Türkiye, İtalyan casus yazılım şirketinin “aktif” müşterisiymiş

Dünyada birçok devlete casus yazılım satan adlı İtalyan casus yazılım şirketi ‘Hacking Team’in sisteminden sızdırılan binlerce belge arasında Türkiye’yi de ilgilendiren bilgiler bulunuyor.

Haber sitesi DailyDot’a göre, Türkiye Emniyet Genel Müdürlüğü 2011-14 yılları arasında İtalyan şirketin Da Vinci kod adlı “uzaktan erişim (RCS)” programını kullanmış ve bu hizmet karşılığında şirkete toplamda 600 bin dolar ödemiş.

Hükümetler ve emniyet teşkilatları için internet izleme ve saldırı hizmetleri sağlayan şirketin ortalığa saçılan müşteri listesinde, Türkiye’den temas halinde kalınacak isimlerin bulunduğu ve en azından 50 hedef üzerinde RCS programının kullandığı bilgisi yer alıyor.

Virüs bulaştırılan bir bilgisayar ve akıllı telefonu uzaktan komuta etmenin dışında cihazların içindeki tüm e-posta, fotoğraf ve kayıtlı dosyaları çalmaya da yarayan RCS, aynı zamanda kullanıcılara tüm antivirüs programlarını ve kriptoları aşabileceği ifade ediliyor.

Şirket ile Türkiye arasındaki ilk anlaşma 2011 yılına ait. Türkiye, bu yıl içinde 164 bin dolarlık bir ödeme yapmış. 2012 yılında bu rakam 150 bin dolar civarında. Yine 2013 yılında 150 bin Euro’luk bir ödeme yapılmış şirkete.

Ayrıca şirket, Türkiye’yi “aktif müşteri” listesinde tutuyormuş. Ancak 2014 yılı sonlarında ve sonraki dönemde Ankara şirketle mevcut sözleşmeyi yenilemek yerine yeni bir sözleşme yapmayı deniyor. Belgelerde Türkiye’nin, Hacking Team’le Kasım 2014’te biten sözleşmesini yenilemeye karar verdiğini gösteren yazışmalar oldukça dikkat çekici. Emniyet Genel Müdürlüğü, 2015’in başında sözleşmeyi yenilemeye karar veriyor. Polis Abdulkerim Demir, 11 Şubat 2015’te resmi e-posta adresinden Hacking Team’e mesaj gönderiyor: “Anlaşmayı Singapur üzerinden yaparsanız bizim için tamamdır.” Şirket ertesi gün cevap veriyor: “Avukatlarla görüştüm, ürün orada geliştirilmediği için maalesef sizin önerdiğiniz gibi Singapur üzerinden çalışamayız.” 16 Şubat’ta Demir bir mesaj daha yazıyor ve Siber Suçlarla Mücadele Şube Müdürü Kerim Altıay’la görüştüğünü söyleyip “Altıay, yeni bir sözleşme yerine eskiyi uzatabilirsiniz dedi” diyor. Ancak Hacking Team İtalya’daki yeni yasa nedeniyle bunun da mümkün olmadığını söylüyor. 24 Şubat 2015’te Demir bir mesaj daha yazıyor ve Altıay’la konuştuğunu belirtiyor: “Karar verdik. Anlaşmayı kabul ediyoruz. Sonraki adım nedir? Demo, eğitim vesaire.”

İtalyan şirketine saldırıyı kimin gerçekleştirdiği henüz bilinmiyor ama yaklaşık 400 GB’lık bilgi, şirketin Twitter hesabı üzerinde yayına Pazar akşam saatlerinde açıldı.

Bu ifşaatla, şirket içi yazışmalar, belgeler ve bazı kullanıcı adı ve şifreler ortalığa saçıldı. Ayrıca Da Vinci kod isimli programın, kaynak kodları da paylaşıldı.

Şirketin sözcüsü Eric Rabe, sızıntıyı doğrularken İtalyan makamlarını harekete geçirdiklerini belirtti.

Türkiye ile ilgili ifşaatlar sadece müşteri belgelerinde geçmiyor. İç yazışmalarda Milan merkezli şirket ile Türkiye arasında bazı sorunlarında ortaya çıktığı görülüyor.

Amerikan merkezli Wired dergisinin, 2013 yılında yayımladığı bir makalede bir Amerikan vatandaşının Türkiye merkezli Da Vinci programınca hedef alındığını iddia etmişti. Şirket o dönem iddialara ilişkin bir açıklama yapmasa da aslında bir sorunun var olduğu iç yazışmalarda görülüyor.

Buna göre, şirket yöneticisi David Vincenzetti bir epostasında bu konuyu Türk yöneticilerle görüştüğünü yazmış. E-postada, “Sonuç: Bir işbirliği yok. Kategorik olarak bu işin içinde olmadıklarını söylediler. Bizimkilere, bu tür şeylerinde basında yer almasının yararlı olmadığını söylemelerini ilettim. Bütün seçenekler masada. İşbirliği yapmayı durdurabiliriz” yazılmış.

Farklı bir e-postada, şirket ile Türk yetkililer arasında Milano’da bir görüşme ayarlandığının bahsi geçiyor.

Şirketin müşterileri arasında Amerika, Mısır, Etiyopya, Kazakistan, Fas, Nijerya, Suudi Arabistan ve Sudan gibi ülkeler bulunuyor. Ancak İtalyan şirket, belgeleri yalanmasa da bu ülkelerle çalıştığını resmi olarak doğrulamıyor.

Şirket, insan hakları karnesi zayıf ülkelere de bu programı sattığı için Sınır Tanımayan Gazeteciler gibi uluslararası derneklerin hedefinde yer alıyordu bir süredir.

Yabancı haber ajanslarına konuşan Amerika merkezli gizlilik hakları savunucusu dernekleri de şirkete yapılan saldırıyı olumlu bularak ortaya çıkan ifşaatları da “yılbaşı hediyesi” şeklinde değerlendirmesinde bulundu.

 

 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.