Geçtiğimiz pazar gecesi verilerine sızılan “Hacking Team” firmasının 400 GB’lık verilerinin çeşitli ülkelerin gazetecileri ve araştırmacıları tarafından incelenmeye devam ediyor. Firma sadece hükümetlere ve polis-güvenlik güçlerine yazılım satıyor ve bu yazılımlar sayesinde akıllı telefon ve bilgisayarlara veri çalmaya, konuşmaları kaydetmeye ya da yönetmeye yönelik olarak sızmak mümkün oluyor.
Yıllardır aktivistler ve gazeteciler, şüpheli yazılımlarının ne yaptığını tam olarak anlamak için firmaya ulaşmaya çalışıyor (turk-internet.com da dahil olmak üzere) ama firma yaptığı anlaşmaları gizlemeyi başarmıştı. Ta ki, kimliği hala belirsiz olan birilerinin pazar gecesi sunuculara sızarak bütün belgeleri kamuoyuna sunana kadar.
Bu belgelerle ilgili olarak, Intercept’te bir dizi anlaşma görüşmeleri, 1 milyonu aşkın mailler arasından tarayarak yayınlandı. Biz de bu olayları turk-internet.com okuyucuları için özetliyoruz ki, dünyanın geldiği noktayı (yani neden artık James Bond’a gerek kalmadığını) ve bu tür yazılımların neler yapabildiğini hep birlikte daha iyi anlayabilelim.
Bengaldeş’teki “Ölüm Mangası”na Sunum
Mayıs ayında Hacking Team firmasından bir satıcı Bengaldeş’deki Daka’ya giderek, hukuk dışı cinayetleri ve işkence yapması ile ünlü bir yarı askeri gruba sunum yapmış. “Çevik Kuvvet Takımı” olarak adlandırabileceğimiz bu yarı askeri gruba Human Rights Watch “Ölüm Taburu” ismini takmış durumda. Çünkü 10 yılı aşkın zamandır bunlar sistematik suç işleyen bir grup. Hacking Team maillerine bakılırsa da bunlar Bengaldeş’de firmanın yazılımlarını kullanmak istedikleri için bir sunum talep etmişler. Haziranda ise, Hacking Team firmasının ordaki bir temsilcisi teklifi sunduğunu ve kişisel ilişklilerini kullanarak satışın gerçekleşmesini sağlamaya çalıştığını yazmış.
Kolumbiya’da DEA’ya Yazılım Satılmış
Maillerden birisinden ise, Kolumbiya’nın başkenti Bogota’daki Amerikan Elçiliğinin ülkedeki insanları takip için bu yazılımı kullanmakta olduğu anlaşılıyor. Aynı e-maile göre, ülkenin Uyuşturucu ile Mücadele ekiplerinin de (DEA), elçilikten Hacking Team yazılımları ve yanında orada bulunan diğer takip teknolojileri de kullandıkları anlaşılıyor. Haziranda Hacking Team’in bir mühendisinin Kartegena’daki DEA ajanları ile toplantı yaptığı ve kendilerinden yeni yazılımlar istendiği (Kolumbiya’daki tüm ISS’lerin trafiğini takip edebilecek bir yazılım) belirtiliyor.
Bu noktada hatırlayalım; Türkiye’de de AKP hükümeti 4 temmuz 2013 BTK kararı ile başlayan süreçte, ülkedeki tüm telekom operatörlerinin trafiğini takip edecek kuralları önce BTK kararı ile sonra kanun yoluyla talep edip duruyor[2].
Belarus’un Diktatörüne Yardımcı Teknoloji
Hacking Team ekim 2014’de Belarus Gizli Servisinden 2 ajana Katar’ın başkenti Doha’da sunum yapmış. Belarus da, Avrupa’nın son diktatörü olarak adlandırılan despot lideri Alexander Lukaşenko’nun muhaliflerine baskı yapıyor. Gazeteciler, aktivistler, muhalif politikacılarla sürekli uğraşılıyor ve yıldırma politikaları uygulanıyor. Belarus’a yapılan sunumun etkileyici bulunduğu not edilmiş ve daha kapsamlı bir toplantı için konuşulmuş ancak notlarda daha sonra ne olduğuna dair bir bilgi yok.
İsrail Gizli Servisi ile İlişkili İsrail Firması Üzerinden Satış
Hacking Team firmasının kayıtlarından, İsrail Gizli Servisi ve Ordusuna bağlı olduğu belirtilen Nice Systems isimli İsrail’li firmanın Azerbeycan, Brezilya, Finlandiya, Guatemela, Gürcistan, Hindistan, Honduras, İsrail, Kırgizistan, Kolombiya, Kuveyt, Özbekistan, Tayland, Türkmenistan, Yunanistan gibi ülkelere satış yapmakta olduğu da görülüyor. Nice Systems’in başkanı Barak Eilam’ın eski bir subay olduğu ve İsrail Savunma Güçlerinde Birim 8200 adlı özel bir gizli birimde çalıştığı bildiriliyor.
İngiltere’de Kanunları Aşmak mı?
İngiliz polis güçlerinin de Hacking Team teknolojisini almak için çaba gösterdiği ama teknolojinin hukuka uygunluğu konusunda problem yaşadıkları için alamadıkları görülüyor.
Buna karşın mayıs 2011’de Hacking Team’in bir kurumsal partner’i İngiliz gizli servisi ile çeşitli toplantılar düzenlemiş. Şirketin notlarına göre katılımcılar Londra Şehir Polisi, Hükümet Ofisi, M15 isimli yerel gizli servis, gümrük yetkilileri, Organize suçlar bölümü olmuş.
Eylül 2013’de ise Londra Polisi, “artık deneme yapmak için hazırız” demiş. Aralıkta Hacking Team teklif yapmaları için resmen davet edilmiş. Polislerin yazılımı üçüncü parti bir cihaz içinde ve gizli bir şekilde almaya çalıştıkları not edilmiş.
Ama 591.000 $’lık anlaşma mayıs 2014’de polisten gelen “içerdeki tartışmalar sürüyor” türünden bir mesajla durdurulmuş. Ama kapı da “gelecek aylarda/yıllarda bu durum değişebilir. O zaman şirketinizi davet etmekten mutluluk duyarız” gibi bir ifadeyle de açık bırakılmış.
Hacking Team’in İngiltere’deki başka polis teşkilatları ile de görüşmelere devam ettiği ama bu ülkeye satışta başarılı olamadığı bilgisi var.
Bu senenin ocak ayında ise, İngiliz Ulusal Suç Kurumu ile görüşülmüş. Ordan bir yetkili “Çok iyi anladık ve başardıkları gözlerimizi açtı” demiş. Nisan ayında aynı yetkili sadece klavye tuşlarını kaydeden basit bir yazılım istediklerini ama daha sonra bu yazılımı temel alarak sistemi büyütebileceklerini bildirmiş. Hacking Team ise bu konyla ilgilenmiş ve içeride yazılımlarını, bütün fonksiyonlarını göstermeyen farklı bir isimle satmayı tartışmışlar. Ama bu konudaki gelişmeler de o noktada tıkanmış.
Birleşmiş Arap Emirliklerindeki Aktivistler Takip Edildi mi?
Bloomberg ve Citizen Lab ekim 2012’de Birleşmiş Arap Emirliklerindeki bir demokrasi aktivistinin, Hacking Team teknolojisi ile takip edilip daha sonra gizli servis tarafından dövüldüğünü iddia ettiğinde, şirket sorumluluğunu kabul etmek yerine reddetme yolunu seçmişti. Şimdi maillerden bu tür dönemlerde, pozitif haber oluşturmaya yönelik çabalar gösterildiği de anlaşılıyor.
Bu aktiviste karşı kullanılan kötücül virüsün teknik analizinden Hacking Team’in yazılımı olan RCS kullanıldığı anlaşılmıştı. Hacking Team ise o dönemde “Remote Control Systems”in başharfleri olan RCS’nin başka bir yazılım da olabileceği şeklinde kafa karışıklığı yaratmaya yönelik açıklamalarda bulunmuştu.
Ama bugün maillere bakıldığında, Hacking Team çalışanlarının Birleşik Arap Emirliklerindeki aktiviste karşı bir yazılım kullandıklarını kabul ettikleri görülüyor. Ekim 2012’deki bir mailde Hacking Team yazılımcısı, kötücül virüsün aktivistin makinasına eski bir demo sunucundan yüklendiğini yazıyor. Yazılım BEA’tye 2011’de satılmış ve aktivist 2012 temmuzunda hedeflenmiş.
Bir de Utanmadan Aktivistleri Aptal Diye Sınıflandırmış
Veriler arasında Hacking Team’in, Güney Afrika’daki bir “takip-gözetleme” konferansına hazırladığı sunum da var. Bu sunumda, gözetleme teknolojilerinin suçla mücadelesinde ortaya konulan düzenlemelerin engelleyici olduğuna dair notlar var.
Hacking Team, Human Rights Watch ve Privacy International gibi demokrasi havarilerinin hükümetler üzerindeki baskısına işaret ediyor. Şirketin CEO’su David Vincenzetti ise aktivistleri ayrı bir mailde, “aptallar” diye sınıflandırıyor ve “insanlarla şirketleri şeytan gibi gösteriyorlar, herşeyi manipule ediyorlar” diye şikayet ediyor.
Ama en komiği şu; geçen ay gönderdiği bir mailde Vincenzetti geleceği görmüş ve “online sızıntı” konusunda elemanlarına şaka yapmış; “Düşünün, birileri sizin dünyanın en şeytani teknolojisine sahip olduğunuzu Wikileaks’e sızdırsa :=) ne olurdu? Sevgili aktivist arkadaşlarımız ve normal insanlar sizi parmaklarıyla şeytan diye gösterirlerdi.
Ne garip.. Öngörüsü doğru çıkmış !!!
Hacking Team Müşterileri Kimler?
400 GB’lik dosyalardaki bilgilere göre tespit edilen müşteriler şu şekilde;
- ABD
- Azerbeycan,
- Bahreyn,
- Birleşik Arap Emirlikleri,
- Çek Cumhuriyeti,
- Ekvator,
- Etopya,
- Fas,
- Güney Kore,
- Honduras,
- İspanya,
- İsviçre,
- İtalya,
- Kazakistan,
- Kıbrıs,
- Kolumbiya,
- Lüksemburg,
- Macaristan,
- Malezya,
- Meksika,
- Mısır,
- Moğolistan,
- Nijerya,
- Özbekistan,
- Panama
- Polonya,
- Rusya
- Singapur,
- Sudan,
- Suudi Arabistan,
- Şile
- Türkiye
- Taylan
- Umman
- Vietnam,
[1] Wikipedia : Rapid Action Battalion

Kaynak : 