ABD’nin prestijli dergilerinden Forbes, Türkiye’de devletin Whatsapp, Skype, Facebook ve Facetime dahil her türlü görüşmenin yanı sıra kullanıcıların hangi siteleri ziyaret ettiğini takip edebildiği sistemi satın aldığı ABD merkezli Procera Networks’ün çalışanlarının itiraflarına yer verdi.
Bir mühendisin “Hayatımın geri kalanını Erdoğan’ın çılgınlığı yüzünden pişmanlık duygusuyla geçirmek istemiyorum. O yüzden artık bu işte yokum” sözlerine yer verilen ve 46 milyon internet kullanıcısının fişlendiğinin ortaya çıkarıldığı habere dair Türk Telekom belgeleriyse iki yıl önce yayınlanmıştı.
Hükümet, Gezi’nin ardından sosyal medya kontrolüne başlamıştı
2013’teki Gezi olayları sırasında sosyal medyanın direniş için aktif bir şekilde kullanılması, AKP iktidarını rahatsız etmişti. Sonrasında da hükümet sosyal medyayı kontrol altına almak için pek çok girişimde bulundu. İşin ciddiye bindiği ilk girişimse 2014 haziranında oldu.
TİB’den ’emir’ niteliğinde e-posta
15 Temmuz’daki darbe girişiminin ardından peş peşe çıkarılan kanun hükmünde kararnamelerle, 17 Ağustos 2016’da kapatılarak Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) devredilen Telekomünikasyon İletişim Başkanlığı (TİB), Türkiye genelindeki internet servis sağlayıcılara (İSS) emir niteliğinde bir e-posta gönderdi.
TİB’in İSS’lere gönderdiği o e-postaya ulaştım ve haberleştirdim. TİB’in yolladığı e-postaya göre, kullanıcıların mesajlarının engellenmesi ve izlenmesi için yapılacak değişiklik, kullanıcıyla sosyal medya sitesi arasında gerçekleşen güvenlik sözleşmesinin (HTTPS), bir şekilde korsan yöntemlerle delinmesine dayanıyordu. İSS’ler aracılığıyla hayata geçirilmesi planlanan sistem, bilgisayar başındaki kullanıcıyla işlem yaptığı sitesi arasına bir ‘böcek’ gibi girip, tüm işlemleri anında görebilecekti.
Örneğin kullanıcı Twitter üzerinden bir paylaşımda bulunduğunda, sistem kullanıcı ve Twitter’ın bilgisi olmadan içeriği silmek için doğrudan müdahale yetkisine sahip olacaktı.
Hükümet bütün özel yazışmaları takip edebilecekti
Yetki yalnızca bununla da sınır değildi. Hükümet, İSS’ler aracılığıyla hayata geçirmek istediği sistemi kurduğu takdirde, sadece Twitter değil, özel yazışmalar, kredi kartı bilgileri ve ticari sırlar gibi internet üzerinden paylaşılan her tür bilgiye doğrudan ulaşabilecekti.
Belgeye ulaştıktan sonra görüşüne başvurduğum adını vermek istemeyen bir İSS yetkilisi, TİB’e, HTTPS güvenlik sertifikasının açılmasının teknik olarak çok zor ve hukuki olarak da suç olduğunu defalarca anlattıklarını söyledi: “Ancak ısrarla bu konuda çözüm bulmaya zorlandık. TİB yetkilileri bize ‘Dünyada HTTPS trafiğini kullanıcı fark etmeden çözen ülkeler var. Araştırın ve siz de aynısını yapın’ telkinlerinde bulundu. Bu uygulamanın insan hakları ihlali olacağını ve güvenlik zafiyetine sebep olabileceğine dikkat çektik ama ikna edemedik.”
Haber, 21 Haziran 2014 tarihli Taraf gazetesinde ‘Devlet her eve böcek koyuyor’ başlığıyla yayınlandı. Bir gün sonra Türk Telekom konuyla ilgili bir basın açıklaması yayınladı ve haberin de yayınlanan belgenin de düzmece olduğunu iddia etti. Her türlü hukuki yola başvuracaklarını açıklamaya eklemiş olasalar da, belgenin gerçekliği kendilerini ikna etmiş olacak ki henüz bu haberle ilgili hakkımda bir soruşturma başlatılmadı.
Türk Telekom, interneti kontrol altına alacak bir yazılım satın aldı
Bir hafta sonra ulaştığım başka bir belgeyse, Türkiye’de internet kullanıcısının artık gizli ve saklısının kalmadığının da kanıtıydı.
Belgede, TİB’in direktifiyle Türk Telekom’un bir ihale şartnamesi hazırladığı ve ABD merkezli Procera Networks adlı yazılım şirketinden, Türkiye internetini tamamen kontrol altına alacak bir yazılım satın almak üzere olduğu ya da zaten almış olduğu görülüyordu.
ABD’nin, Ulusal Güvenlik Ajansı’nın (NSA) sahip olduğu sisteme eşdeğer olarak gösterilen Procera Networks markalı yazılımla devlet şunları yapabilecekti: “Türk Telekom tarafından tam bir istihbarat ve engelleme sisteminin altyapısının kurulması, Whatsapp, Skype, Facetime, iMessage, e-posta ve Facebook mesajlaşmaları dahil tüm özel yazışmaları görüntüleyebilme, kullanıcıların adreslerini nokta atışı yaparak bulabilme, kullanıcıya farkettirmeden DNS yönlendirme ve DNS hijacking yapabilme, internet kullanıcılarının hangi siteleri ziyaret ettiğini tespit edebilme ve internetteki her türlü içeriği tek tuşla engelleyebilme.”
Türk Telekom, 3 Temmuz 2014’te Taraf’ın manşetinden ‘Özel hayat bitti’ başlığıyla verilen bu haberi de zaman kaybetmeden yalanladı: “Taraf Gazetesi’nde 3 Temmuz 2014 tarihinde Tunca Öğreten imzasıyla yayınlanan ‘Özel Hayat Bitti’ başlıklı haberdeki kurumumuz hakkındaki iddialar tamamen gerçek dışıdır. Türk Telekom tarafından sağlanan altyapı ve erişim sağlama hizmetleri, Türkiye’deki tüm erişim sağlayıcıların tabi olduğu yasal düzenlemeler çerçevesinde gerçekleştirilmektedir. Bu konuda ilgili kurumlar, BTK ve TİB üzerinden gelen yasal uygulamalar ve düzenlemeler dışında farklı bir uygulama yapılması söz konusu değildir. Borsa İstanbul’a kote olan şirketimiz, çalışmalarını halka açıklık, hukuka uygunluk, kurumsal yönetişim ve şeffaflık ilkeleriyle sürdürmektedir.”
Yazılım şirketi çalışanları Forbes’a konuştu
Gelelim tüm bu hatırlatmayı neden yaptığımıza.
ABD’nin prestijli dergilerinden Forbes için çalışan meslektaşım Thomas Fox-Brewster, geçen 26 Eylül’de beni arayıp, 2014’teki bu haberlerle ilgili bildiklerimi anlatmamı ve belgeleri hala saklıyorsam kendisiyle paylaşmamı istedi. Ne biliyorsam anlattım, elimdeki belgeleri de yolladım. Brewster’ın dün Forbes’ta yayınlanan yazısı, aynı zamanda iki yıl önceki haberlerin de sağlaması oldu.
Brewster, Forbes’ta yayınlanan ‘ABD şirketinin teknolojisi, Türkiye’ye vatandaşlarını izlemesinde yardımcı mı oluyor’ başlıklı haberinde, Procera Networks’te görev almış yazılım mühendislerinin itiraflarına yer verdi.
‘Hayatımın geri kalanını Erdoğan’ın çılgınlığı yüzünden pişmanlık duygusuyla geçirmek istemiyorum’
Haber, itirafta bulunan mühendislerden birinin sözlerini de alıntılayarak şöyle başlıyor: “Hayatımın geri kalanını Erdoğan’ın çılgınlığı yüzünden pişmanlık duygusuyla geçirmek istemiyorum. O yüzden artık bu işte yokum.’ Kaliforniya’daki Procera Networks’e ait Fremont isimli bir firmada üst düzey teknik mühendis olan Kriss Andsten tarafından 4 Nisan’da şirket çalışanlarına yazılmış olan bir e-posta, telekom teknolojileri firmasında bir iç isyan niteliğindeydi.”
‘Neden insanların şifrelerini ele geçiriyoruz?’
Procera çalışanlarının şirket içinde kullandığı Confluence adlı dahili sosyal ağda Türkiye’ye satılan yazılımla ilgili yazışmalara ulaşan Forbes muhabiri Brewster, bir şirket çalışanının “Neden insanların şifrelerini ele geçiriyoruz? Buradaki kulanım amacı nedir? Bu bende kötü bir his uyandırıyor” diye yazması üzerine bir mühendisten şu yanıtı aldığını aktardı: “Yazılım Türkiye’de olası dolandırıcılık faaliyetlerini önlemek amacıyla kullanılıyor.”
Andsten ise şu yanıtı verir: “Şifrelerin ele geçirilmesi ile herhangi bir dolandırıcılığı önlemek arasında bir bağlantı olamaz. Bu daha çok sosyal bir grafiklendirme işine benziyor. Burada doğru gitmeyen şeyler var. Burada beni endişelendiren; bu işten aslında ne çıkar sağlandığı ve bizi ne gibi risklerle yüz yüze bıraktıkları. Bu teknoloji asıl amacından farklı işler için kullanılıyor.”
‘Etik olmayan anlaşmalar yapmak zorunda değiliz’
Sosyal ağdaki Türkiye’ye satılan sistemle ilgili tartışmaların devamında Andsten, Procera’nın Türk Telekom ile çalışmaya devam edeceğini öğrenince şirketten ayrılır. Giderken de büyük bir şüphe dalgası yaratır. Öyle ki, çalışma arkadaşlarından biri “Şirkette bu olayı ortaya çıkardı” der, Andsten için. Mühendisin işten ayrılmasından iki gün sonra, şirket çalışanlarına gizli bir adresten La Resistance (direniş) imzalı bir e-posta gider. Türk Telekom ile yapılan anlaşmaya karşı olanları harekete geçirmeyi amaçlayan e-postada şu ifadeler yer alır: “Etik olmayan anlaşmalar yapmak zorunda değiliz. Procera, dünya için iyi şeyler yapabilecek, harika bir şirket. Bizim işimiz ağ kalitesini yükseltmek. Her birinizin e-postası önemli. İsterseniz anonim bir adresten yollayın. Sesimiz ne kadar yüksek çıkarsa o kadar ciddiye alırlar”
Andsten’in gidişinden sonra beş mühendis daha şirketteki görevinden istifa eder. Halen Procera’da çalışanlarla istifa edenler, Procera ile Türk Telekom’un işbirliğinin devam ettiğini söyler.
Böylece Türk Telekom’un, iki sene önce yayımlanan belgelerin ardından Türkiye’deki 46 milyon internet kullanıcısını fişleyip takip ettiği, yazılımı satın aldığı Procera firması çalışanları tarafından da teyit edilmiş oldu.
Etiketlendi:Forbes, hükümet, Kontrol, TÜRKİYE, USULSÜZLÜK DOSYASI, İnternet
İstihbarat ve Analiz Türkiye 
www.ozelburoistihhbarat.com