Hürriyet Gazetesi, SABAH'ın 26 Nisan'da gündeme getirdiği Hacking Team'in dünyanın çeşitli ülkelerine sattığı casus yazılımla ilgili dün tek yönlü ve çarpıtma bir haber yayınladı. Hürriyet'in Washington muhabiri Tolga Tanış imzasıyla yayınlanan haber, Hacking Team'in ürün sattığı tek ülke Türkiye imiş gibi hazırlandı. Oysa ürünün satıldığı pek çok ülke var. Tanış, Washington'da yaşadığı halde olayın ABD'de Gülen Örgütü ile bağlantılı bir skandal sonucu ortaya çıktığını da yazmadı.
ABD VE RUSYA BAŞTA OLMAK ÜZERE...
Hacking Team'i Türkiye kamuoyuna ilk kez duyuran SABAH Özel İstihbarat Editörü Ferhat Ünlü, Hacking Team sızıntısının aslını Sabah.com.tr için yazdı:
ABD'de bürosu olan bilgisayar ve akıllı telefon korsanlığı şirketi Hacking Team'in bilgisayarları hacklendi. Şirketin gizli dataları, Wikileaks vakasında olduğu gibi internette yayınlandı. Hacking Team'in, yasal olarak hack programı sattığı kurumlar arasında ABD ve Rusya başta olmak üzere pek çok ülkenin istihbarat teşkilatı yer alıyor. Alıcılar arasında Türkiye de var.
WİKİLEAKS VAKASI GİBİ
Hacking Team sızıntısının, ABD'de Wassenaar Mutabakatı adı verilen ve silah ihracatını düzenleyen mutabakatın yakın bir geçmişte değiştirilmesiyle ilişkisi var. Sızıntı, bu düzenlemeden sonra Wikileaks yazışmaları gibi piyasaya sürüldü. Bahse konu düzenleme doğrultusunda siber güvenlikle ilgili tüm araçlar silah statüsüne alındı. Bundan sonra ABD'de bir siber güvenlik şirketi, ürün ihraç etmek isterse -silah ihracatında olduğu gibi- Senato'dan izin alacak. Bu, siber güvenliğin tüm araçlarının ABD devleti tarafından denetlenmesi anlamına geliyor. Ülkeler, ürün istediğinde ABD de haliyle bunun karşılığında 'diplomatik bir dille' bir şey isteyecek.
İFŞA EDEN ABD İSTİHBARATI
Siber istihbarat âleminde Hacking Team'in bilgisayarlarını hackleyip ürünlerin hangi ülkelere satıldığını ifşa eden gücün ABD istihbaratı olduğu kanısı yaygın. ABD'nin; bunu, dışarıya denetimsiz ürün satışını engellemek için yaptığı belirtiliyor. ABD devleti, yeni düzenlemeyi, "Siber ürünler, Sudan gibi diktatör rejimlere satılıyor. Bunun önüne geçmemiz lazım" diye savunuyor.
TÜRKİYE'DE İLK SATIN ALAN PARALEL DEVLET OLDU
Hacking Team'in alıcılar listesinde FBI da var ama ABD istihbarat teşkilatları daha sofistike hack programlarına sahip. Hatta ABD istihbaratında üretici şirketlerin 'arka kapısını açık bıraktığı' siber güvenlik ürünleri var. FBI'ın, Hacking Team ürününü inceleme, denetleme amacıyla almış olabileceği belirtiliyor. Da Vinci'yi Türkiye'de ilk satın alan Paralel Devlet Yapılanması idi. Satın alma 2011 yılında başlamıştı. Paralel Yapı tasfiye olmaya başladıktan sonra Türk Emniyeti'nin casus yazılımı kullanmaya devam etmesi bir hata. Bu tür casus yazılımların sıkı bir denetimle kullanılması gerekiyor. Ayrıca deşifre olmuş bir casus yazılımın kullanılması istihbari açıdan da yanlış. ABD istihbaratı, deşifre olmuş bir muhbirle çalışmayacağı gibi deşifre olmuş bir hack programını da kullanmaz. Türk Emniyeti, kullanmaya devam etmiş.
GÜLEN ÖRGÜTÜNÜN ADININ KARIŞTIĞI SKANDAL!
Biz bu konuyu daha önce SABAH Pazar'da 'Big Brother'ın dehşet dengesi' başlığıyla gündeme getirdik. Hacking Team adlı şirketin ürettiği Uzaktan Kumanda Sistemleri (Remote Control System-RCS) adlı casus yazılım, 'Da Vinci' olarak da biliniyor ve girdiği tüm bilgisayar ve akıllı telefonlardaki dokümanları alıyor. Da Vinci, iki yıl önce ABD'de Gülen Örgütü'nün adının karıştığı bir skandalla deşifre olmuştu. Program, ABD'de yaşayan bir kadın akademisyene esrarengiz bir elektronik posta gönderilmesinden sonra ortaya çıktı. Postada "Merhaba, Gülen Hareketi hakkında yeni bir site var: hizmetesorulanlar.org. Ayrıca gönderdiğim makaleyi de okumalısınız" yazıyordu. Akademisyen, gönderici mail adresin uzantısının 'harvard.edu' yerine 'harward.edu' olduğunu fark edince maili Arsenal Consulting adlı Amerikan firmasına gönderdi. Da Vinci'yi ilk araştırıp varlığını doğrulayan Arsenal şirketi aynı zamanda Balyoz Davası'ndaki dijital delillerin sahte olduğunu tespit eden şirket.
EKİP BAŞI SABAH'A BİLGİ VERDİ
Ayrıca Kanada Toronto Üniversitesi'nden Citizen Lab ile Rus Gizli Servisi'ne yakın çalışan Kaspersky adlı Rus siber güvenlik firması Da Vinci'nin kullanıldığı ülkelerin izini bulmuştu. Kaspersky'nin Global Araştırma ve Çözümleme Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz'ın SABAH'a verdiği bilgilere göre Da Vinci; Windows, OS X, iOS, Android ve BlackBerry'de işlevsel. Vicente Diaz, Hacking Team firmasının, casus yazılımı pek çok ülkede çeşitli teşkilatlara sattığını doğrulamıştı. Hacking Team'in bağlı ortakları arasında ABD şirketleri de var. Şirketin ABD'deki bürosu Annapolis şehrinde.
CASUSLUĞU İFŞA OLMUŞ BİR YAZILIM
Özetle Da Vinci, ifşa olmuş bir casus yazılım. Tabii ABD devleti de bunu biliyordu ve Hacking Team adlı şirketin bilgisayarlarındaki gizli bilgileri, siber ürünlerin ihracını denetim altına almak için sızdırdı. ABD, Hacking Team sızdırmalarıyla yabancı ülkelerin istihbarat teşkilatlarına siber güvenlik ürünü satılmasının önüne geçmiş oldu.
ALICI ÜLKELER LİSTESİ
Hacking Team'in müşteri listesinde şu ülke ve kurumlar var: Avustralya Federal Polisi, Azerbaycan Savunma Bakanlığı, Bahreyn, Şili Polisi, Kolombiya Ulusal İstihbaratı, Ekvador Ulusal İstihbaratı, Mısır Savunma Bakanlığı (Sisi Darbesi'nden sonra devam etmiş.), Etiyopya, Honduras, Irak Kürdistanı, Kazakistan Ulusal Güvenlik Teşkilatı, Malezya, Meksika Polisi, Meksika'nın bazı eyalet yönetimleri, Moğolistan, Fas İstihbarat Teşkilatı, Nijerya, Umman, Panama, Rusya (KVANT), Suudi Arabistan İstihbaratı, Singapur, Güney Kore, Sudan İstihbaratı, Tunus, Türk Polis Teşkilatı (31 Aralık 2014'e kadar) Birleşik Arap Emirlikleri, ABD Federal Soruşturma Bürosu (FBI) ve Uyuşturucuyla Mücadele Dairesi (DEA), Özbekistan İstihbarat Teşkilatı, Güney Kıbrıs İstihbarat Teşkilatı, Çek Cumhuriyeti, Macaristan, Lüksemburg, Polonya ve İspanya.