, Rusya, Somali olmak üzere çeşitli ülkelerdeki 150 merkezde bulunan 700 sunucu ile internet trafiğini takip ediyor.
Snowden’in belgelerine bakılırsa NSA veri tabanında 10 milyarlarca kayıt tutuyormuş. NSA’in XKEYSCORE tanıtımında, “dünya çevresindeki makinların tamamında çalışan ve tamamen dağıtık bir işlem ve sorgulama sistemi” deniliyor.
XKEYSCORE dünya çevresindeki bilgileri toplarken, kendi ülkesinin vatandaşlarını da ihmal etmiyor ve ama NSA’in kendi vatandaşları ile ilgili casusluk anlamına gelecek sorgulamalar yapmaması öğretilmiş. Ama kişisel verilerin korunması aktivistleri bu konuda şüphe duyuyor. Intercept’te yayınlanan belgelerden birinde ABD’deki web forumlarındaki trafiklerin toplanması için FISA’nın yetkisi olduğu belirtiliyor.
Skype – Whatsapp da Dahil
Okuyucularımız ya da çevremizdeki insanların en çok sorduğu suallerden birisi “Skype Sağlam mı?” ya da “Whatsapp güvenli mi?” sorusudur. Biz hep aynu cevabı veririz; “Hayır”.
İşte Snowden’in yayınladığı 2013 tarihli “VOIP Konfigürasyonu ve Yönlendirmesi” dökümanına göre, XKEYSCORE topladığı VoIP verilerini (mesela Skype ya da Whatsapp) NUCLEON isimli sisteme gönderiyor. Bu sistem NSA’in sesli mesaj, faks, video gibi verileri sakladığı bölüm olarak veriliyor. O zamanlar 75 sunucudan günde 8000 kişiye ait 700 bin ses, faks, video ve diğer dosyalarının işlendiği kaydediliyor.
XKEYSCORE sayesinde, ziyaret edilen siteye karşı, bulunduğu yer ve milliyeti üzerinden şüpheli bulunan kişiler gibi durumların takip edilebildiği anlaşılıyor.
Twitter ve Facebook haberleşme için nerdeyse ana mecralar haline geldiği için bunlar üzerindeki herşeyin de takip edildiği görülüyor. XKEYSCORE’un “Online Sosyal Networklerdeki Hedeflerin Takibi” isimli sunumunda sosyal medya sitelerindeki hareketlerin, kişilerin takip edilmesinde harika bir başlangıç noktası verdiği belirtiliyor.
Intercept 3 ay kadar önce Amerikan (NSA) ve İngiliz (GCHQ) ulusal gizli servisinin, birlikte dünyanın en büyük cep telefonu SIM kart üreticisi Gemalto’yu hacklediklerini ve milyonlarca şifreleme anahtarını çaldıklarını yayınlamıştı[4].
Yeni yayınlanan dökümanlar, sadece e-mail, chat ve web tarayıcı trafiklerinin değil, yanısıra resimlerin, belgelerin, sesli aramaların, webcam resimlerini, web aramalarının, reklam izleme trafiğinin, sosyal medya trafiğinin, botnet trafiklerinin, tuş hareketlerinin, kullanıcı isim-şifrelerinin, Skype oturumlarının da takip edildiğini gösteriyor.
Ya Sonra?
Tabi bu kadar büyük bilginin toplanması bir yandan da bu verilerin yorumlanmasını gerektiriyor. Ama turk-internet.com okuyucularının da bildiği gibi, bu konu zaten bir süredir daha çok para kazanmayı isteyen internet şirketlerinin de en önemli hedefi durumunda.
İnternet firmaları kullanıcılarını –genellikle tarayıcı cookie’leri ile– tanımlamak peşindeler. Bu cookie’ler özellikle tek bir IP’den çıkan farklı kişilerin takibini kolaylaştırır[5]. Hemen hemen bütün sitelerin cookie’leri vardır[6].
NSA ise bu firmaların kendi kullanıcılarını takip için kullandığı cookie’leri toplayabiliyormuş. Bu yolla bireyler hakkındaki bilgilere daha kolaylıkla sahip olabiliyorlarmış.
Burada ilginç bir nota dikkat çekelim; Kullanıcılar VPN kullanarak IP adresini değiştirse ya da kamuya açık bir Wifi üzerinden bağlansa bile, aynı web tarayıcıyı kullanmaya devam ediyor ve cookie’lerini temizlemiyorsa[5], NSA onları takibe devam edebiliyor.
Bu konuyu işlemeye devam edeceğiz….
[1] XKEYSCORE: NSA’S GOOGLE FOR THE WORLD’S PRIVATE COMMUNICATIONS
[2] Eski CIA Çalışanı, NSA Skandalında Sızıntıların Kaynağının Kendisi Olduğunu Açıkladı
[3] XKEYSCORE Sorgu Yazılımı NSA’i Yeniden Tartışmaların Merkezine Oturttu
[5] Cookie’ler.. Nedir? Nasıl Ayarlanır?
[6] SuperCookies Konusunda Sonunda FCC ve FTC Soruşturma Başlattı
Kaynak : 