İnternet kullanıcılarını takip için, Türk Telekom üzerinden FinFisher kullanıldığına dair haberleri 10 yıldan bu yana yapıyoruz[1] [2]. Türk Telekom bunu reddediyor [3]. Ama 2013’de Finfisher ana kontrol sunucularından birisinin Türkiye’de olduğuna dair bir haber de yayınlamıştık [4]. Ülkemizde casus yazılım olduğu ve kişilerin bu yolla takip edildiğine dair pek çok başka haber de var [5].
En son geçen yıl CHP’nin Adalet Yürüyüşü sırasında, hükümetin FinFisher kullanımına karşı suç duyurusunu yazmışız [6].
Şimdi Almanya / Münih’teki savcılar, Alman FinFisher şirketinin izinsiz olarak güçlü casusluk yazılımı ihraç ederek yasaları ihlal edip etmediklerini araştırıyorlar. Alman medyası, savcı ofisinden bir sözcüye dayandırdığı soruşturma haberinde, FinFisher ve diğer iki şirketin yöneticilerinin ve çalışanlarının araştırıldığını bildiriyor.
Soruşturma Şikayet üzerine Başlatıldı
Soruşturmanın, medya kuruluşları tarafından yapılan daha önceki araştırmalar ve gözetim karşıtı STK’ların Sınırsız Muhabirler, Netzpolitik.org, Sivil Haklar Derneği (Gesellschafft für Freiheitsrechte, GFF) ve Avrupa Anayasa ve İnsan Hakları Merkezi tarafından sunulan şikayetler sonucunda başlatıldığı belirtiliyor.
STK’lar, 2017 yılında Türkiye’de hükümet karşıtı protestocuları hedef almak için kullanılan kötü amaçlı yazılımın FinSpy adlı bir FinFisher ürünü olduğunu belirtiyor[6]. Hatırlayacaksınız, CHP Genel Başkanı Kemal Kılıçdaroğlu’nun “HAK, HUKUK, ADALET” teması ile başlattığı yürüyüş sırasında, protestocuların cep telefonlarına virüs bulaştırıldığı konuşulmuştu.
Casus yazılım, WhatsApp, Facebook Messenger ve Skype’takiler de dahil olmak üzere hedeflenen kişilerin, sohbet mesajlarına, telefon görüşmelerine, fotoğraflarına ve videolarına erişilmesini ve o kişiler hakkında casusluk yapılmasını sağlar.
Almanya Casusluk Yazılımları Yasaklıyor
Almanya, insanları gözetlemek için kullanılabilecek yazılımları ve cihazları, sivil yanı sıra askeri amaçlara hizmet edebilecek çift kullanımlı ürünler olarak sınıflandırdı. Kötüye kullanımı önlemek için, bu tür ürünler AB üyesi olmayan bir ülkede satılmadan önce Ekonomi Bakanlığı ve Ekonomi Kontrol Ofisi (BAFA) tarafından Federal Ekonomi Ofisi tarafından ihraç edilmek üzere onaylanmalıdır.
Söz konusu yazılım, 2016 yılında, dijital kod grubu Access Now tarafından kaynak kodunun analizine göre ve bir Alman üniversitesi tarafından bağımsız olarak onaylandı. Ekonomi Bakanlığı’ndan bir sözcü, hükümetin 2015 yılından beri casusluk yazılımı için herhangi bir ihracat izni vermediğini , yani STK’lara göre ihracatın izinsiz gerçekleşmesi gerektiğini söyledi.
[1] Phorm’un İş Modeli Şimdiden Tartışılmaya Başlandı!
[2] BTK, Phorm Soruşturmasında TTNet’e 1,5 Milyon TL Ceza Verdi
[3] Türk Telekom Casus Yazılım Haberine Karşı Açıklama Yayınladı
[5] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye