Büyük bilader gözetliyor: Edward Snowden ve NSA skandalı

Büyük bilader hepimizi gözetliyor diye dolaşan söylentileri duymuşsunuzdur. Aslında bu konu 2013’e kadar tam bir şehir efsanesiydi, elimizde hiçbir kanıt yoktu. Adres olarak NSA (ABD Ulusal Güvenlik Kurumu) gösteriliyordu ama kurum mesela Mashable.com’da sadece 3 habere konu olmuştu. Takip ediliyoruz diyenlerin kendi de durumu pek ciddiye almıyordu.

Fakat geçtiğimiz yıl işler değişti. 5 Haziran’da The Guardian gazetesinde NSA hakkında ilk skandal haber yayınladı. NSA, Amerika’nın en büyük telekom sağlayıcısı Verizon kullanıcısı milyonlarca Amerikalının telefon iletişimini gizli bir mahkeme kararına dayandırarak takip ediyordu.

Sonuçta Amerika’nın kendi problemiydi ama sadece bir gün sonra değneğin ucu bize de değdi. The Guardian, Microsoft, Apple, Google, Facebook, Yahoo gibi Amerikan merkezli firmalardaki verilerimizin NSA’in direk erişimine açık olduğunu yazdı. Buna “prism programı” adı verilmişti. Habere göre NSA, internet devlerindeki e-posta, chat, video, fotoğraf, dosya ve diğer kişisel verilerimize ulaşabiliyor, firmalar NSA’in bazı -özel- isteklerini yerine getiriyordu.

Haber NSA’den sızdırılmış orjinal belgeler ile desteklenmişti. Belgelerde firmaların programa katılma tarihleri dahi vardı. Böylece NSA’in yaptıkları Amerika’yı bir anda aşarak dünya çapında bir olaya dönüşmüş oldu. Bu haberle birlikte “büyük biladerin” bizi gözetlediği resmiyet kazandı.

8 Haziran’da NSA’in elde ettiği verileri yönetmekte kullandığı data analiz ve görselleştirme aracı Boundless Informant‘a ait bilgiler yayınlandı. Araçta dünyanın hangi ülkesinden hangi casus programın ne kadar veri toplandığı görünüyordu. Gazete bilgileri kimden elde ettiğini 9 Haziran’da (muhbirin kendi izniyle) açıkladı; Edward Joseph Snowden

Snowden, ABD Ulusal Güvenlik Kurumu (NSA) için çalışan taşeron bir casustu ve iddialarını kanıtlayan 1.7 milyon orjinal NSA belgesine sahipti. Belgeler takip eden tarihlerde yavaş yavaş basında yayınlanmaya devam etti.

The Guardian’da 5 Haziran öncesi NSA hakkındaki haber sayısı 0 iken, geçen zamanla birlikte 1778’e kadar çıktı. Gazeteler, “NSA survivance” özel sayfaları hazırladı. Konu sürekli gündemde kaldı, bazıları olayı Haziran Devrimi olarak adlandırdı.

Ben konuyu VPN incelemelerinde sıksık hatırlatıp NSA skandalı olarak tanımlamıştım. Peki zaman içinde yayınlanan binlerce Snowden belgesinden neler öğrendik? 1778 haberde neler vardı? Toparlayarak bakalım…

Snowden’den Neler Öğrendik;

1- NSA istediğinde herhangi bir ülkelerin tüm telefon iletişimini takip edip konuşmaları, sms’leri arşivleyebiliyor. Sızan bilgilere göre Fransa’da 70, İspanya’da 60 milyon görüşme kaydedilmiş. Tüm dünyadan hergün kaydedilen toplam sms sayısı 200 milyonu buluyormuş.

Bunların insanların anayasa ile güvence altına alınmış iletişimleri olduğunu söyleyelim. Yapılan iş Amerika’nın kendi anayasasına dahi uymuyor. Fakat veriler “kanunlar esnetilerek” mümkünse firmalardan talep ediliyor, değilse firmaları hackleyerek toplanıyor. Bu kadar fazla veriyi yönetebilmek için elbette analiz yazılımları da geliştirilmiş.

Devlet liderler ve kurumlarını dinlemek için özel çaba var. Bugüne kadar 122 devlet başkanı dinlenmiş, Bazılarının e-posta adreslerine girilmiş.

Amerikadaki ve dünyanın çeşitli bölgelerindeki diplomatik temsilciliklere mikrofonlar yerleştirilmiş, binadaki bilgisayarlara girilerek elektronik posta ve kurumsal belgeler takip edilmiş. (1,2,3)

2- Tüm akıllı telefonlar NSA tarafından takip ve kontrol edilebilir durumda. Kişi listemiz, notlarımız, konum verilerimiz elde edilebiliyor. Hergün 5 milyardan fazla konum bilgisi adlı programda toplanıp analiz ediliyor. Angry Birds gibi uygulamalar sisteme bilerek yada bilmeyerek hizmet ediyor.

3- Mahremiyet için sığınacağınız şifreleme yazılımları tehdit altında. NSA, son 10 yıldır şifreleme algoritmalarını zayıflatmak için elinden geleni yapıyor. Şifreleme yazılımlarının kullandığı ortak algoritmalarda açık bırakılması için algoritma geliştiricilere para ödeniyor. Hükmün geçmediği algoritmaları kırmak için de süper bilgisayarlar geliştiriliyor.

4- Satın aldığımız bazı cihazlarda arka kapılar var. Bazı PC, laptop modelleri NSA’a bilgi rapor edecek şekilde satılıyor. Eğer arka kapı yoksa, hali hazırdaki güvenlik açıklarından bilgi toplanabiliyor, bilgisayarınıza girilebiliyor. (Mesela modeminizdeki açıklar) NSA’in işbirliği yaptığı GCHQ bu konuda faaliyet gösteren otomasyon yazılımları geliştirmiş.

Yazılımlar sizi bir şekilde hacklediğinde bilgisayarınızdaki mikrofon ile ortam dinlemesi, kamera ile ortam izlemesi yapılabiliyor. Klavyeden yazdıklarınız takip edilebiliyor. Bilgisayarınızdaki tüm dosyalara da ulaşılabildiğini söylemeye gerek yok.

5-NSA kendi virüslerini oluşturuyor ve kullanıyor. NSA binlerce bilgisayara bu şekilde sızmış ki belkide sizin bilgisayarınıza da girdi. Kötücül yazılımlar internete dağıtılıyor ve herhangi bir virüs gibi mümkün olan tüm bilgisayarlara bulaşıyor. Stuxnet bilinen en popüler örnek. Snowden, NSA&İsrail ortaklığıyla geliştirildiğini söylüyor.

6-İnternette yaptığınız herşey kayıt altında. XKeyscore adı verilen bir program ile chat, e-posta, web geçmişiniz analiz ediliyor.

Google, Apple, Facebook, Microsoft vb 9 internet devi NSA’ın veri kaynağı durumunda. Diğer bilgiler de fiber kablolardan toplanıyor. Online oyunlar dahi takip ediliyor (1,2).

Firmalar, paylaşım için kendi rızalarının olmadığını söyledi. Olayın ifşa olmasının ardından NSA hakkında sert eleştirilerde bulundular ve hükümetten şeffaflık istediler. Veri güvenliği için verilerin şifreli şekilde tutulması konusunda girişimlerde bulunacağını açıklayanlar oldu.

Samimi bulacak mıyız?

Size kalmış. ABD’deki her firmanın kendisinden istenen verileri vermek ve bunun hakkında ağzını sıkı tutmak zorunda olduğunu biliyoruz. Tehdit edildiklerini biliyoruz. O nedenle zaten olayı reddetmelerini bekliyoruz. Fakat bazı haberler durumdan o kadar da habersiz olmadıklarını gösteriyor. (1,2)

Kaldı ki firmalar masum olsa bile, bizim için değişen birşey yok, verilerimiz aktarılmış.

7-Banka hesaplarımız ilgi odağı. Uluslararası para transferleri takip ediliyor.

8-Özel sektör hatta üniversite gibi bilim kurumları takip ediliyor. Mesela Huwaei hacklenip kaynak kodu çalınıyor. Ülkemizdeki enerji kurumları dahil tüm dünyadaki önemli kritik kaynaklar gözetim altında tutuluyor.

9-Kolaylıkla şantaj amaçlı kullanılabilecek görüntüler toplanıyor. Yahoo sohbet uygulaması hacklenip milyonlarca insanın görüntüsü kaydedilmiş. Müslüman liderlerin internet hareketleri takip edilmiş ve +18 kayıtlar toplanmış. (Lütfen ülkemizdeki +18 kasetler ile siyasetin nasıl etkilendiğini hatırlayın)

10-Akla hayale gelmeyecek veri hırsızlığı teknikleri mevcut; Sahte internet kafe açmak, telefondaki bilgileri emen şarj istasyonları kullanmak, sahte WiFi noktaları, sahte baz istasyonları ve diğer casusluk cihazları… İnternet takibi için denizaltı kablolarına saplama yapılmış. İnternete bağlı olmayan bilgisayarlara radyo sinyalleri ile sızılabiliyor. Tor gibi güvenlik/mahremiyet sistemleri Google reklamları kullanılarak deşifre edilmeye çalışılıyor.

11-Dünya üzerinde çeşitli benzer yapılarla işbirliği var. Mesela İngiltere merkezli kuruluş GCHQ para karşılığı NSA’a bilgi sağlıyor. NSA’de İsrail merkezli ISNU ile bilgi paylaşımı yapıyor.

GCHQ dediğimiz kuruluş, söylenene göre NSA’dan beter. G20 zirvesini ve Türkiyedeki internet trafiğini fiber kablolar üzerinden izlediği haberlere konu olmuştu.

GCHQ’nun elinde çok ilginç araçlar var. Online anketleri istediklerine kazandırabiliyorlar (mesela seçim anketleri?), hangi videoların daha görünür olacağını belirleyebiliyorlar, istedikleri sitenin kullanıcı sayısını arttırabiliyorlar. Yani sadece online hayatımızı izlemiyor aynı zamanda manipüle de ediyorlar.

İnsanlar Amerika’nın yaptıkları için öfkeliyken, kendi hükümetlerini de sorgulamaya başladı. Bu kadar büyük çapta olmasa da birçok ülkenin kendi vatandaşlarını (yada yabancıları) yasal (yada yasadışı) yollardan izlediğini öğrendik.

Mesela, Kanada’da anamuhalefet lideri Thomas Mulcair, kendi meclisinde konuyu sorduğunda savunma bakanı Peter MacKay, Kanada’da da durumun farklı olmadığını ‘itiraf’ etti. MacKay, NSA’nın ülkedeki muadili İletişim Güvenliği Kurumu’nun (CSE) izleme yaptığını kabul etti: “Ülke genelinde telefonlar dinleniyor, internet üzerinden gerçekleşen her türlü iletişim izleniyor ancak hedef Kanadalılar değil. Amaç, ülkeyi tehdit edecek Kanada dışındaki faaliyetleri ve tehditleri önceden haber almak.”

Kendi vatandaşlarını dinleyip ülke dışındaki tehditleri nasıl öğreniyorlar ben pek anlamadım. Ama bu saçmalık için hep aynı mazeretin gösterildiğini söyleyebilirim.

Almanya’ya bakalım. NSA skandalına en çok tepki veren Almanya oldu çünkü Snowden en çok Almanya’nın dinlendiğini söylemişti. Fakat Almanya bir yandan Snowden’den daha fazla bilgi talep ederken öte yandan iltica talebini reddetti. Sonradan gördük ki meğer Almanlar’ın Federal Haber Alma Teşkilatı (BND), NSA’in partnerlerinden biriymiş. Almanlar da boş durmamış ve Türkiye’yi dinlemiş.

Türkiye’yi merak edebilirsiniz. Bizde yaşanmış böyle bir sızıntı yok. Durumu tam olarak bilmiyoruz ama İsmet Berkan kulağımıza birşeyler fısıldıyor. Gerçi yaşanan politik kasetler, tapeler ülkemizde iletişimin siyasiler için dahi güvenilir olmadığını kanıtlamıştı. Yeni internet yasası da internet hareketlerimizin takibi için devlete geniş yetkiler vermişti. O yüzden ülkemizde de durumun farklı olduğunu sanmıyorum.

Skandalın ardından…

Snowden’in hayatını riske atarak sızdırdığı belgelerin halen çok küçük bir kısmına sahibiz. Bazı hesaplamalar, bu hızla giderse tüm belgelerin kamuoyuna sunulmasının 31-908 yıl arası alacağını söylüyor. Buna rağmen konuyu zaten anladık.

Haberlerin ardından hem siyasi hem de insani bazı tepkiler oluştu. İzlendiğini öğrenen dünya liderleri uluslararası platformlarda tepki gösterdi. Fakat sonuçta birşeyleri değiştirecek küresel bir hareketi kimse başlatmadı. (Başlatılabilir miydi? O da büyük bir soru işareti!)

Herkes kendini korumanın peşine düştü. Mesela dinlenen devlet başkanlarından Merkel kendine özel cihaz yaptırdı. Hindistan, devlet kurumlarından Amerikan mail servislerinin kullanımını kaldırmayı tartıştı. Teröristler şifreleme yazılımlarını değiştirdi. Birisi de ben telefon, e-posta kullanmıyorum benim kafam rahat dedi.

Rusya, Microsoft ürünlerini kullanmaktan vazgeçti, yerli alternatif arayışa girdi. Türkiye’de tepki yok derken burada da bazı çalışmalar yapıldığını gördüm.

Dikkatimi çeken şey ise, devlet başkanlarının internet ve akıllı telefonlar üzerinden kendi vatandaşlarının takibine pek birşey dememesi ve önlem almaya çalışmaması oldu. Bırakın bu yönde icraata geçmeyi, NSA yapıyorda biz neden yapmıyoruz deyip onlarda kendi NSA kurumlarını oluşturmaya başladı.

(Sonrada bunlarla uğraşıyorlar. Dünya bu hale mi gelmeli? Ülkemizde kurulan “dinleme” yapıları en çok kime sorun oluşturmuştu? Hükümet kendi kurduğu kurumlara ne kadar hükmedebilmişti?)

Sonuçta vatandaşlar bu konuda yalnız kaldı. Fakat yalnız olmak çaresiz olmak anlamına gelmiyor. Teknoloji ve internet herhangi bir ülkenin insafına kalmış bir şey değil. İnsanlar kendi başına protesto ediyor, toplu izlemeyle mücadele edecek araçlar geliştiriyor, bu araçları tanıtan bilinçlendirme çalışmaları yapıyor.

Mücadele Şart!

Bu konuda mücadele etmek çok önemli. Çünkü akıllı televizyonlar, akıllı saatler, akıllı buzdolapları hatta akıllı gözlük derken dijital teknolojilerin hayatımızdaki rolü her geçen gün arttı. Hepsi istihbarat kurumları için birer veri kaynağı oldu. Bulut bilişim her yanımızı sardı. Her verimiz uzak sunucularda saklanıyor. Özgür ruhlu insanlar, herhangi bir devletin suç teşgil etmeyen verilerimize ve cihazlarımıza burnunu sokmaya hakkı olmamalı diye düşünüyor.

Amerika sürekli bu çalışmaların terörist merkezli olduğunu, bizim endişelenmememiz gerektiğini söylüyor. Empoze etmeye çalıştıkları fikir şu; Sakladığınız birşey yoksa, korkmanıza gerek te yok. Zamanla çıkan haberler, durumun terörizm ile ilgili olmadığını açıkça ortaya koydu ve teröristlere karşı gerekiyorsa benim kendi devletim önlem alır. Ama diyelim ki dürüstler. Ben yine de bu bayat slogana katılmıyorum. Mahremiyet en çok size bize lazım.

Mesela bir devletin, bizim bi ton para verip aldığımız ve çalarsa duyayım diye yatak odamıza kadar götürdüğümüz telefonları kayıt cihazı gibi kullanması ve görüntü alması makul mü? Ya elde edilen görüntüler kurum içinde paylaşılıyorsa? Tehdit amaçlı kullanılıyorsa?

Mesela tüm kredi kartı, online şifrelerinizi sakladığımız şifreleme programı 15 saniyede neden kırılsın? Bırakılan açıklardan bugün sadece NSA faydalanabilir ama yarın bir başka hacker aynı açığı bulursa neler olabilir? Bütün maddi birikimimiz istihbarat kurumlarının (yada orda çalışan insanların) insafına mı kalmalı?

Bu konuda söyleyecek birkaç sözü olan insanlar var. Mesela 23 senedir F-secure firmasında çalışan ve tüm kariyerini insanların dijital güvenliğine adamış olan Mikko Hypponen ve telefon takibi konusunda Almanya’da kıyasıya mücadele vermiş Malte Spitz bakalım ne diyor?

Snowden yakın zamanda verdiği bir röportajda şöyle demişti;

Benim için kişisel tatmin açısından, görev tamamlanmıştır. Tek arzum, toplumun nasıl yönetildiği ile ilgili söz hakkına sahip olmasıydı. Ben toplumu değiştirmek istemedim. Topluma, değişmesi gerekip gerekmediğini belirlemesi için bir şans verdim. Ben kazandım.

Esas soru ise şu; biz bu söz hakkını ne kadar kullanacağız mahremiyetimize ne kadar sahip çıkacağız? Söylenecek çok şey var ama konuyu meraklılar için ek bilgileri paylaşarak kapatalım…

Konu hakkında daha fazla şey;

Snowden, yılda 200 bin dolar civarında bir maaşı olan ve Hawaii’de kız arkadaşıyla yaşayan rahatı yerinde bir adamdı. Hawaii’deki Booz Allen Hamilton adlı firmada ABD Ulusal Güvenlik Dairesi (NSA) için “taşeron casusluk” yapıyordu.

Firmadaki müdürüne, geçen yıl teşhis edilen hastalığının tedavisi için birkaç hafta işten uzaklaşması gerektiğini söyledi. Kız arkadaşına birkaç hafta için evden ayrılacağım dedi ve Hong Kong’a gitti. (20 Mayıs)

Snowden, aslında Aralık 2012’den beri gazeteci The Guardian’da çalışan Glenn Greenwald ile konuşuyordu. 6 ay sonrasında gazeteciye güvenmeye başladığında, Mayıs ayında tam olarak iletişim başlamıştı. Snowden, Greenwald ‘a birkaç belge gönderdi ve sonra Hong Kong’a davet etti. Gazeteciye ziyareti esnasında binlerce yeni belge verdi. Belgeler 5 Haziran’da yayınlanmaya başladı.

Basındaki haberlerin ardından, ABD ilk hareketini yaparak Hong Kong’dan Snowden’i talep etti. Üst düzey bir yetkili, Snowden’ın iadesi konusunda kısa süre içinde adım atılmaması halinde, bu durumun ikili ilişkileri zora sokacağı ve Hong Kong’un hukukun üstünlüğüne olan bağlılığına dair kafalarda soru işaretleri oluşacağı “uyarısında” bulundu. Ancak Hong Kong yönetimi, ABD’nin iade koşullarını yerine getirmediği yanıtını verdi.

Birkaç gün içinde Snowden’in Rusya’ya gittiği haberini okuduk. Moskova’daki Şeremetyevo Havaalanı’na indiği ancak Rusya gümrük kapısından girmeyerek transit yolcu bölümünde beklediği öğrendik. Bu esnada anladığımız Rusya ile pazarlık yapılıyordu. 40 gün sonra pazarlık sonuçlandı, sığınma hakkı alındı. Snowden şu anda Rusya’da yaşıyor.

Snowden için bu sürecin ne kadar zorlu geçmiş olabileceğini tahmin edebilirsiniz. Haberlere göre ABD elinden geleni ardına koymadı ve pekçok ülkenin Snowden’e kucak açmasını engelledi. Snowden, başvurduğu 21 ülkenin çoğundan red cevabı aldı. (Onay veren 5 ülke; Venezuela, Rusya, Bolivya, Nikaragua ve Ekvador)

(Bolivya Devlet Başkanı Evo Morales’in gördüğü muamele bu ABD baskısına muhteşem bir örnek olacaktır. Başkan’ın uçağında Edward Snowden olduğu düşünüldüğünden Fransa, İtalya, İspanya ve Portekiz yakıt ikmali taleplerini reddetti. Son çare indiği Viyana’da da uçak zorla aramaya tabi tutuldu. Herkesin Bolivya vatandaşı çıkması üzerine uçak tekrar hareket edebildi.

Morales önce bu konuda ABD’yi sorumlu tuttu sonra da ABD’nin kendi ülkerinde de karıştırmak, müdahale etmek, hakimiyet kurmak için casusluk yaptığını söyledi. Tepki olarak Snowden’in sığınma teklifine olumlu yanıt verdi.

Venezüella, hava trafiğini kapatma emrini verenin CIA olduğunu söyleyerek Morales’i doğruladı. Eğer talep gelirse, Edward Snowden’e kucak açacaklarını söyledi. Elbette bunun da kendilerine bir bedeli oldu.)

Kendi sözlerinden dinleyelim;

Kimliğimi saklamaya niyetim yok çünkü yanlış yapmadım. Pişman değilim. Her şeyimi feda etmeye hazırım çünkü ABD hükümeti, inşa etmekte olduğu dev gözetleme mekanizmasıyla mahremiyeti, internet özgürlüğünü ve insanların temel özgürlüklerini yok edecekken susmaya vicdanım el vermezdi.

NSA insanlığın hemen her türlü iletişimini izleyebilecek bir altyapı kurdu. İnsanlığın küresel çaptaki iletişiminin büyük kısmı, hedef gözetmeksizin otomatikman kaydediliyor. Mesela istersem sizin e-postalarınızı ya da eşinizin telefonunu izleyebilirim. Tek yapmam gereken programları kullanmak.

NSA, Kongre’deki oturumlarda da ABD içerisindeki izlemelerin boyutu hakkında yalan söylüyor. ABD’den, Ruslardan topladığımızdan daha fazla dijital iletişim verisi topluyoruz. Ayrıca her yerdeki herkesi hackliyoruz. Dünyanın hemen her ülkesinde varız. Savaşta olmadıklarımızla bile.

Sizler, nelerin yapılmasının mümkün olduğunu dahi bilmiyorsunuz. İstihbarat servislerinin kapasitesi korkutucu boyutlarda. Makinelerinize böcekler yerleştiriyoruz. Siz ağa bir kez girince makinenizin kimliği belirleniyor. Ondan sonra hangi güvenlik yazılımını kullanırsanız kullanın, güvende olmuyorsunuz.

Haber yayınlandıktan sonra The Guardian hedef haline geldi. Önce belgeleri haberleştiren Glenn Greenwald’ın partneri David Miranda 9 saat gözaltında tutuldu, sonra genel yayın yönetmeni Alan Rusbridger tehdit edildi. The Guardian mecburen yetkililerin belgeleri imha etmesine izin verdi. (Hali hazırda kopyaları olduğundan pek de önemli yoktu) The Guardian, olanlara rağmen konuyu haberleştirmeye devam edeceğini söyledi.

Gazete 2014 yılında yaptığı haberler sayesinde basın camiasının en saygın ödülü olan Plutzer ödülünü aldı. (Ödülü paylaştığı gazete, Snowden belgelerini yayınlayan bir başka isimdi; Washington Post)

Glenn Greenwald ise aldığı müthiş bir teklif üzerine Guardian’dan ayrılıp yeni bir medya organizasyonu kurmaya girişti. Tolga Tanış’ın kendisiyle yaptığı röportajı buradan okuyabilirsiniz.

Elbette uygulamayı savundular, gerekli ve faydalı olduğunu, bugüne kadar 50 teröristin çalışmalar sayesinde yakalandığı söylediler. Baskılar artınca Obama bu konuda daha titiz davranacaklarını söyledi konu bir şekilde kapandı gitti.

Tüm bunlar olurken NSA, Utah çölünde 2 milyar dolar bütçeli yeni bir tesis inşaa ediyordu. 10 bin metrekarelik bu dev tesiste 5 bin sunucuda 1.25 milyon terabyte veri saklanacağı ileri sürüldü. Üssün hesaplanan yıllık elektrik sarfiyatı 40 milyon dolar civarıydı.

(Bu para çok mu? ABD’nin istihbarat birimlerine ayırdığı toplam para 52.6 milyar dolar. Siz düşünün. Sanki devede kulak gibi kalıyor.)

Ülkemizde konuya ilgi gösteren ve okumanızı önerdiğim köşe yazıları aşağıda. Konu çok geniş olduğundan binlerce haber ve başlık var. Araştırmak isteyenler için buraları iyi birer başlangıç noktası olabilir; EFF, The Guardian, Washington Post, LeakSource, Cryptome

Leave a Reply