Casus yazılım avucun içinde

ORHAN YALÇIN25.07.2021 23:55 yayınlandı
Dijital teknoloji, yapay zekâ ve cep telefonlarının bu tür istihbarî veri toplamak için gizli dinleme araçları olduğu hatırdan çıkarılmamalıdır. Son günlerde ABD’den yardım alan bazı gazeteci ve STK’ların bu casus yazılım ile olan ilişkileri araştırılmalıdır…

ŞİFRELEME ya da kodlama bilimi, kriptolojidir. Tarafların güvenli olarak haberleşmelerini sağlayan harf, sayı ve özel işaret temellerine dayanılarak yapılan kriptoloji, “kriptoanaliz” ve “kriptografi” şeklinde iki dala ayrılır.

Kriptografi kod yazılımı, kriptoanaliz ise alınan kodların çözülmesini yapar.

Algoritma, kod yazma işleminde bütün yazılım dillerince takip edilecek yolun adıdır. Bir binanın plânı ne ise, algoritma da kodlama/yazılım işlemi için aynısıdır. Ancak şifreleme ve kodlama işlemi yapılırken kullanılan yazılım dilinde farklılıklar oluşur, yapılan iş değişmez.

Yazılımın tamamı, bütün adımlar, bütün satırlar ve bütün vuruşlar insanın elinden çıkar. Diğer bir ifadeyle, hangi yazılım dili kullanılırsa kullanılsın, her satır şifre, kod ve komutta “neyin yazıldığı”, yazılım yapan kişilerce kusursuz olarak bilinir; aksi durumda, yazılım çalışmaz ve istendik sonucu vermez.

Yazılım yapan kişi, şirket veya firma, istediği takdirde yazılım ürünlerine kendisinin ulaşacağı verileri toplamak için ayrıca bir kod/şifre ekleyebilir. Program çalışırken şirketin ya da yazılım şirketinin gizli bilgi talepleri bu şekilde toplanabilir. Bir de sadece gizli bilgi toplamak için yazılımlar vardır. Bunlar ise kullanıcıyı tuzağa düşürmek, farklı bir program altında kullanıcıyı yanıltarak gizlice yüklenen casus yazılımlardır. Bunlar, kullanılan cihazlarda istenilen bilgileri şirket veya yazılım sahibine rahatlıkla iletebilirler.

Olayın çok basit anlaşılması için basit bir örnek verelim: Bir miktar ücret ödeyerek internetten alınan casus yazılımlar, gizli bilgi toplamak istenilen cep telefon numarası yazılarak o telefona rahatlıkla yüklenebilir. Casus yazılım, yüklendiği cep telefonu sahibi hangi iletişimi kurarsa kursun, o bilgiler aynen casus yazılım sahibinin teknoloji cihazlarına kaydedilebilir.

Telefonunuz yanınızda ister kapalı, ister açık olsun, hiç fark etmez; daha önce hiç konuşmadığınız ve ihtiyacınız olmayan ticarî bir ürünün ya da firmanın “adını” zikrederek bir müddet üzerinde konuştuğunuzda, kısa bir süre sonra cep telefonunuza en azından reklâm olarak düşecektir. Eğer sosyal medya kullanıyorsanız, sosyal medya hesabınızda karşınıza çıkacaktır.

Bu tür ticarî ürünlerin sosyal medya ya da teknoloji cihazınıza reklâm olarak düşmesinin tek açıklaması, yapay zekâ olarak isimlendirilen casus yazılımlar ve içine gizlenmiş kodlamaların sizin konuşmalarınızı firmaya iletmesinden kaynaklanmaktadır. Telefon kapalı olduğunda ise telefona gizlenmiş küçük bir elektronik devre ile dinleme işi rahatlıkla yapılır, telefon açıldığında da aktif hâle gelir.   

***  

15 Temmuz öncesinde sızmalar ve gizli dinlemeler hep teknolojik tekniklerle yapılmıştır. Bu uğurda çok sayıda yazı kaleme alındıysa da dikkate alındığı pek söylenemez. Dikkate alındıysa da hainlerin hain olduklarının millete anlatılmasının başkaca yolu kalmamış olmasındandır.

Özellikle manyetik kayıt (MRAM) ve hasarlı CD ve hard disklerin okunması noktasında tekel, FBI’ın kurduğu IBM şirketidir. Türkiye’deki çok sayıda gizli bilginin şu an onların ellerinde olduğunu asla akıldan çıkarmamak gerekir. Sanal ortamda yürümenin karda yürümekten daha çok iz bıraktığı asla unutulmamalıdır. Casusluk ve gizli dinleme ürünleri, yazılım veya şirketin işidir. 

Savunma, İçişleri ve Adalet Bakanlıkları yabancı ülkelerin takip ettikleri kurumlardır. Bu kurumlardan gizli yollarla bilgi elde etmek için her yolu denedikleri unutulmamalıdır. Bu nedenle kritik askerî alanlarda doğrudan internet bağlantısı olmamalıdır (olmaz).

Özellikle mâkâm otomobilleri, yazılımın en kritik kullanım yerlerinden birisidir. Bir bilgisayar ile mâkâm otomobilinin yazılımına girip rahatlıkla istenilen değişiklikler yapılabilir. Otomobil rahatlıkla istihbarat elemanlarınca takip edilebilir. Ancak ciddî anlamda bir mâkâm otomobilinin yazılım açığı ve gizli takip yoluyla suikast için kullanıldığına şahit olmuyoruz. Çünkü bu mâkâm otomobilleri yabancı ülkelere ait olduğundan, otomobil şirketi ve ülkenin itibarının yerle bir olması ihtimâli dikkate alınarak suikast yapılmak istenmemektedir.

*** 

Hareket eden ve titreşen her madde ses çıkarır ve bu sesler bir dedektör ile kaydedilebilir. Ortam dinlemeleri istihbarat için sıradan işlerdir. 10-15 gram ağırlığında, 1MHz-10 GHz frekans arasında çalışan böcek isimli casus dinleme cihazı ile bir dönem, ülkenin en tepesindeki kişilerin yıllarca dinlendiğine şahit olduk.

Rusya, 10-50 GHz frekans aralığında çalışan teknolojik cihazlarda ABD’den geri kalmaz. Gerek Rusya, gerek ABD’nin bu teknolojik ürünlerinde mutlaka bir kripto veya bir Yahudi çalışır. Bunlar kamu kurum ve kuruluşlarında sıradan insanlar gibi görüntü sergilerler. Üniversitelerde bu tür kişiler mâkâm olarak üstlerde yer almaz ve fazla dikkat çekmezler. Doktora çalışmaları ve uzmanlık alanları da asıl çalışma alanlarını gizlemek içindir. Göstermelik bir çalışma yeri seçip çalışırlar ama perde arkasında istihbarî alanlarda gerçek birer uzmandırlar. Bulundukları kurum ve üniversitelerin en önemli stratejik projeleri bu adamların ellerinde veya takibindedir. 15 Temmuz’a rağmen ülkemizde de bunlardan çokça vardır. 

1990 yılında, uydu takip sistemiyle ormanda takip ettiği bir otomobilin plâkasını rahatlıkla okuyan ABD’nin şimdilerde dinlemedik kişi ve kurum bırakmamış olması gerekir.

Şu asla akıldan çıkarılmamalıdır: “Akıllı cep telefonları”, birer dinleme cihazıdır. Bu durumu yukarıda izah ettik.

İlginç noktalardan birisi de şudur: Yurt dışından bir cep telefonu alınırsa, ülkeye girdikten sonra kullanıma açılması için IMEI numarasını kaydettirmek gerekir. Yalnız kaymakam adayları, bazı devlet kişileri yurt dışından bir cep telefonu alırlarsa, bunların telefonlarının IMEI numaraları kayıtlı gelmektedir. Böyle bir hata nasıl yapılır?

Devlet adamlarının ve önemli kişilerin yurt dışından telefon alıp kullanmaları son derece risklidir! Bu kişilerin kendi üzerlerine kayıtlı telefonları bile olmamalı ve asla yanlarında taşımamalıdırlar.

***

Son günlerde İsrail’in teknoloji şirketi NSO’nun geliştirdiği casus yazılımın hedefinde Fransa Cumhurbaşkanı Macron’un kullandığı telefon numarasının bulunduğu anlaşıldı. Bundan doğal ne olabilir ki? Bu şirketin adı ne gariptir ki, eski Yunancada “uçan at” anlamına gelen Pegasus’tur. Bu şirket, elli binden fazla kişinin telefon numarasını Pegasus’a koymuş, uçuruyor!     

Düşünün bir defa, Fransa Cumhurbaşkanı Macron’un mesajları, e-postaları, telefon görüşmeleri ve diğer tüm özel bilgileri İsrail’in elinde! Beş yıldır adım adım takip ediliyor. Diğer devlet adamları, kurum ve kuruluşlarda çalışan kritik isimler de benzer durumda olabilir.  

Belçika, Uganda, Lübnan, Mısır, Fas, Irak, Güney Afrika ve Mısır Devlet Başkanları da benzer durumda yakayı İsrail’e kaptırmışlar. Dünya Sağlık Örgütü (DSÖ) ve Birleşmiş Milletler’in (BM) önemli yetkililerinin özel bilgileri ve yazışmaları da Pegasus’a kurban gitmiş.

İngiltere, ABD, İran, Kazakistan, Kuveyt, Katar, Çin, Macaristan, Mısır, Hindistan, Afganistan, Suudi Arabistan, Azerbaycan, Birleşik Arap Emirlikleri ve Türkiye gibi çok sayıdaki ülke de İsrailli teknoloji şirketi NSO’nun “Pegasus” isimli casus yazılımının hedefinde.

Omri Lavie, Shalev Hulio ve Niv Carmi tarafından kurulan NSO Group’un Pegasus casus yazılımı,  cep telefonunuza gelen bir mesajı açtığınızda farkında olmadan kurulan sıradan bir program gibi görünse de, Timothy Summers isimli, ABD istihbaratında çalışmış eski bir görevli, Pegasus’un “korkunç bir yazılım” olduğunu ifade etmesi, dikkatleri bu casus yazılıma çekmeye yetti.

Pegasus isimli casus yazılım, Twitter, Facebook, Gmail, Telegram, WhatsApp, FaceTime, Viber, WeChat ve Apple gibi uygulamaları tarayıp bunların açıklarını elde ederek İsrailli şirkete uçuruyor. İstanbul’da öldürülen Kaşıkçı’nın iletişimde olduğu Suudi muhalifin telefonunda da Pegasus yazılımı tespit edildi. Amazon’un kurucusu Jeff Bezos’un da “hack” saldırısına maruz kalmasının yine Pegasus yazılımıyla yapıldığı iddia edilmektedir.   

Neticede küçük bütçelerle alınabileceği gibi bir şekilde yüklenebilen bu tür casus yazılım ya da gizli dinleme yöntemleri de sıradan hâle geldi. SMS, e-posta, fotoğraf, videolar, telefon rehberi, telefon görüşmeleri, takvim plânları, WhatsApp, mikrofon, kamera ve GPS vericileri gibi dijital teknoloji/yazılım ile çalışan ürünler, hayatı ve iletişimi kolaylaştırdığı kadar, gizli dinlemelere açık hâldedir. Altı yüzden fazla devlet adamı ve siyasetçi ile iki yüz civarında gazeteci, casus yazılım Pegasus’un tuzağına düşmüştür.

Dijital teknoloji, yapay zekâ ve cep telefonlarının bu tür istihbarî veri toplamak için gizli dinleme araçları olduğu hatırdan çıkarılmamalıdır. Son günlerde ABD’den yardım alan bazı gazeteci ve STK’ların bu casus yazılım ile olan ilişkileri araştırılmalıdır.

***

Neticede, yerli projeler ile yeni teknolojik ürünler yapmak gerekliliği ortaya çıkıyor. Ayrıca en önemli faktörün de insan olduğu bir kez daha aşikâr oluyor...

Devlet, millet, bayrak ve vatan sevgisi, en başta ilkokulda çocuklara verilmelidir. Birer sınav robotu hâline getirilen çocuklar ve gençler, hiç vakit kaybedilmeden yerli ve millî değerlerle yoğrulmuş mânâ ile donatılmalıdır. Kritik projeler bu tür gençlerle yürütülmelidir. Ancak, eğitimde bile siyâsî aidiyete matuf, tarafgir, ehliyetsiz ve liyakatsiz atılımlar, casus yazılımların hedefi olmaktan kurtulamayacaktır. Nedense ülkemizde eğitim, hiçbir dönem ilk sıralarda olamamıştır.

 



En Çok Okunanlar