Devletlere vatandaşlarını takip etme ve dinleme imkanı tanıyan, kısacası devletlere George Orwell’ın 1984 adlı romanındaki gibi birer “Büyük Birader” olma şansı veren FinFisher yazılımına [1] ait komuta kontrol sunucularına Türkiye’de de saptandığı söyleniyor. Kanadalı dijital medya, küresel güvenlik ve insan hakları araştırma örgütü Citizen Lab’ın yayınladığı yeni rapora göre, FinFisher’ın tespit edildiği 11 yeni ülke arasında Türkiye de mevcut.
FinFisher, ya da Finspy, İngiltere merkezli Gamma Group’un bir alt birimi tarafından geliştirilen bir casus yazılım. Bu yazılımın çeşitli alt bileşenleri (mobil versiyonu, VoIP bileşeni, web sitesi takip versiyonu vb…) mevcut ve ana müşterileri de tüm dünyadaki istihbarat örgütleri ve güvenlik güçleri olarak tanınmakta. İlk olarak 2011’de WikiLeaks’in yayınladığı Casus Dosyaları [2] ile adını duyduğumuz bu yazılımın özellikle Arap Baharı sırasında Bahreyn ve Mısır’da kullanıldığı yönünde iddialar mevcuttu. Bu iddiaların kamuoyunda geniş yankı uyandırması ise trajikomik zira herhangi bir devlet kendi vatandaşlarını takip ederse normal, baskıcı rejimler takip ederse olay olur gibi çarpık bir algılama oluşturmakta.
Gamma şirketi, haklarındaki “baskıcı rejimlere teknik takip yazılımı satma” iddialarını bir ölçüye dek savuşturmayı başardı.
Ancak ortaya çıkan raporlar, bu yazılımın ABD, Almanya, İngiltere ve Avustralya gibi demokrasi abidesi geçinen Batılı ülkelerde de kullanımda olduğunu gösteriyordu. Şimdi bu ülkeler arasında Türkiye’nin de eklendiği söyleniyor. Söz konusu ürününün teknik takip için bilgisayarlara, cep telefonlarına ve her türlü elektronik cihaza kötücül yazılım bulaştırıyor olması ve bu sayede teknik takip imkanı sağlıyor olması ise kullanıcı mahremiyeti açısından kabul edilemez bir davranış.
Sadece devlet kurumlarına satılan yazılım, akıllı telefonlar da dahil olmak üzere tüm bilgisayarlara sızma özelliğine sahip. Bu yazılım sayesinde, hedef cihazdaki tüm dosyalara erişmek, bu dosyaların kopyasını almak, o anki ekran görüntüsünü kaydetmek mümkün. Üstelik uzaktan kod çalıştırma yöntemi sayesinde bilgisayarların veya cep telefonlarının kamera ve mikrofonlarını yönetmek ve ortam dinlemesi yapmak da FinFisher ile mümkün.
CitizenLab’in raporunda [3], Türkiye’deki komuta kontrol sunucularının 85.153.xxx.xxx IP bloğundaki CH Telekom tarafından sağlandığı açıklanmakta. CH Telekom’un BTK tarafından yayınlanan yetkilendirilmiş işletmeciler listesinde kaydı bulunmamakta. Ancak IP sorgularının, Sistem Gelistirme Servis Telekomunikasyon Ve Iletisim Hizmetleri Sanayi Ve Ticaret A.Ş kaydı altında Profilo Telekom firmasına yönlendirme yaptığı söylenmekte.
[1]-Alman Polisinin, Takip için Gamma FinFisher Casus Yazılımını Kullanmayı Planlaması Tepki Yarattı