Eski bir NSA (Ulusal Güvenlik Ajansı) ve CIA (Merkezi İstihbarat Teşkilatı) çalışanı olan Edward Snowden “Sistem Hatası” (Permanent Record) adlı kitabına, “Eskiden devlet için çalışırdım, artık toplum için çalışıyorum” diye başlıyor. Esasen teknik bir insan olan Snowden, sistem yöneticisi olmanın verdiği olanaklarla dijital ortamlardaki çoğu gizli tutulan verilere ulaştığında önce kendisini daha sonra da sistemi sorgulamaya başlamış. İnsanlar hakkında toplanan bu veriler izinsiz ve istemsiz olarak nasıl kullanılıyor, nasıl saklanıyor, kimlere ne amaçla veriliyor gibi sorulara kafa yormuş. Sonra da topladığı bilgileri 2013 yılında halkla paylaşmak için The Guardian ve Washington Post gazetelerine açmış.
Snowden birkaç nesildir kamu görevlisi olarak devlete hizmet eden bir ailede büyümüş. Kendisi de sistem mühendisi olarak NSA ve CIA’de çalışmış. Sistem mühendisleri doğası gereği IT (Information Technology- Bilişim Teknolojileri) sistemlerinde en yüksek erişim yetkileri olan ve hatta bu yetkileri düzenleme görevleri de olan teknik ekiplerdir. Teknik bir insan olarak eriştiği dokümanlarda yapılan işlerin çok da halkın yararına olmadığını düşünmüş.
“Otoriter bir devlette haklar devletten doğar halka verilir. Özgür bir devlette haklar halktan doğar ve devlete verilir “
diyor Snowden. Bu bakışla kitlelerin izlenmesini “Mahremiyet” ilkelerine ters düştüğünü söylüyor. Ona göre mahremiyetten vazgeçmek ise özgürlüklerden vazgeçmek anlamına geliyor.
Citizenfour (2014) – NSA Surveillance – Edward Snowden – Full Documentary Movie – 1080p BluRay
Snowden, belgeleri medyaya açmasını ise
“Kitlesel gözetimin bütün araçlarının tamamen açığa çıkarılması, ABD yönetiminin de facto dördüncü gücü olan, Haklar Bildirisi ile koruma altına alınmış medya tarafından – benim tarafımdan değil- ortaya serilmesi bu büyüklükteki suça uygun tek cevaptı.”
diyerek açıklıyor.
“Teknolojinin sistemli olarak kötü amaçlı kullanımını rapor etmek isteyen teknoloji uzmanları, elde ettikleri bulguları-eğer bu bulguların öneminin anlaşılmasını istiyorlarsa- sadece halka açıklamaktan daha fazlasını yapmalıdır. Uzmanların bağlamsallaştırmak ve açıklamak – yani büyüyü bozmak- gibi bir görevleri vardır”
diyen Snowden halen Rusya’da yaşıyor. Belgelerin açığa çıkmasından sonra önce Hong-Kong’a ardından da Rusya’ya gidiyor. 21 ülkeye siyasi sığınma için başvuruyorsa da kabul edilmiyor. Snowden’a Rusya’da yaşayabilmesi için 3 yılda bir yenilenen oturma izni veriliyor.
Snowden’ın çalışma hayatı Sahil Güvenlikte çalışan babasından etkilenerek orduya katılması ile başlamış ancak bir sakatlık geçirince ordudan ayrılmak durumunda kalmış. Ordudan ayrıldıktan sonra detaylı güvenlik araştırmalarını geçerek NSA’deki görevine başlamış. Japonya, Hawai, İsviçre gibi birçok ülkede görev yapmış. NSA ve CIA ‘deki çalışmaları sırasında kitlesel takip yapılan sistemlerle Prizma Projesi, Türbülans projesi gibi yapılarla karşı karşıya gelmiş.
Prizma projesi – PRISM Project
Prizma, NSA’in ( US National Security Agency – Amerikan Ulusal Güvenlik Ajansı) düzenli olarak Microsoft, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL, Google ve Apple gibi şirketlerden e-posta, fotoğraflar, sesli ve görüntülü sohbetler, internette gezinme içeriği, arama motoru sorgulamaları ve bulut hizmetlerinden depolanan verileri de topladığı bir sistem. Devletin talebi üzerine bu verileri açmak zorunda olan bu şirketler de doğal olarak sürecin bir parçası haline geliyorlar. Ayrıca internet altyapısından (internet backbone) gelen veri de sürekli toplanıyor. Dinleme yapan cihazlar dünya çapında internet servis sağlayıcılarının tesislerine yerleştiriliyorlar. Bu sayede internet üzerinde akan tüm veri gözetlenebilir hale geliyor. Prizma projesi 2007 yılında Bush zamanında hayata geçmiş.
Türbülans projesi (TURBULANCE Project)
İnternet üzerinde dolaşmak istendiğinde bir internet tarayıcısına (browser) yazılan adres (URL) hedefteki sunucuyu bulmak için yola çıktığında önce TURBULANCE adı verilen sistem üzerinden geçiyor. Bu sistemin sunucuları dünya üzerinde güvenilir telekom operatörlerinin tesislerinde duruyorlar. Yaptıkları iş ise geçen veriyi derlemek ve bir kopyasını saklamak. TURMOIL (devinim) geçen veriyi derleyip saklarken, TURBINE (türbin) şüpheli görülen veriyi algoritmaları ile işledikten sonra takibe alıyor.
UTAH Data Center (UTAH veri Merkezi)- MDR Mission Data Repository (Görev Veri Deposu)
Mayıs 2019’da 1,5 milyar dolara mal olarak tamamlanan bu veri merkezi ABD tarafından toplanan istihbarat verilerinin depolandığı ve saklandığı bir merkez. Önceleri adı Massive Data Repository ( Büyük veri deposu) iken sonradan Mission Data Repository (Görev Veri Deposu) adını almış. 2300 metre karelik 4 salonda yüzlerce sunucunun yer aldığı ve Prizma projesi ile toplanan verilerin de saklanıp işlendiği bir yer.
“Temel olarak CIA’de her şeyi derlemeye ve bunları sonsuza dek tutmaya çalışıyoruz” diyor CIA’in baş teknoloji sorumlusu Gus Hunt. ”Teknoloji hükümetin ya da yargının ayak uydurabileceğinden daha hızlı ilerliyor. Sizin ayak uydurabileceğinizden de daha hızlı ilerliyor. Haklarınızın ne olduğunun ve sizin verinize kimin sahip olduğunu sormalısınız”
“Eğer akıllı telefonunuz varsa siz yürüyen bir sensörsünüz biliyorsunuz değil mi? Birisi sizin her an nerede olduğunuzu biliyor, bu arada biz değiliz bu 🙂 (gülüşmeler)” . Bu sunumu aşağıdaki link’ten izleyebilirsiniz.
XKEYSCORE programı
İnternet üzerinden topladıkları verileri kullandıkları programın adı ise XKEYSCORE. Burada izlemek istediğiniz kişinin adını yazdığınızda o kişi ile ilgili tüm birleşik veriye ulaşabiliyorsunuz: nerelerde gezmiş, internette ne aramış, hangi, sitelere girmiş, kiminle telefonda konuşmuş, kiminle mesajlaşmış, kime hangi e-mailleri atmış, ne alışveriş yapmış gibi.
Bu program sadece NSA tarafından Amerikan vatandaşları için değil aynı zamanda yabancı istihbarat için de kullanılıyormuş. Özellikle 11 Eylül saldırıları sonrasında herkesin potansiyel terörist olma şüphesi bu çabaları artırmış.
5 Göz
Amerika Birleşik Devletlerinin istihbarat bilgilerini paylaştığı müttefikleri Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallığın oluşturduğu ortaklığa “5 Göz” diyorlar. ”Hepsini Kokla” – veri kaynağını bulmak, “Hepsini bil” – o verinin ne olduğunu öğrenmek, “Hepsini derle”-o veriyi yakalamak, “Hepsini işle”- veriyi istihbarat için kullanılabilir şekilde çözümlemek, “Hepsini kullan” – bu istihbaratı kurumların amaçlarını ileri taşımak için kullanmak, ”Hepsini paylaş” – yeni veri kaynaklarını müttefiklerle paylaşmak diye de bir pazarlama jargonu kullanıyorlar.
TEMPORA sistemi
TEMPORA ise İngilizlerin internet altyapısını izlemek için kullandıkları bir sistem. 2011 yılında kullanılmaya başlanan bu sistem sadece şüpheli hedefleri değil herkesin internet ve telefon trafiğini izliyor. Alman Adalet bakanı Sabine Leutheusser-Schnarrenberger TEMPORA için twitter’da “kâbus” tabiri kullanmış.
2013 yılında ortaya çıkan bu “kitlesel takip” sistemi sonrasında kişilerin mahremiyetini korumaya dair pek çok önlem alınmış. Bunlardan en önemlilerinden biri 2016 yılında Avrupa birliğinde kural olarak devreye giren GDPR (Global Data Protection Regulation) – Küresel Verileri Koruma Yönetmeliği. GDPR, Avrupa’da gizlilik yasalarında son 20 yıldır yapılan en önemli reform olarak öne çıkıyor. Yönetmelik AB vatandaşlarının verilerini toplayan veya bulunduran tüm firmaların bu düzenlemeyle uyumlu olmasını gerektiriyor. Yönetmelik aksi takdirde firmaların yasal sonuçlara katlanmak durumunda olduklarını ifade ediyor.
Snowden sızıntıları sonrasında nelerin değiştiğine dair detaylı bir yazıyı turk-internet.com ‘dan okuyabilirsiniz.
Snowden’ın kitabını hem Türkçe “Sistem Hatası” hem de İngilizce orijinal versiyonu “Permanent Record” tan inceledim, Youtube’da da Snowden ile yapılmış bir çok röportaj var. İnternet’in güvenli bir yer olması ve kişilerin mahremiyetinin korunması için çalıştığını söyleyen Snowden’ın ağır bir bedel ödediği bir gerçek.