Kasım sonu itibariyle ilginç olaydan birisi, İsrail Savunma Bakanlığının ülkedeki siber güvenlik firmalarının hackleme ve gözetleme araçları satmasına izin verilen ülke sayısını önemli ölçüde kısıtlayarak 65 ülkeyi ihracat listesinden çıkarması oldu[1].
İsrail’in casus yazılımları ihraç etmek için izinli listesinde eskiden 102 ülke bulunuyordu. Şimdi revize edilmiş liste yalnızca 37 ülkeyi içeriyor. Türkiye’nin içinde olmadığı “İhracat Yapılabilir” listesinde bulunan ülkeler şöyle sıralanıyor:
ABD, Almanya, Avustralya, Avusturya, Belçika, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Güney Kore, Hollanda, Hindistan, Hırvatistan, İngiltere, İspanya, İsveç, İsviçre, İrlanda, İtalya, İzlanda, Japonya, Kanada, Kıbrıs, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Yeni Zelanda, Yunanistan
Peki İsrail neden böyle bir hareket yaptı?
Olayın 2 boyutunu anlatalım;
Temmuzda Forbidden Stories ve Uluslararası Af Örgütü 50 Bin Kişilik Liste Yayınladı
Temmuz başında Uluslararası Af Örgütü ve birlikte çalıştığı diğer kurumlar “Dijital Şiddet: NSO Grubu Devlet Terörüne Nasıl İzin Veriyor”[2] başlıklı bir rapor açıkladılar. Tarihsel bir perspektif veren bu rapordan sonra, 18 temmuzda ise kamuoyu, 9 büyük Batılı gazeteye yine Af Örgütü tarafından verilen ve 50 bin muhalif, gazeteci, aktivistin telefonlarının yer aldığı bir listeden haberdar oldu[3].
NSO Group son 5-6 yılda, ortaya her çıkan olayda olduğu gibi kendisini yine “casus yazılımın yalnızca teröristleri ve diğer suçluları gözetlemek için kullanıldığını” söyleyerek savundu[3].
Ama isimlere bakıldığında Suudi Arabistan, BAE, Fas gibi ülkelerin, kendi sınırları içinde bile olmayan yabancı ülkelerin diplomat, gazeteci ya da politikacılarını bile dinlettikleri ortaya çıktı. Üstelik ortada soyut “casus yazılım” ifadesi yerine somut “isimler” vardı.
Büyük tepkiye yol açtı.
Biden Yönetimi NSO Group’u ve Candiru’yu Yasakladı
Diğer bir olayda ise, Biden yönetimi, kasım başında İsrailli casus yazılım firması NSO Group’u kara listeye aldığını açıkladı. Neden olarak, NSO Group’un bilerek yabancı hükümetler tarafından takip edilen muhaliflerin, aktivistlerin, gazeteci ve diğerlerini telefonlarını “kötü niyetli olarak hedefleyen” casus yazılım sağladığını ve insan haklarını ihlal ettiğini söyledi.
Aynı anda diğer bir İsrailli casus yazılım firması Candiru da yasaklandı. “ABD’nin ulusal güvenlik veya dış politika çıkarlarına aykırı davrandığı” nedeniyle yasaklanan Candiru’nun yazın çokca tartışılan Cihan Ekşioğlu’nun sattığı yazılım olduğu kaydediliyor. Ekşioğlu, İsrailli firmadan 3 milyon $’a aldığı yazılımı MİT’e 50 milyon $’a satmasıyla epeyce tartışma konusu olmuştu. Candiru, NSO’dan ayrılan mühendisler tarafından kurulmuştu.
NSO’nun casus yazılımı, bir cihazdan gizlice ve uzaktan ses ve video kayıtları, şifreli iletişimler, fotoğraflar, kişiler, konum verileri ve metin mesajlarını hatta gelen bir linki tıklamadan (sıfır tıklama) ile alma yeteneği olan bir yazılım olarak tanımlanıyor.
ABD Yasaklaması, İsrail İstihbaratini de Etkiliyor mu?
Yasaklama NSO Group’un Amerikan teknolojisini kullanmasını engelleme anlamına geliyor. İsrail hükümeti bu tür yazılımları savunma teknolojisi olarak tanımlıyor. Biden hükümetinin yasaklamasının İsrail için kötü bir süpriz olduğu kaydediliyor. Çünkü bu aynı zamanda İsrail istihbaratı açısından bir darbe durumunda. NSO’nun teknolojisi, İran’ın nükleer tesislerini devre dışı bırakmaya yönelik Stuxnet gibi siber operasyonlar da dahil olmak üzere dünya çapında ABD ile ortaklık yapan İsrail’in son derece gizli siber birimi olan Unit 8200’de çalışanlar tarafından geliştirildi.
NSO Group 2 milyar $’lık bir halka arz planlıyordu. Yasaklama buna da bir anlamda engel getiriyor. NSO yaptığı açıklamada, kararın geri alınmasını isteyeceğini söyledi.
İki hafta önce ABD Ticaret Bakanlığı, ihracat kurallarına Amerikan şirketlerinin yabancı ülkelere “sızma” yazılımı satmaları için lisans almaları gerektiği şeklinde bir yeni madde ilave etti. Bu maddenin Suudi Arabistan ve Birleşik Arap Emirlikleri gibi baskıcı rejimlere siber casusluk araçlarının satışını engellemek amacıyla eklendiği belirtiliyor.
Senatörler, Biden yönetimin daha da ileri gitmesi gerektiğini düşünüyor. Yani NSO’nun varlıklarını dondurmak ve yatırımcılarını şirketin hisselerini satmaya zorlamak gibi. Ayrıca, NSO Group’un ilk halka arz veya satın alma gibi kazançlı bir çıkış planlarını da engelleyebilir.
Af Örgütü :
Af Örgütü İletişim Direktörü Tarık Beyhan’a İsrail’in 65 ülkeye satışı engellemesini Af Örgütünün nasıl karşıladığını sorduk. Şunları söyledi :
“İsrail’in siber teknolojilerin ihraç edilebileceği ülkeleri azaltması iyi bir gelişme. Bununla birlikte en az 3 Hindistanlı gazetecinin cep telefonunda Pegasus yazılımı tespit edilmişken Hindistan’ın listede durması ise kaygı verici.
İsrail yetkilileri bu listeyi daraltmakla birlikte, önceki lisansların iptaline dair yorum yapmadı. ABD’nin NSO’yu kara listeye almasından sonra NSO ürünlerini insan haklarına aykırı şekilde kullanan ülkelerle ilişkilerini kestiğini açıkladı. Fakat NSO’nun da İsrail’in de bu konuda şeffaf davranmaması kuşku verici.
Hangi devletlerin yazılımları kötüye kullandığının açıklanması ve bu kötüye kullanımın kurbanlarının yaşadıklarının telafisinin sağlanması şarttır. NSO’nun yazılımı olan Pegasus dahil olmak üzere tüm teknolojilerin insan hakları standartlarına uygun yasal çerçeveleri olmayan ülkelere ihracı tamamen durdurulmalı ve bu yazılımların satışına ve kullanımına dair İsrail de kapsayıcı bir yasal düzenleme yapılmalı.
Apple’ın NSO’ya açtığı davaya dair yayınladığı açıklamada da değindiği üzere bu kazanımlar sivil toplumun yoğun çabasının ürünü. Uluslararası Af Örgütü ve Citizen Lab uzun süredir ayrı ayrı olduğu kadar işbirliği halinde de bu gözetim araçlarını inceliyor ve ifşa ediyor. Sivil toplum derken sadece kurumlardan bahsetmiyorum. Kurumlar bu konuları gündemde tutabildikleri ve destek olan insanlar kadar güçlü.
Dünyanın dört bir yanından yüzbinlerce insan bu yazılımların kötüye kullanımının durdurulması için Uluslararası Af Örgütü’nün kampanyasına destek verdi. Siz de dahil olmak üzere medya mensupları bu konunun üstüne gitti. Bu gücü koruduğumuz ve daha da güçlendiğimiz sürece hak ihlallerini gözümüzün içine baka baka sürdüremezler.”
[1] İsrail, Hacking ve Gözetim Araçlarının 65 Ülkeye Satışını Yasakladı