"Casus yazılım şirketi Hacking Team'in müşterileri arasında Türkiye de var." İddiası

"Casus yazılım şirketi Hacking Team'in müşterileri arasında Türkiye de var." İddiası

Dün akşam CNN Türk'de izledim. Türkiye'nin, Fuat Avni'yi bulabilmek için ve yasa dışı örgüt benzeri haberleşmeleri tespit için casus yazılım satın aldığı konuşuluyordu.:smile: İnanılır gibi değil:smile: Ayrıca bu şekilde herkesin bilgisayarına giriş yapabilecekler, bu durumda sahte belge yüklemesi yapılırsa insanlar nasıl o belgenin kendine ait olmadığını ispat edebilecek, o da ayrı bir sorun...

İşte Hürriyet'de çıkan haber!

Casus yazılım şirketi Hacking Team'in müşterileri arasında Türkiye de var.

Hack’lenerek gizli bilgileri sızdırılan İtalyan casus yazılım şirketi Hacking Team’in müşterileri arasında Türkiye’nin de olduğu öne sürüldü. Emniyet Genel Müdürlüğü, uzaktan kontrol sistemi olarak bilinen program için yaklaşık 600 bin dolar ödemiş.

ABD, Rusya, Mısır Suudi Arabistan, Birleşik Arap Emirlikleri, Azerbaycan, Kazakistan, İtalya, Kolombiya gibi aralarında insan hakları ihlalleriyle dünyanın gündeminden düşmeyen birçok ülkeye dinleme ve gözetleme faaliyetleri için hizmet sağlayan şirket, ‘Da Vinci’ adlı uzaktan kontrol (RCS) sistemiyle biliniyor.

Intercept’in haberine göre; RCS, hedef bilgisayar ya da telefona bir yazılımla erişim sağlıyor. Böylece telefon ya da bilgisayardaki veriler çalınabiliyor. Uzaktan erişimle e-postalar, konuşma kayıtları okunabiliyor, fotoğraflar görülebiliyor.

İnternet gazetesi Daily Dot'ta yer alan habere göre; 2014 tarihli "Müşteri Genel Bakış" başlıklı listede Emniyet teşkilatından bir memurun adı yer alıyor ve yazılımın 50 hedef üzerinde kullanıldığı belirtiliyor.



İtalya merkezli şirketin Türkiye'ye verdiği hizmetin faturası, sızdırılan belgeler arasında yer alıyor.

Şirketin bilgisayar server’larından çalındığı tahmin edilen belgelerde, Emniyet Genel Müdürlüğü'nün RCS için yaptığı anlaşma ve şirkete ödediği ücret ayrıntılarıyla yer alıyor. Hacking Team ile Emniyet arasındaki ilk anlaşma, 21 Haziran 2011 tarihinde yapılmış.

“Customer_History.xlsx” başlıklı bir başka belge, 2011 yılında Türkiye’nin Hacking Team’e 164 bin 175 bin dolar, 2012’de lisans ve geliştirmeler için 153 bin 230 dolar ödediğini gösteriyor. Türkiye tarafından yapılan son ödeme ise 150 bin euro turarında ve 4 Kasım 2013 tarihli.

“Clint List_Renewal date.xlsx” isimli belge ise Türk polisini “aktif” müşteri olarak sınıflandırıyor. Şirketin Baş İşletme Müdürü Giancarlo Russo tarafından hazırlanan belgede, 2015 yılı için Türkiye’den bir kazanç beklentisi görülmüyor. Aynı belgede, Türkiye’nin şirkete ödediği toplam rakamın 594 bin 718 bin dolar olduğu belirtiliyor.



---------- Mesajlar Birleştirildi at 09:49 ---------- ilk Atılan Mesaj Zamani at 09:39 ----------

Tabi bu durum akıllara şu soruyu getirtiyor, "Hacker'lık caiz mi değil mi?"

Bu soruya Nihat Hatipoğlu'nun verdiği cevap;

Bu durumda o belgenin gerçek olduğuna nasıl inanacağız?

asil' Alıntı:

Bu durumda o belgenin gerçek olduğuna nasıl inanacağız?

Genişletmek için tıkla ...

Belge gerçek midir bilmiyorlar çünkü firma hackleniyor ve tüm belgeler gizlice basına sızıyor. Özellikle Türkiye hedef alınmış değil daha birçok şirket, firma ya da ülke varmış listede. Dün haberlerde tartışılıyordu ve uzmanlar dedi ki; "şayet gerçek ise artık hepimizin bilgisayarı, cep telefonu her şekilde izlenebilecek ve gerekçe olarak da yasa sışı örgüt takibi gösterilecek." ayrıca bilgisayara döküman yüklenirse gizlice, bana ait değil diye ispat şansımız da yokmuş. Tabii ki öncelikle İstanbul Emniyeti ne diyecek görmek gerekiyor ki zaten başlıkta da belirtildiği üzere bu durum basına sızan gizli belgeler sonucu sadece bir iddiadır.


---------- Mesajlar Birleştirildi at 15:11 ---------- ilk Atılan Mesaj Zamani at 15:04 ----------

Dün akşam izlemiştim fakat program videosunu bulamadım, bulursam eklerim.


Mirgun Cabas ‏@MirgunCabas 20h20 hours ago

istanbul emniyeti'nin #hackerteam'den satın aldığı öne sürülen yazılımı, bilişim güvenliği uzmanı candan bölükbaşı anlatacak @cnnturk

Faydalı bilgiler ilettiğiniz için teşekkürler.

İnternet dünyasında bu beklenmedik bir durum değil aslında.

Özel yaşam diye bir şey kalmayacağı günlerin geleceğini bekliyorduk.

Bu durumda pek çoğuna, PC'lerini (tablet,laptop falan) katlayıp,kollarının altına çanta niyetine sıkıştırıp , gazete bayilerinin yolunu tutmak kalıyor.

Zira internette ulaştığımız yanlış-saçma bir bilgi kaynağını gördüğümüzde tepkisiz kalamamak gibi bir temayülümüz var.

Ne de olsa bu tekniğin cazibesi farklı (kolaylığının)

Tabii ki sizin değindiğiniz hususlar çok daha vahim-mahrem konular,farkındayım.

Hacking Team’in hacklenmesi sizi ne kadar ilgilendirir?

Haftasonunda siz eğlenceli bir şey yaptınız mı bilemiyorum ama yapanlar var. Müşterileri sadece kolluk ve güvenlik örgütleri (polis-savcılık-hükümetler vs) olan İtalyan Hacking Team firması, kim oldukları hâlâ belirsiz kişilerce hacklendi ve ortaya inanılmaz pislikler dökülüverdi.

Mesela 2013 yılında Sudan'da polis güçlerinin, 170'den fazla kişiyi öldürmesi olayıyla ilgili olarak firmanın Human Rights Watch'e verdiği "Sudan ile hiç iş yapmadıkları" şeklindeki cevabın yalan olduğunun ortaya çıktı. Çünkü listede Sudan Güvenlik Güçlerine kesilmiş 480 bin Euro'luk bir fatura var.

Konuya yakın kişilerin “Oh olsun, biraz da siz yaşayın gizli bilgilerinize sızılmasının ne olduğunu” dedikleri olay, Pazar günü hackerların firmanın bilgisayarına sızarak oradan 400 GB’lik bilgi çalması ve halka açık yayınlanması şeklinde meydana geldi. Çalınan bilgiler arasında, firmanın müşteri listesi, yazılım kodları, e-mail yazışmaları, faturalar vs. var.

Bu hacklemenin bu yazıyı okuyan sizi ilgilendiren yönü ise, Türk Polisinin bu firmaya RCS yani “Uzaktan Kontrol Sistemi” denilen yazılım için 2011-2012-2013 yıllarında bugünkü para ile 1,3 milyon TL ödediğinin ortaya çıkması oldu. Bu aynen, biber gazı alımı gibi bir olay. Halkın vergileri ile halka doğru yöneltilmiş bir silah.
Hacking Team ne yapar, ilişkileri ve yazılımları ne işe yarıyor?

2000 yılında Milano/İtalya’da 2 yazılımcı tarafından kurulan Hacking Team, hükümetlere ve kolluk güçlerine başkalarının makinelerine sızmayı mümkün kılan yazılımlar satıyor. İsminden de belli değil mi zaten?

Ülkemizde Amerikan Konsolosluğu tarafından düzenlenen ve sadece ordu-polis güçlerinin davet edildiği bir güvenlik konferansı var. Hacking Team daha once orada rastladığımız bir firmaydı.

Firma, yazılımları nedeniyle “Sınır Tanımayan Gazeteciler” tarafından Internet'in Düşmanları listesine de alınmış durumda.

Şirketin geliştirdiği yazılımların son zamanlarda medyada konuşulan pek çok mahremiyet sızma olaylarının arkasındaki güç olduğu söyleniyor. Torrent üzerinde yayınlanan belgelerine göre, firma ABD, Almanya, Avustralya, Azerbeycan, Bahreyn, Birleşik Arap Emirlikleri, Çek Cumhuriyeti, Ekvador, Etopya, Fas, Güney Kore, Honduras, İspanya, İsviçre, İtalya, Kazakistan, Kıbrıs, Kolombiya, Lübnan, Lüksemburg, Macaristan, Malezya, Meksika, Mısır, Moğolistan, Nijerya, Özbekistan, Panama, Polonya, Rusya, Singapur, Sudan, Suudi Arabistan, Şile, Tayland, Umman, Vietnam hükümetleri ile çalışıyor.

İlginç bir not da şu; belgeler arasında yer alan "bakım anlaşmaları" listesinde, "aktif değil" ya da "geçerliliği bitti" notu yerine Rusya ve Sudan için "resmi olarak desteklenmiyor" notunun yer alması.

Amerika içinde ise, bölgesel savcılık ve polis teşkilatlarının bu firmadan yazılım aldığı, CIA, Göçmenler ve Gümrük Kuvvetlerinin görüşmeler yaptığı anlaşılıyor.

FBI'ın ise 2011'den bu yana "uzaktan kontrol birimi" denilen bölümde bu yazılımı kullandığı görülüyor. Daha önce çeşitli haberlerle ilgili olarak soru sorulan FBI, Hacking Team ile çalıştığı konusunda bilgi vermemişti. Hacking Team listelerinde Amerikalı müşterilerin kod adları ile yer aldığı bildiriliyor. Örneğin FBI için kullanılan kod "Phoebe" ve ancak çalışanların maillerindeki bazı ifadelerden bunun FBI olduğu anlaşılmış. Bakım anlaşmasına göre de, FBI'ın 30 Haziran 2015'e kadar geçerli bir anlaşması bulunuyormuş.

İtalyan firmanın yazılımlarının kabiliyetleri arasında, sanıkların bilgisayarlarının uzaktan kullanımı, aramalarının, e-maillerinin ve tuş hareketlerinin kaydedilmesi, kameralarının açılması gibi çeşitli olanaklar var.
Türkiye’nin ilişkisi nedir?

Hacking Team firmasının verilerine bakıldığında, Türkiye'den polis teşkilatının firmaya aldığı yazılım karşılığında, 2011 Haziran - 2014 Kasım arasındaki dönemde ödediği lisans ücreti rakamı 440 bin dolar (1,3 milyon TL) olmuş.

Firmadan ele geçen dokümanlardan birisinde 75 bin dolarlık avans karşılığı olan ve Haziran 2011 tarihli bir faturaya bakıldığında, "Uzaktan Kumanda Sistemi (RCS)" şeklinde bir ürün gözüküyor. Firmanın kendi tanıtımında ürün için şu not var:

Modern digital haberleşmede, kullanıcıları bilgisi olmadan takip edilmekten kurtarmak için şifreleme kullanılır. Maalesef bu şifreleme kanun güçleri ve gizli servisleri de, suçları önlemekten ve ülkenin güvenliğini sağlamaktan geri koyar.

Uzaktan Kontrol Sistemi (RCS), şifrelemeyi aşmayı sağlar. Gizli servis elemanı doğrudan gözleyeceği cihaza monte edebilir. Gözlenen cihazlardan delil toplama işlemi görünmez ve veriler bu cihazdan RCS sunucularına şifreli olarak aktarılır ve izlenemez.

Bu noktada hatırlatmak lazım; demokratik bir ülkede telefon dinleme ancak şüphe halinde ve mahkemeden karar alarak gerçekleştirilir. Yani RCS tanıtımında yer alan bu ifade, polisin bu yazılımı satın alarak, hukuksuz bir işlem yaptığına işaret ediyor.

Tabi bu hukuksuz işlemlerin ne işe yaradığı, kimler üzerinde kullanıldığı ya da buradan elde edilen bilgilerle ne yapıldığı da araştırılması gereken bir husus. Bu konuda ilgililerin harekete geçmesi lazım.

Son 4-5 yıldır ülkemizde, polis-istihbarat örgütü-ordu-siyaset dörtgeninde toz dumana katılmış vaziyette. Bazen şununla ya da bununla yapılan siyasal bir görüşmede gizli videoların ya da bilgilerin sunularak, insanların susturulduğu iddiaları var.

Hatta bu dörtgene gazeteciler ve hukuk mensuplarını da katmak mümkün. Dolayısıyla acaba buradan elde edilen bilgiler şantaj amaçlı kullanılmış mıdır? Ya da hangi amaçlarla kullanılmıştır?

Kullanılmamış olsa bile makinelere “gayri-hukuki bir şekilde sızılma ve takip” mahremiyete aykırı bir durum değil midir?

Bunların araştırılması lazım. Ülkemizde demokrasi varsa bu şarttır.
Türk polisi halen aktif müşteri gözüküyor

Her ne amaç ise, firmadan çalınan “Customer_History.xlsx isimli dosyaya bakıldığında Türkiye'nin Hacking Team şirketine RCS için 2011'de 150 bin Euro, 2012'de 140 bin ve 2013'de 150 bin Euro olmak üzere 440 bin Euro lisans ücreti ödediği gözüküyor (bugünkü kur ile 1,3 milyon TL).

Yine diğer bir dosya olan “Client List_Renewal date.xlsx,” ise Türk Polisinin 10 Kasım 2014'de lisansının geçerliliğini yitirdiği ama yenilenmediği notunu taşıyor, ama firma Türk olisini "aktif" müşteri olarak sınıflandırıyor.

Hacking Team firmasının RCS yazılımı konusunda Citizen Labs'ın 2014 yılında yayınladığı raporda yer alan haritada Türkiye de gözüküyor. Rapor, bu servisin çeşitli ülkelerdeki insan hakları savunucuları ile bağımsız gazetecileri hedeflediğini söylüyor.

Twitter DM mesajlarına ya da bedava uygulamalara dikkat

Peki “Bu firmanın yazılımı nasıl çalışıyor ve beni nasıl takip edebilir” diye soruyorsanız, zaaflar ya da boşluklar kullanılarak sızılıyor.

Twitter'da bugünlerde çokca gelen doğrudan mesajlara (DM) bakın; "Bu resim senin mi" ya da "Filancanın porno videosu bu linkte" gibi mesajları ciddiye alıp tıkladınız ise, vay halinize, telefonunuz ya da bilgisayarınız artık başkalarının paylaşımında ve hatta yönetiminde (mesela kameranın açılması gibi) demektir.

Ama bedava dağıtılan yazılımların da potansiyel tehlike olduğunu unutmayın. Bunlar "namaz saatini bildiren uygulamalar" da olabilir, "oyun"lar da olabilir ya da çok daha fazla ilginizi çeken başka uygulamalar da olabilir.

Anlayacağınız “Big Brother” bu. Orwell 1934’de yazdığı kitabında müthiş bir öngörü ile olayı göstermiş. Hükümetler “güvenlik” sopası göstererek, aslında kendi güvenliğini yani iktidarını sürdürme yolunda insanların mahremiyetlerini ihlal ediyor. İnternet kullanıcıları ise farkında bile değil.

Ortada gözükmeyen bir savaş süregidiyor. Bu savaşın tarafı değilim sanıyorsanız, yanılıyorsunuz.

Yanılmamak için İnternet'e istifamı verdim )