2 yıl önce bir ihale dökümanı nedeniyle yayınladığımız “Türk Telekom İstihbarat ve Engelleme Cihazı Aldı mı, Almadı mı? Demokratik Bir Ülkede Bir Operatör Bunu Yapabilir mı?” başlıklı haberimizde Türk Telekom’un, Ankara’daki Sekom firması aracılığıyla Procera isimli Amerikan firmasından casus yazılım alıp almadığını sormuştuk.
Türk Telekom o zamanlar haberin yazarı Tunca Öğreten’e gönderdikleri açıklamada “almadık” dememişlerdi ama doğrudan cevap da vermemişlerdi. Bunun yerine erişim sağlayıcıların tabi oldukları kanuna dair bazı ifadelerden bahsetmişlerdi. Şimdi cevabı bugün Forbes dergisinde yayınlanan bir Thomas Brewster imzalı bir haber veriyor (Bkz : Is An American Company’s Technology Helping Turkey Spy On Its Citizens?). Türk Telekom bu yazılımı satın almış ve yoğun bir şekilde kullanıyormuş da..
Dergi Procera’nın bir çalışanının istifası üzerinden anlattığı olayda, Türk Telekom’un Ankara merkezli Sekom şirketinin aracılığıyla 6 milyon dolara aldığı yazılım ile, kullanıcıların isim, mail ve şifrelerinin yanısıra girilen sitelerin de izlendiğini belirtiyor.
Procera firmasından yapılan açıklamada şirket olarak her zaman insan haklarına saygı duyduklarını ve müşterilerinin daha iyi hizmet sağlaması için yazılımlar yaptıklarını belirterek, hiç bir zaman izleme amaçlı ürünler üretmediklerini söylenmiş. Procera yaptıkları yazılımların kanunlara ve uluslararası standartlara uygun olduğunu belirtip, geçen yıl değişen yönetim ile birlikte bu amaçta çalışmalarına devam ettiklerini belirtmiş.
Ancak 2 yıl önceki yazımıza bakarsanız, ihale şartnamesindeki maddeleri inceleyerek önemli notları belirtmişiz;
Şartnameye basitçe baktığımızda alımı istenen cihazın nelere yapabileceğine dair bir kaç öngörüde bulunalım;
- Türk Telekom tam bir istihbarat ve engelleme sisteminin altyapısını kuruyor Böyle bir yapıyı bir işletmecinin kullanmasına izin verilmesi şu riskleri taşır:
- İşletmeciye olağanüstü bir istihbarat yeteneği sağlar. Bu da eğer kontrol bir gruptaysa, bu gruptan olmayan kişilerin hayatını zorlaştırır (Türk Telekom’da en üst düzey yöneticiler arasında bile FETÖ mensubu iddiaları olduğunu hatırlatalım)
- Web tarafında bu şirketin aynı zamanda abonelerin de büyük bölümüne hizmet verdiği düşünülürse istediği içerik sağlayıcıyı batırır, istediğini çıkarır. Bundan kritik olarak etkilenecekler arasında aşağıdakiler yer alır.
- Politik siteler.
- Haber siteleri
- Bir konuda ticaret yapan web siteleri
- Oyun siteleri
Etkilenen siteler sorunun nerede olduğunu kolayca bulamazlar.
- Bu techizat ile donatılmış bir işletmecinin Net Neutrality kavramı ile yakından uzakta bağı olmaz. (Twitter’a giden hattın zaman zaman kısılmasına neden bu cihaz)
- Yönlendirme fonksiyonu ile dinlemeleri kayıt edebilir.
- DNS redirection ile Google DNS Hijack gibi birçok olayı farkına varmadan yapabilir.
- Kullanıcılara çeşitli yöntemlerle tuzak kurarak bilgilerini çalabilir.
“Kısaca bu olanaklar demokratik bir ülkede operatöre kullandırılmamalıdır” demişiz ve devam etmişiz “Ama burada bir operatörün inisiyatifi yerine bir siyasi karar hissediliyor. Yoksa hiç bir operatör bu kadar hukuki soruna yol açabilecek bir cihaz alamazdı.”
Evet bu yazılım sorunlu bir yazılım ve demokratik bir ülkede yaşanıyorsa, kullanılamaz çünkü “kişisel veriler”, “haberleşme hürriyeti” ve hatta “insan hakları” açısından sorunlu.
Ama tüketicilerin farkındalığının zayıf olduğu bir ülkede, kendi haklarını koruyamayanların ülkesinde maalesef bunlar oluyor.
Kaynak : 