Türk Telekom 'Casusluk' İşine Girdi

Türk Telekom’un, Türkiye’deki tüm internet kullanıcılarının bütün trafiğini kontrol etmeye, kimliklerini tespit etmeye ve şifrelerini öğrenmeye yönelik bir yazılım sipariş ettiği iddia edildi.

Forbes dergisi muhabiri Thomas Fox-Brewster’ın haberine göre Türk Telekom, 2012’de Slovak-Türk şirketi Soitron tarafından satın alınan ve genel müdürü Sami Ezberci olan Ankara merkezli Sekom isimli şirket aracılığıyla bu siparişi verdi.

Sipariş verilen şirket ise ABD merkezli teknoloji firması Procera Networks. Habere göre Türkiye’de Cumhurbaşkanı Tayyip Erdoğan’ın politikalarından rahatsız olan bir grup bilgisayar mühendisinin isyan çıkarmasıyla bu durum ortaya çıktı. İsyancı yazılımcılar, Forbes’le görüşerek ve iç yazışmaları sızdırarak, Türk Telekom’un Türkiye'deki tüm internet kullanıcılarını takip edebilecek bir yazılım satın almış olabileceğini ortaya serdi. 

Telekom’un satın almak istediği teknoloji, ilk bakışta kötü amaçlı yazılımları ortaya çıkarma ve veri güzergahını daha verimli kılma gibi “masum” işlevlere sahip olan “Derin Veri Analizi” veya Derinlemesine Paket İnceleme” (deep pocket inspection-DPI) gibi gözüküyordu. Ama Procera’nın İsveç’in Malmö bürosunda 9 yıldır çalışan Kriss Andsten, 4 Nisan’da şirketin dünya çapında tüm bürolarına attığı e-posta atarak, Türkiye’ye satılmakta olan yazılımın şifrelenmemiş trafikte kullanıcı isimleri ve şifrelerinin tespitine imkan vereceği uyarısı yaptı.

Teknolojiyi Vermeyi Reddettiler

Forbes’e göre Procera, 6 milyon dolarlık anlaşma yaptığı Soitron’un talebini meşru görüyordu. Ama kızgın İsveçli mühendislerin “giderek baskıcı hale gelen bir rejim” diye niteledikleri Erdoğan yönetimine kötü amaçlarla kullanabileceği bir gözetleme teknolojisi vermeyi reddetmesiyle Malmö’de isyan çıktı.

6 Nisan’da Procera ofislerine “Direniş” isimli e-postalar gönderildi. Forbes’e konuşan eski çalışanlardan biri tepkilerini “Erdoğan çılgın ve bu yazılım yüzünden insanlar ölebilir”, bir diğeri “Türkiye’de halka yönelik geniş çaplı gözetim kurulmasını sağlarsak bundan her hükümet kurumu faydalanır. Şirket yönetimi yapmamız gereken işin bu olduğunu düşünüyorsa bunu kamuoyuna açıklaması gerekir” diye izah etti.

Forbes’in konuştuğu muvazzaf ve eski çalışanlara göre Türk Telekom aynı zamanda kullanıcıların IP adresinin, hangi siteleri ne zaman ziyaret ettiklerinin tespitini de istiyordu.

6 Mühendis İstifa Etti

Çalışanların “isyanı” sonucunda, Procera, mühendislerine istemedikleri işi yapmaları için baskı uygulamadı. Kullanıcı adı-şifre çıkartma işi, “outsource” edildi ve Kanada merkezli Northforge şirketine havale edildi. Yani bu iş nedeniyle 6 mühendis istifa etse de çalışmalar devam etti. Forbes dergisine açıklama yapan Procera Networks, “insan haklarının tüm dünyadaki destekçisi olduğunu”, telekom operatörlerine daha verimli çalışmalarını ve müşteri deneyimini artırmaları için teknoloji sattığını savundu. Kimseye “gözetleme” teknoloji satmadıklarını, faaliyetlerinin yasalarla uyumlu olduğunu ileri sürdü.

MOSSAD Bağlantısı

Ancak Procera, kurulduktan 13 yıl sonra, 2015’te 240 milyona dolara Fransisco Partners isimli gruba satılmasının ardından çalışanlarına göre “istihbarat-gözetleme” alanına kaydı. Daha önce de, Fransisco Partners bağlantılı başka bir şirket olan NSO Group’un İsrail istihbaratıyla bağlantısı ortaya çıkmıştı. NSO’nun ürettiği kötü amaçlı yazılımların Meksikalı muhalif bir gazeteci ve Birleşik Arap Emirlikleri vatandaşı bir aktiviste karşı kullanıldığı tespit edilmişti. Fransisco Partners’in 130 milyon dolara satın aldığı Circles isimli, yine İsrail bağlantılı gözetleme firması da neredeyse dünyadaki tüm telefonların hacklenebilmesini sağlayan SS7 isimli teknolojiyi pazarlıyor.

NSA Ölçütünde Yazılım

Forbes’e konuşan bilgisayar güvenliği uzmanları, Procera’nın sattığı yazılımı, ABD’nin Ulusal Güvenlik Kurumu’nun (NSA) Edward Snowden tarafından ifşa edilen “XKEYSCORE” isimli “silahıyla” kıyasladı. Bu teknolojinin de internet trafiğini sürekli denetleme ve kullanıcı adı-şifre kombinasyonlarını enkripte etme yeteneği vardı. Buna göre Procera’nın ürünü, internet bağlantılarını gözetleyebiliyor ve trafiği başka bir kaynağa yönlendirebiliyor. Bu, 18 milyon cep telefonu ve 8.3 milyon genişbantlı müşterisinin kullanıcı adı ve şifrelerine erişimin sağlanabilmesi anlamına geliyor. Uzmanlar, HTTPS üzerinden yayın yapan web sitelerinin kötüye kullanımı engelleyebileceğini, ancak Google verilerine göre, Türkiye’den en çok ziyaret edilen 100 web sitesinden 60’ının HTTPS üzerinden yayın yapmadığına dikkat çekti. Ayrıca yakın zamanda 2 bin internet kullanıcısıyla yapılan bir araştırma, kullanıcıların yüzde 61’inin bütün kullanıcı hesapları için aynı şifreyi kullandığını gösteriyor. Bu da hacklemek için kolay lokma olmak demek.

Türkiye’nin “zaten bir gözetleme rejimi” olduğunu iddia eden ve son OHAL uygulamalarından örnekler veren Forbes “Bu ay Microsoft OneDrive, Google Drive, Dropbox, Github bloke edildi. Sebebi Erdoğan’ın damadı ve Enerji Bakanı Berat Albayrak’ın 50 bin e-postasının RedHack tarafından sızdırılmasıydı. Bu karartmanın uygulanmasında Türk Telekom ve Procera yardımcı olmuş mudur? Biz haberi yayıma hazırlarken her ikisi de bu soruya yanıt vermedi” dedi.