Bağımsız araştırmacı gazetecilerden oluşan Lighthouse Reports grubunun bir yıl süren derinlemesine soruşturması, Avusturyalı Josef Fuchs tarafından kurulan “PT First Wap International” adlı telekomünikasyon şirketinin, 1970’lerde Uluslararası Telekomünikasyon Birliği (ITU) tarafından geliştirilen eski ancak hâlâ yaygın olarak kullanılan SS7 (Signalling System No. 7) sinyalizasyon sistemini istismar ederek çok sayıda kişiyi sadece telefon numaraları üzerinden küresel çapta takip ettiğini ortaya çıkardı. Bu keşif, dijital çağın en büyük gözetim skandallarından biri olarak kabul edilmeye başlandı.
Anadolu Ajansı’nda yer alan habere göre, Lighthouse ekibindeki bağımsız gazeteciler, 2024 yılında dünyanın neredeyse tüm ülkelerinden derlenmiş, binlerce telefon numarasını ve yüz binlerce konum bilgisini içeren kapsamlı bir veri arşivine erişim sağladı. Toplam 1,5 milyon satırlık veriden oluşan bu arşivi titizlikle inceleyen gazeteciler, çok sayıda ülkedeki binlerce telefon numarasının hedef alındığını ve yıllar süren düzenli konum takibine maruz kaldığını tespit etti. Özünde, Endonezya’nın başkenti Cakarta’da faaliyet gösteren ancak Avrupalı bir grup tarafından yönetildiği anlaşılan First Wap şirketinin, dünya genelinde devasa bir “telefon takip imparatorluğu” inşa ettiği belirlendi.
Rapora göre, şirket herhangi bir telefonda geride hiçbir iz bırakmadan takip yapabilen ‘Altamides’ adlı gelişmiş bir telefon izleme yazılımı geliştirdi. Bu yazılımın sadece konum takibiyle sınırlı kalmadığı, aynı zamanda mesajları ve telefon görüşmelerini dinleme, hatta WhatsApp gibi şifreli mesajlaşma uygulamalarını bile kırabilme yeteneklerine sahip olduğu iddia edildi. Bu durum, dijital iletişimin geleceği ve bireysel gizlilik açısından ciddi endişelere yol açtı.
Gazeteciler, takip edilen kişilerin kimliklerini belirlemek amacıyla 14 binden fazla telefon numarasını inceleyerek kişiler arasındaki bağlantıları detaylı bir şekilde haritalandırdı. Bu incelemeler sonucunda, hedef alınan kişilerin çoğunun yalnızca birkaç kez izlendiği, ancak bazı isimlerin ise çok daha düzenli ve sürekli şekilde takip edildiği anlaşıldı. Takip edilen önemli isimler arasında Suriye’nin eski lideri Beşşar Esed’in eşi Esma Esed ve ABD merkezli özel güvenlik şirketi Blackwater’ın kurucusu Erik Prince gibi şahıslar yer alıyordu. Ayrıca İsrail Başbakanı Binyamin Netanyahu’nun davalarına bakan savcı olarak atanmış olan Tel Aviv Bölge Savcısı Liat Ben Ari de izlenenler listesinde bulundu.
Benzer şekilde, Ruandalı muhalif lider Patrick Karegeya’nın ortaklarının, Güney Afrika’nın Johannesburg şehrinde bir otel odasında öldürülmeden hemen önce takip edildiği tespit edildi. Kaliforniya’daki 23andMe’nin kurucusu Anne Wojcicki’nin Silikon Vadisi’nde binden fazla kez izlendiği, İtalya’da araştırmacı gazeteci Gianluigi Nuzzi’nin de Vatikan’daki “köstebek skandalını” ortaya çıkarmasının ardından günler sonra takip edildiği belirlendi.
Gazeteciler, 160’tan fazla ülkede takip yapıldığını tespit ederken, özellikle bazı bölgelerin ve ülkelerin daha sık izlendiğini saptadı. Avrupa kıtasında takip faaliyetlerinin yoğunlaştığı, ayrıca İsrail, Kolombiya, Venezuela, Nijerya, Los Angeles ve Moskova gibi şehir ve ülkelerde de takip yoğunluğunun belirgin şekilde yüksek olduğu rapor edildi. Şirket ise bu verilerin, “kolluk kuvvetleri tarafından organize suç, terörizm ve yolsuzlukla mücadele” gibi amaçlarla kullanıldığını savundu. Bu savunma, sistemin kötüye kullanıldığı iddialarıyla çelişen bir tablo çizdi.
Bu karmaşık sistemin nasıl işlediği, bireyler ve devletler açısından ne gibi riskler barındırdığı konularında, iletişim teknolojileri ve dijital güvenlik alanında uzman olan Prof. Dr. Ali Murat Kırık’ın görüşlerine başvuruldu.
PT First Wap International’ın kurduğu sistemin dijital çağın en büyük gözetim skandallarından biri olarak nitelendirilip nitelendirilemeyeceği sorusuna yanıt veren Prof. Dr. Ali Murat Kırık, bu iddiayı kesinlikle doğruladı ve şunları ifade etti: “Çünkü burada bireylerin cihazlarına herhangi bir casus yazılım yüklenmeden, sadece telefon numaraları üzerinden dünya çapında konumlarının takip edilmesi söz konusu. Bu durum, insanların en temel mahremiyet hakkını ihlal ediyor.” Kırık, hedef alınan kişilerin sadece siyasetçiler veya iş insanları olmadığını, gazeteciler ve aktivistler gibi kamu yararına çalışan isimlerin de bulunduğunu belirterek, meselenin sadece bir teknolojik açık değil, aynı zamanda etik, hukuki ve insani bir kriz olduğunu vurguladı.
Kırık, bu tür olayların küresel telekomünikasyon altyapısının güvenliği açısından ne anlattığına dair şu yorumları yaptı: “Bu olay, küresel telekomünikasyon altyapısının ne kadar savunmasız olduğunu açık biçimde ortaya koyuyor. 1970’lerde geliştirilen SS7 sistemi hâlâ dünya genelinde kullanılmaya devam ettiği için, günümüzün 4G ve 5G ağları bile bu eski protokole ‘geriye dönük uyumluluk’ gerekçesiyle bağlı kalıyor. Yani, teknoloji ilerlese de güvenlik açıkları miras gibi taşınıyor.” Kırık, PT First Wap örneğinin, bu zayıf halkaların kötü niyetli kişilerce nasıl istismar edilebileceğini gösterdiğini ve küresel düzeyde telekom güvenliği reformuna acilen ihtiyaç olduğunu ifade etti.
Pegasus gibi üst düzey casus yazılımlardan farklı olarak Altamides sisteminin tamamen telekom ağı düzeyinde çalışması ve telefona bulaşmaması konusunu değerlendiren Prof. Dr. Ali Murat Kırık, bu durumu “daha gizli ve tespit edilmesi zor” olarak nitelendirdi. Kırık, “Bu da kullanıcıların hiçbir şeyden haberi olmadan, hatta telefonlarında hiçbir iz bırakılmadan takip edilmeleri anlamına geliyor. Bu tür ağ tabanlı izleme yöntemleri, klasik siber saldırılardan çok daha tehlikeli çünkü kullanıcılar kendilerini koruma şansı bile bulamıyor” açıklamasını yaptı.
Altamides’in konum takibinin yanı sıra mesajları, telefon görüşmelerini ve hatta WhatsApp gibi şifreli mesajlaşma uygulamalarını izleyebildiği iddiasının teknik olarak nasıl mümkün olabileceği sorusuna Kırık, bu iddiayı “oldukça ciddi ve ispata muhtaç” olarak değerlendirdi. Kırık, “Eğer doğruysa, bu doğrudan şifreleme sistemlerinin değil, ağ düzeyinde verinin yönlendirilme biçiminin istismar edildiğini gösterir. Yani veriler uygulamanın içinde değil, iletim hattında yakalanıyor olabilir. Bu da telekom seviyesindeki sinyal trafiğinin kötüye kullanılmasıyla mümkün olur. Ancak bu tür iddiaların doğrulanması için çok güçlü teknik kanıtlara ihtiyaç var” şeklinde konuştu.
SS7 sinyalizasyon sisteminin ne olduğu ve neden hâlâ dünya genelinde kullanıldığı konusunda bilgi veren Prof. Dr. Ali Murat Kırık, bu sistemin telefon şebekelerinin arama, mesaj ve konum bilgilerini yönlendirmesini sağlayan bir protokol olduğunu belirtti. Kırık, sistemin 1970’lerde sınırlı sayıda operatörün bulunduğu bir dönemde geliştirildiğini ve kimlik doğrulama gibi modern güvenlik önlemlerinden yoksun olduğunu vurguladı. Kırık, “Bugün ise yüzlerce operatör birbirine bağlı çalışıyor ve SS7’nin bu eski yapısı kötüye kullanılabiliyor. Buna rağmen sistem hala aktif, çünkü birçok telekom altyapısı yeni nesil ağlara geçse de geriye dönük uyumluluğu sürdürmek zorunda” ifadelerini kullandı.
İnsanların sadece telefon numarası üzerinden bu kadar kapsamlı takip edilebilmesinin bireysel mahremiyet açısından ne gibi sonuçlar doğuracağı sorusuna Kırık, bunun “bireysel mahremiyetin neredeyse ortadan kalkması anlamına geldiğini” söyledi. Kırık, bu tür takip sistemlerinin kişilerin nerede olduklarını, kimlerle görüştüklerini, hatta ne zaman seyahat ettiklerini ortaya çıkarabildiğini ve bunun bireylerin güvenliğini tehdit ettiği gibi ifade özgürlüğünü ve özel yaşam hakkını da ciddi şekilde zedelediğini ifade etti.
Şifreli uygulamaların bile kırılabildiği yönündeki iddiaların, dijital iletişimin geleceği açısından ne anlama geldiği sorusu üzerine Kırık, bu durumun “büyük bir güven krizine yol açabileceğini” belirtti. Kırık, “İnsanlar kullandıkları uygulamalara ve cihazlara güven duyamaz hale gelirse, dijital dünyanın temelini oluşturan ‘gizlilik’ ilkesi çöker. Bu nedenle şirketlerin, sadece uygulama bazında değil, ağ düzeyinde de güvenliği artıracak önlemler geliştirmesi şart” diye konuştu ve kullanıcıların da hangi veriyi, hangi platformla paylaştığını daha bilinçli şekilde yönetmesi gerektiğini ekledi.
Türkiye’nin bu tarz ağ temelli gözetim sistemlerine karşı yeterli teknik donanıma ve yasal altyapıya sahip olup olmadığı sorusunu yanıtlayan Prof. Dr. Ali Murat Kırık, Türkiye’nin son yıllarda siber güvenlik ve telekom altyapısı konusunda ciddi bir ilerleme kaydettiğini vurguladı. Kırık, Bilgi Teknolojileri ve İletişim Kurumu (BTK), Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve TÜBİTAK BİLGEM gibi kurumların uluslararası standartlarda denetim ve savunma kapasitesi oluşturduğunu belirtti. Kırık, “Türkiye bugün sadece kendi ağ güvenliğini korumakla kalmıyor, aynı zamanda diğer ülkelerle de siber tehdit istihbaratı paylaşımı yapabilecek seviyeye geldi” dedi. 4.5G’den 5G’ye geçiş sürecinde yapılan yerli yazılım ve donanım yatırımlarının dışa bağımlılığı azaltarak veri güvenliğini güçlendirdiğini belirten Kırık, “Türkiye, ağ temelli gözetim sistemlerine karşı tamamen savunmasız bir ülke değil; aksine kendi teknolojisini geliştiren, yerli çözümler üreten ve ulusal güvenliği merkeze alan bir strateji izliyor” açıklamasını yaptı.
Türkiye’de bu sistemler üzerinden yapılmış bir izleme faaliyeti gerçekleşmiş olsaydı, bunun tespiti mümkün olur muydu sorusuna Kırık, “Tespiti son derece zor olsa da imkânsız olmazdı” yanıtını verdi. Türkiye’nin telekom sektörünün BTK koordinasyonunda sürekli denetlendiğini ve ağ trafiğinin olağandışı sinyal hareketlerine karşı takip edildiğini aktaran Kırık, “Operatörler, şüpheli sinyal taleplerini ve yabancı kaynaklı erişim girişimlerini tespit edebilecek teknik altyapıya sahip. Özellikle USOM bünyesinde kurulan analiz ekipleri, bu tür siber olayları erken uyarı sistemleriyle fark edebiliyor” dedi. Kırık, Türkiye’nin ağ güvenliğinin yalnızca tespit edici değil, aynı zamanda önleyici bir yapıya sahip olduğunu ve bu durumun olası bir ihlalin erken fark edilip önlenme ihtimalini artırdığını ekledi.
5G ve ilerleyen ağ teknolojilerinin, bu tür gözetim mekanizmalarına karşı çözüm sunup sunamayacağı veya gözetimi daha da karmaşık hale mi getireceği sorusuna yanıt veren Prof. Dr. Ali Murat Kırık, 5G’nin Türkiye için büyük bir fırsat olduğunu belirtti. Kırık, “Çünkü Türkiye bu teknolojilere geçişte ‘yerli ve milli altyapı’ vurgusunu temel prensip haline getirdi. 5G projelerinde ASELSAN, HAVELSAN ve TÜBİTAK gibi kurumların geliştirdiği yerli donanım ve yazılım çözümleri, dış kaynaklı güvenlik risklerini ciddi ölçüde azaltıyor” ifadelerini kullandı. Kırık, 5G’nin getirdiği ileri düzey şifreleme ve kimlik doğrulama sistemlerinin SS7 gibi eski açıkların ortadan kalkmasını sağlayacağını dile getirdi. Kırık, 5G’nin daha fazla veriyi işleyebilen bir ekosistem yaratmasına rağmen, Türkiye’nin bu teknolojiyi pasif şekilde kullanmak yerine aktif olarak üretmesi ve yönetmesinin önemli olduğunu vurguladı ve ekledi: “Kısacası 5G, Türkiye’nin dijital egemenliğini güçlendiren bir dönüm noktası olabilecek potansiyele sahip diyebiliriz.”
Şişli’de Ambulansa Yol Vermeyen Sürücü Hızla Yakalandı Yeni Yaptırımlar Gündemde
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
News
Gündem
Gündem
Gündem
Gündem
Gündem
Gündem