Dün, Washington Post, Guardian gibi dünyanın 16 büyük medya kuruluşunda aynı anda yayınlanan bir habere göre, 50’den fazla hükümetin gözetleme listesinde 50 bin kadar gazeteci, aktivist, işadamı vs var. Gözetleme aracı ise –devamlı okuyucularımız hatırlar, sürekli yazdığımız– NSO Group’un ürünü olan Pegasus [1].
Hemen 3 gün önce başka bir İsrailli casus yazılımı Candiru’yu Microsoft duyurmuştu [5].
Hatırlayacaksınız haziran ayında Sedat Peker’in iddiaları arasında, Cihan Ekşioğlu diye birisinin, İsrailli bir firmadan 3 milyon $’a alıp MİT’e 50 milyon $’lık bir “casus yazılım” sattığını öğrenmiştik[2].
Son 5 Gün içinde dünya basınında, gazetecileri, aktivistleri ve bazı iş adamlarını takip etmek için, 50 kadar hükümet tarafından kullanılan bu 2 farklı İsrailli firmaya ait casus yazılıma dair haberler yayınlandı.
Üstelik bunlar hepsi değil. Edward Snowden’in 2013’de ilk açıklamalarından bu yana, gün geçtikçe hükümetlerin kendi vatandaşlarını takibe ne kadar da meraklı olduğunu anlıyor, duyuyoruz[3].
Caribu (Vampir Balık) ve Pegasus (Uçan At)
Son 5 günde ortaya çıkan ve hükümetlerce kullanılan 2 yazılımdan ilki olan Candiru (aslında Amazon’da yaşayan ve insanların vücuduna giren bir balık cinsi, ne ilginç isim değil mi?), Microsoft ile CitizenLab [4] ortak çalışması ile ortaya çıktı. İsrail merkezli ve hükümetlere yazılım satmakla meşgul olan SourGum firmasının bir ürünü[5].
İkinci ürün ise zaten bildiğimiz bir yazılım; Pegasus. 3 yıl önce hakkında “en yaygın olduğu ülkelerden birisi Türkiye” diye yazmıştık [1]. O zaman ortaya çıkaran CitizenLab olmuştu[3]. Bugün Forbidden Stories isimli kar amacı gütmeyen gazetecilik kuruluşu ve Uluslararası Af Örgütü tarafından 50 bin kişilik bir takip listesinin ortaya çıkması ile gündeme geldi ve dün dünyanın en büyük 16 medya kuruluşu bu haberi yayınladı [6].
Hükümetler Neden Takip Ediyor ve Bu Bilgilerle Ne Yapıyorlar?
50 bin kişilik dediğimiz takip listesindeki insanlar genellikle hükümetlerin yaptıkları yolsuzluk, adaletsizlik vs takip eden insanlar. Yani gazeteciler ve aktivistler. Aralarında bazı iş adamları da var.
Peki neden takip ediyorlar?
Örnekleyelim; listede görünenlerden birisi Malezya’nın 4,5 milyar $’ı ile ilgili yolsuzluk haberini yapan Amerikalı bir gazeteci. Bu gazeteciyi takip ettiğinden şüphelenilenler ise, Malezya’nın başbakanı ile bir iş adamı ve bu paranın bir kısmının alım için harcandığı Topaz isimli yatın sahibi Birleşik Arap Emirlikleri başbakan yardımcısı olan bir prens.
Peki “takip edilip ne oluyor?” derseniz,
Örneğin aynı listede Takip edilenlerden birisi de, 2018 yılında İstanbul’da Suudi Arabistan Başkonsolosluğunda öldürülen Cemal Kaşıkçı.
Ama daha enteresanı, bu takip sonucunda gazetecinin cep telefonu ya da bilgisayarından alınan bilgiler, haberlerin kaynaklarını ortaya çıkarıyor. Biliyorsunuz, gazetecilikte “kaynak gizlidir” kuralı vardır. Takip edildiği ortaya çıkanlardan birisi olan Azerbeycanlı gazeteci Khadija Ismayilova bu konuda sıkıntı çektiğini anlatıyor.
Özetle hükümetler muhalif olabilecek, yaptıkları yolsuzluk, haksızlıkları ortaya çıkarabilecek olan herkesi takip ediyor ve daha da ilerisi hareketlere girebiliyorlar.
Hacking Team’den, NSO Group’a, Cellebrite, SourGum vs
Bunlar ortaya çıkan 2 tanesi. Ama arkada zaman zaman bilgileri sızan Hacking Team gibi ya da iPhone’u hacklemeleri ile gündeme gelen Cellebrite gibi çok sayıda casus yazılım geliştiren firma var. Çünkü karşılarında hükümetler gibi yağlı bir müşteri grubu var.
Yapılacak şey ne derseniz; önce “internetin güvenlik kurallarına uyum” ve sonra“sivil toplum örgütlenmesi”.
İnternetin güvenlik kurallarını sürekli tekrarlıyoruz. Bilmediğiniz uygulamaları indirmeyin, linklere tıklamayın, Bluetooth gerekli değilse açık alanlarda kapalı tutun, havaalanları, kafeler gibi yerlerdeki ücretsiz WiFi ağlarının riskli olduğunu unutmayın, kamuya açık alanlardaysanız telefonunuzu, bilgisayarınızı gözünüzün önünden ayırmayın, bilmediğiniz USB, SD kart vs bilgisayarınıza sokmayın, ücretsiz denilen herşeyi iyice analiz edin vsvs..
Sivil Toplum Örgütlenmesine örnek ise; bu olaylarda casus yazılımları ortaya çıkaranlar Toronto Üniversitesinin “dijital casusluk”, “internetin filtrelenmesi” gibi konularda çalışan CitizenLab isimli yan kuruluşu böyle bir örgütlenme. Bizim üniversitelerimiz de keşke böyle bir çalışmaya girse.
Yanısıra gazetecilerin özgürlüğü ya da kamunun özgürlüğü için çalışan gruplar var. Maalesef ülkemizde bunlar çok eksik. Geçtiğimiz hafta 6.ölüm yıldönümü olan internet aktivisti Özgür Uçkan’ı anarken, “ülkemizde neden gazetecilik, internet ve haberleşme temalı sivil toplum örgütleri olmalı” konusunu daha iyi anlamanız için, bir sonraki yazıda size Türkiye içindeki durumu daha detaylı anlatacağız. Bugünlerde BTK’nın aldığı ama hala daha çoğunu almaya uğraştığı kişisel verilerimizi aktaracağız.
[1] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye
[2] Cihan Ekşioğlu’nun MİT’e sattığı yazılım ne yapar?
[3] 21. yüzyılda hükümetler kullanıcıların iletişimine sınırsız erişim istiyor
[5] Türkiye Dahil Gazetecileri ve Aktivistleri Hedefleyen Casus Yazılım Satan SourGum Firması Duyuruldu