“Gezi Parkı Direnişi” olayında güvenlik güçlerinin, Başbakan’ın tepkisini, çoğunluk olduğu kuruntusuyla “azınlığı” yok etmeyi düşünenlerin fantezilerini kastetmiyorum, ama yazı ilerledikçe bunlarla da bir ilişki kurabileceksiniz sanırım.
ABD’nin en gizli ve güçlü istihbarat kuruluşu National Security Agency (NSA) tarafından geliştirilmiş iki gözetleme sistemiyle ilgili, geçen hafta, İngiltere’de The Guardian, Amerika’da Washington Post gazetelerinin aynı anda yayımladıkları, adeta bir bilimkurgu korku filmi içinde yaşadığımızı düşündüren bilgiler dünyayı sarstı.
Bu “filmde”, tüm dünya halkları, bilişim teknolojilerini kontrol eden bir azınlığın elinde esir olmuş. Bireylerin attıkları her adım, söyledikleri her söz, yazdıkları, okudukları her doküman, girdikleri her web sitesi, çektikleri her fotoğraf, film, bilgisayarlarının içindeki veriler izleniyor, kopyalanıyor, son derecede kompleks algoritmalar aracılığıyla devletlere tehlike oluşturma olasılıkları değerlendiriliyor. WIRED dergisinde aktarılan bir olay da bu filmi bizim sinemalara kadar getiriyor.

Verizon ve PRISM

The Guardian ve Washington Post’a sızdırılan ilk bilgi, NSA’nın, Boston’daki bombalı saldırının ardından, “Çok Gizli” bir mahkeme kararına dayanarak telekomünikasyon şirketi VERIZON’dan tüm müşterilerinin ABD içinde ve dışında gerçekleştirdikleri iletişim kayıtlarının kopyalarını istediğini ortaya koyuyordu. Sızan bilgiler VERIZON’un tek örnek olmadığını, çoktan NSA’nın, Microsoft, Yahoo, Google, PayTalk, AOL, Skype, YouTube, Apple gibi internet hizmeti sunan şirketlerle işbirliği yaptığını, onların veri depolarını kullandığını ortaya koyuyordu.
The Guardian’ın eline geçen “Çok Gizli” damgalı bir “Power Point” sunumda da bu veri depolarının kullanımı, bu tür bilgilere ulaşımı kolaylaştırmak için geliştirilmiş PRISM adlı, bir programdan söz ediliyordu.
PRISM, her seferinde izin almaya gerek kalmadan, gerektiğinde bu hizmet sunucularının veri depolarına ya da bunlara bağlı bilgisayarlara girerek ses, video, fotoğraf dosyalarını, dokümanları, e-postaları, “chat” içeriklerini kopyalayabiliyormuş.
NSA’nın, PRISM aracılığıyla küresel çapta bir “bütünsel gözetleme” kapasitesi kurmak istediği anlaşılıyor. Bu amaç tüm dünyada sıradan bireyleri olduğu kadar siyasetçilerin, iş çevrelerinin vb. özel yaşamının, ekonomik sırlarının gizliliğini hedef almanın yanı sıra devletlerin güvenliklerini de tehdit ediyor.
Geçen hafta “hacktivist” grup, Anonymous’un yayımladığı NSA belgeleri, ABD’nin bu bilgi toplama işini, özel sektörün ve internet şirketlerinin işbirliğiyle halen 35 ülkede gerçekleştirmekte olduğunu gösteriyor (Common Dreams, 07/06).
Financial Times’ın cuma günü aktardığına göre, Avrupa Birliği görevlileri, ABD’nin bu gizli izleme programını “canavarca” olarak nitelemiş, bireylerin özelini korumak için hemen önlem alınmasını istemişler. Almanya’da veri koruma yasalarının uygulanmasından sorumlu Peter Schaar, çok sayıda Alman vatandaşının ABD internet sunucularını kullanıyor olmasından hareketle ABD hükümetinden bu konuda açıklama yapmasını istemiş, Avrupa Komisyonu yetkilileri. Avrupa vatandaşlarının özel yaşamına ilişkin haklarının ABD tarafından ihlal ediliyor olmasından kaygı duyduklarını dile getirmişler.

Remote control system (RCS)

ABD tarafından kullanılan PRISM türü programlar için uzaktan denetleme sistemleri remote control system (RCS) adı kullanılıyor. WIRED dergisinin, ucu Türkiye’ye kadar ulaşan bir olaydan hareketle aktardığına bakılırsa, “Da Vinci” adlı program gibi piyasada satılan RCS’ler de var. RCS’lerin “tecavüzü”, sizi bir web sitesine davet eden sahte bir haberleşmeyle başlıyor. Program önce bilgisayarınıza bir izci robot gönderiyor. İzci makineniz, sisteminiz hakkında gereken bilgileri toplayıp ana sunucuya (server) gönderiyor, bir seri başka program gelebilmesi için çeşitli kapılar açıyor.
RCS yoluyla bilgisayarınıza yerleşen programlar sizden habersiz, bilgisayarınızın tüm denetimini ele geçiriyorlar. RCS programları ekran resimleri çekiyor, ses kayıt mikrofonunu açarak ortam dinlemesi, kamerasını açarak canlı gözleme ve kayıt yapabiliyor; tüm dosyalarınızı, Sykpe konuşmalarınızı e-posta hesaplarınızı, hatta klavye vuruşlarınızı izleyerek şifrelerinize ulaşabiliyor.
“Da Vinci”yi üreten ve satan İtalyan şirketinin sözcüsü, RCS programlarının çalışabilmesi için genelde yalnızca devletlerin sahip olabildiği kompleks ve güçlü platformlar gerektiğini, programın virüs ve izleme programlarından kendini koruyabilmesi için sürekli yenilenmesi gerektiğini söylemiş. Şirket bu programı yalnızca devletlere satıyormuş.
RCS saldırılarını izlemeye çalışan Kasperksy şirketi, bugüne kadar İtalya, Meksika, Kazakistan, Suudi Arabistan, Türkiye, Arjantin, Cezayir, Mali, İran, Hindistan ve Etiyopya gibi ülkelerde en az 50 olay saptamış.
WIRED’in bu konuya eğilmesine neden olan olay da çok düşündürücü. Gülen hareketinin ABD’deki okulları hakkında eleştirel yazılar yazan bir kadına gönderilen, Harvard Üniversitesi server’ınden geldiği izlenimi veren (Harward.edu olarak yazıldığı için kuşku yaratmış) e-posta, tanınmış bir araştırmacının adını kullanıyor, “Buradan ilgilendiğiniz konuda yeni bilgilere ulaşabilirsiniz” diyerek bir web adresi sunuyormuş. Bu noktada devreye giren uzman şirket Arsenal Consulting, RCS saldırısının Türkiye’deki bir web sitesinden kaynakladığını saptamış (Kim Zetter, WIRED, 04/06/2013).

Veri gözetleme kompleksi

Dün kaygı yaratan, Pentagon’un ve büyük savunma sektörü şirketlerinin gücüydü. Bugün federal hükümetin içinde ve etrafında hızla büyümekte olan yüzlerce veri toplama, veri madenciliği, yazılım programı şirketleri kaygı yaratıyor. ABD, istihbarat toplama sektöründe yılda 80 milyar dolar harcıyor. Washington Post’un bir araştırmasına göre bu alanda her gün 854 bin devlet memuru işbaşı yapıyor. Bunların içinde yaklaşık 55 bini NSA için çalışıyor.
Financial Times’da yazan Edward Luce, Dwight Eisenhoower’in Amerikalıları, askeri sınai kompleks kavramını kulanarak “Bunun ekonomik, siyasi hatta manevi etkileri her kentte, her eyalet meclisinde, federal hükümetin her bölümünde kendini gösteriyor” uyarısını anımsatıyor. Luce’e göre askeri sınai kompleks bugün de etkin, ama “bugün artık esas öykü, veri istihbarat kompleksiyle ilgilidir” (07/06).