Amerikan Firmasının Teknolojisi Türkiye’ye Vatandaşlarını İzlemede Yardımcı mı Oluyor?

Amerikan Firmasının Teknolojisi Türkiye’ye Vatandaşlarını İzlemede Yardımcı mı Oluyor?

Amerikan Firmasının Teknolojisi Türkiye’ye Vatandaşlarını İzlemede Yardımcı mı Oluyor?

Yazar: Thomas Fox-Brexter

Çeviren: Ercan Caner

‘‘Hayatımın geri kalanını Erdoğan’ın çılgınlığının bir parçası olma pişmanlığı ile yaşamak istemiyorum ve bu nedenle istifa ediyorum’’. Fremenot-Calfornia’da yerleşik Procera Networks Firmasında üst düzey teknik mühendis olarak çalışan Kiss Andsten’in, 04 Nisan 2016 tarihinde bütün firma çalışanlarına gönderdiği e-posta, firma bünyesinde büyük bir gürültü koparmış ve telekomünikasyon alanında teknoloji sağlayıcısı olan firmada bir iç isyan başlatmıştır. Andsten öfkesinin nedeni olarak Procera Firmasının, ‘’Deep Packet Inspection’’ isimli ürününü, totaliter bir rejime satması olduğunu açıklayarak; ‘‘Büyük bir  kaos ve karmaşaya doğru gidiyoruz ve artık para kazanma adına teknolojiyi iyi maksatlar için kullanmıyoruz. Türkiye’den geçenlerde gelen talep, benim açımdan bu işin burada bittiği anlamına geliyor. Basitçe açıklamak gerekirse biz, Türkiye’ye kriptosuz e-posta trafiğinde kullanıcı adları ve şifreleri belirleyebilen bir çözümü satıyoruz’’ sözleri sonrasında, dokuz yıldır şirketin İsveç Malmo ofisinde çalışmakta olan Kriss Andsten istifa etmiştir.


Procera firmasının üst düzey karar verici organları, Ankara merkezli bilgi ve iletişim sektöründe faaliyet gösteren SEKOM network firması aracılığı ile Türkiye’deki ana operatörlerden bir tanesi olan Türk Telekom firmasından görünüşte dolandırıcıları izlemek amacıyla gelen talebin yasal bir istek olduğuna karar vermişlerdir. Teknolojisi ile telekomünikasyon operatörlerine internet trafiğini izlemelerinde yardım eden Procera için bu antlaşma, 6 milyon ABD doları tutarında karlı bir alışveriş olmuştur. Normal olarak zararsız olan ‘‘Deep Packet Inspection’’ isimli program kötü amaçlı yazılımlar ve kaynak verilerini etkin bir şekilde ortaya çıkarmaya yardım eden bir yazılım programıdır.

Fakat Andsten’i destekleyen bir grup İsveçli mühendis, kendilerinden masum olan bir teknolojinin, kötü  maksatlı bir izleme programına dönüştürülmesi ve giderek artan oranda baskıcı bir kimliğe bürünen bir rejime teslim edilmesinin talep edildiğine inanmaktadırlar. Firmanın eski çalışanlarından birisi durumu; ‘‘Malmö’de kıyamet koptu’’ sözleriyle anlatmaktadır.

İsimlerinin açıklanmasını istemeyen yarım düzine kadar eski ve halihazırda çalışmaya devam eden personel, Procera dokümanları ve iç haberleşmelerini dışarıya sızdırdılar, sızan bilgilere göre Türk Telekom, kriptosuz web siteleri için sadece abonelerin kullanıcı adları ve şifrelerini değil, IP adreslerini, hangi siteleri ve ne zaman ziyaret ettiklerini de talep etmiş durumdadır. Eski bir firma çalışanı FORBES’e yaptığı açıklamada; ‘‘Erdoğan bir çılgın ve insanlar yapılan bu iş nedeniyle hayatlarını kaybedebilirler’’ ifadelerini kullanmıştır. Bir diğeri de; ‘‘Sistemin Türkiye’de kurulmasının, halkın çok geniş ölçekli olarak izlenmesi ve verilerin hükümet ajanlarına aktarılması anlamına geldiğini öne sürerek, şirket yöneticileri yapmamız gereken işin bu olduğunu düşünüyorlar ise buna kamuoyu önünde cevap vermelidir’’ ifadelerini kullanmıştır.

Procera firması antlaşmanın spesifik içeriklerini açıklamayı kabul etmemiş fakat firma sözcüsü bir e-posta ile aşağıdaaki metni göndermiştir: ‘‘Procera Networks, insan haklarının temel prensiplerini desteklemekte ve dünyanın her yerindeki insanların onurunu güçlü bir şekilde savunmaktadır. Biz telekomünikasyon operatörlerine, işlerini daha etkin yapmalarını ve müşterilerinin kullanıcı deneyimlerini geliştirmelerini sağlayan ürünler sağlıyoruz. İnsanların izlenmesi maksadıyla teknoloji sağlamıyoruz. Yaptığımız işleri mevcut bütün kanunlar ve küresel olarak kabul edilen operasyon standartları ile uyumlu hale getiriyoruz. Procera’da geçen yıl oluşturulan yeni yönetim timinin idaresi altında, ürünlerimizin maksatlarına uygun şekilde kullanıldıklarını garanti altına almak üzere politika ve süreçlerimizi geliştirmeye devam ettik.’’

2002 yılında kurulan Procera şirketinin merkezi Fremont’da olmasına rağmen, geliştirme faaliyetlerinin çoğunluğu Kanada ve İsveç’te yürütülmektedir. İsveç’teki merkez, Deep Packet Inspection programını Avrupa ve Orta Doğu’ya pazarlama faaliyetlerini de yürütmektedir. 2015 yılı ortalarında, özel bir şirket olan 10 milyar sermayeli Francisco Partners, Procera’yı 240 milyon dolara satın almıştır. Firma tarafından yapılan basın açıklamasına göre; satış sonrasında ‘‘Stratejik Gelişmede Yeni Bölüm’’ hedefiyle şirketin başına CEO olarak Lyndon Cantor getirilmiştir. Yapılan değişiklikler, şirketin sol görüşlere eğilimli çalışanları arasında rahatsızlıklara neden olmuştur. Eski bir şirket çalışanı FORBES’e yaptığı açıklamada, Procera’nın Francisco Partners tarafından satın alınması sonrasında, şirketin odak noktasının, çoğunlukla kitlesel izleme için mevzuatı uyarlamaya yöneldiğini anlatmıştır. Bir diğeri de, Francisco Partners Procera’yı satın aldığında insani etik değerlerin toprağa gömüldüğünü ve artık iş etiklerinin geçerli olduğunu iddia etmiştir.

Ağustos ortalarında önceden bazı şeylerden şüphelenen mühendislerin endişeleri oldukça artmıştır. University of Toronto’s Citizen Lab’den araştırmacılar ve mobil güvenlik firması Lookout, Francisco Partners bünyesinde yer alan ve İsrailli istibarat ajansları tarafından övülen, hükümetlere casus yazılımlar sağlayan NSO Group’un (Francisco Partners, 2014 yılında 120 milyon ABD doları ödeyerek şirkete ortak olmuştur) yaptığı işlerin etikliği hakkında bazı soruları gündeme getirmişlerdir. FORBES’in bildirdiğine göre; Francisco Partners firması aynı gün, İsrail tarafından kurulan başka bir izleme firması olan, SS7 olarak bilinen küresel telekomünikasyon ağlarını hacklemede kullanılan tartışmalı yazılımları satan Circles’ı portföyüne kattığını açıklamıştır. Antlaşmaya yakın bir kaynağın FORBES’e bildirdiğine göre satış bedeli 130 milyon ABD dolarıdır.

Francisco Partners sözcüsü yaptığı açıklamada eleştirileri kabul etmeyerek; ‘‘Seksenden fazla teknoloji firmasına yatırım yaparak 20 yıllık geçmişlerinde kurul üyeleri olarak, yönetim timleriyle birlikte, şirkete ait sosyal sorumluluklar ile yasal ve etik standartlara bağlı kaldıklarını’’ ifade etmektedir. Sözcüye göre bu yaklaşımları, şirketin destek yönetim timlerinin, ürünlerinin müşteriler taraından yasal zeminlerde, sorumluluk duygusu içerisinde ve etik bir şekilde kullanıldıklarını garanti altına almak için yaptıkları katkıları da kapsamaktadır.

Türkiye’deki şok eden izlemeler

Kullanıcı adı ve şifre belirleme özelliğinin, Sekom tarafından Türk Telekom’a aktarıldığını öğrendikten sonra Procera mühendisleri, faaliyetleri insan hakları gruplarının artan eleştirilerine neden olan, vatandaşlarını izleyen Türkiye’ye yardımcı oldukları korkusuna kapılmışlardır. Rahatsız edici bir çok olaydan bazıları: 14 yaşındaki bir çocuğun Facebookta Erdoğan’ı eleştirdiği için hapsedilmesi ve bir doktorun ‘Yüzüklerin Efendisi’’ filmindeki karakter Gollum ile Erdoğan’ı karşılaştırdığı için yargılanmasıdır. Bu yaz meydana gelen başarısız darbe girişimi sonrasında, Sınır Tanımayan Muhabirler’in, acımasız olağanüstü durum kanunları ile yönetilen bir devlet olarak adlandırdığı Türkiye’de  muhalefet üzerindeki saldırılar artmıştır. Erdoğan’ın, askeri darbeyi yönettiğine inandığı, ABD’de sürgünde yaşayan imam Fethullah Gülen ile ilişkisi olan bütün birey ve organizasyonlar işkence ile yüz yüzedirler. Temmuz ayında 15.200 Milli Eğitim Bakanlığı personeli açığa alınmış ve soruşturmalara maruz kalmıştır, 1.577 üniversite dekanına istifa etme çağrısı yapılmış ve 2.277 hâkim ve savcı tutuklanmıştır, hepsinin suçu Gülen ile bağlantılarının olmasıdır. Uluslararası Af Örgütü güvenilir kaynaklara dayandırdığı raporunda, tutuklulardan bazılarının işkence ve tecavüze maruz kaldıklarını bildirmiştir. Olağanüstü durum bu Ekim ayında üç ay daha uzatılmıştır.

diyarbakir-pkk-terorizm

Türk polisi 9 Eylül 2016 günü, militanlarla bağlantı şüphesi nedeniyle 10.000’den fazla öğretmenin açığa alınmasını protesto eden Diyarbakır’daki göstericilere karşı tazyikli su kullanırken. (Foto – ILYAS AKENGIN/AFP/Getty Images)

Türkiye Uluslararası Af araştırmacısı Andrew Gardner; ‘‘Uygulamaların dikkatle incelenmesi gereken idari emirler olduğunu, fakat hakimler tarafından düşünülmeden karar verildiğini ve bu kararları temyiz edecek pratik bir yol olmadığını’’ anlatmaktadır. Gardner hesabının kapatılması için Twitter’a yapılan başarısız bir zorlamanın da hedefi olmuştur. Twitter tarafından yayımlanan son ‘‘Şeffaflık Raporu’’na göre bu yıl Ocak-Haziran ayları arasında Erdoğan yönetimi, 2.493 adet içeriğin kaldırılması için başvuruda bulunmuştur. Bu rakam bütün ülkeler arasındaki en yüksek başvuru sayısıdır.

O zaman, bir Amerikan şirketinin Türkiye’ye vatandaşlarını izlemesi için hizmet sağlamasının sadece Procera içinde değil, insan hakları ve mahremiyetinin savunucuları arasında da bu kadar endişeye neden olması hiç de şaşırtıcı değildir.  Kar gütmeyen bir kuruluş olan Privacy International’dan Matthew Rice; ‘‘Network seviyesinde şifrenin, bırakın son zamanlarda temel hakların açık bir krize girdiği Türkiye’de, herhangi bir ülkede hükümet tarafından elde edilebilmesinin şok edici bir gelişme’’ olduğunu ifade etmektedir. Matthew’a göre: ‘‘Herkes bu kabiliyetin talep edilmesi ve sağlanmasından büyük bir endişe duymalıdır’’. Matthew, ‘‘Bu tür bir çalışmaya sadece Procera’da değil, bütün izleme endüstrisinde bugüne kadar rastlanmamıştır’’ ifadesiyle sözlerini tamamlamıştır.

 İki güvenlik uzmanı Procera tarafından satılan ürünü, Ulusal Güvenlik Ajansı cephaneliğinde satılan bir silaha benzetmişlerdir. Berkeley’de bulunan, Uluslararası Bilgisayar Bilimleri Enstitüsünden Nicholas Weaver FORBES’e yaptığı açıklamada, Procera firmasının kabiliyetlerinin, bir istihbarat ajansının temel fonksiyonu olan XKEYSCORE yazılımı ile benzer özellikler taşıdığını ifade etmiştir. Edward Snowden tarafından sızdırılan NSA belgelerine göre XKEYSCORE, internet trafiğini sürekli olarak izleyerek kullanıcı adı ve şifreler dahil ilgili verileri toplayan bir yazılımdır. Procera’nın satışı için Weaver, ‘‘XKEYSCORE 101’’ tanımlamasını yapmıştır.

Eski bir Google güvenlik çalışanı ve Citizen Lab üst düzey araştırmacısı ve First Look Media sitesini korumakla görevli olan Morgan Marquis-Boire, ülkelerin NSA benzeri teknolojileri satın almalarını beklediğini söylemektedir. Procera tarafından sızdırılan belgeleri inceledikten sonra bana;  XKEYSCORE’un neler başarabildiğini gördükten sonra Procera’nın mevcut kabiliyetlerine bunu da eklemesinin kendisine hiç de şaşırtıcı gelmediğini açıklamıştır. Boire’ye göre; ‘‘Birçok ülke istihbarat operasyonlarının bu kabiliyeti arzu edilir görmelerinde haklı nedenleri vardır’’.

Procera Türk Telekom projesini tanımlayan kaynaklar, PacketLogic yazılımının sadece bağlantıları izleyip ilgi alanındaki, örneğin şifresiz girişleri, diğer bir ürün olan Network Application Visibility Library (NAVL) yazılımına yönlendirdiğine dikkat çekmektedir. NAVL yazılımı veri paketlerinin sorgulanmasını daha da ileriye götürerek, kullanıcı adları ve şifreleri de belirlemekte ve 18 milyon mobil ve 8.3 milyon geniş bant kullanıcısı olan Türk Telekom şirketine aktarmaktadır. Türk Telekom, Türkiye’deki en büyük telekomünikasyon servis sağlayıcılarından bir tanesidir ve ülkenin fiber optik ağının % 80’ini işlettiği ve en büyük TTNet formunda İnternet Servis Sağlayıcısı olduğu söylenmektedir. Bir zamanlar tamamen kamu malı olan Türk Telekom, günümüzde özel bir şirket olarak çalışmalarını sürdürmesine rağmen Türk Hazinesi, hisselerin % 30’nu elinde bulundurmaktadır.

Böyle bir teknolojik servisin başka ülkelere ihraç edilmesinin fazla zarara neden olmayacağı tartışılabilir; birçok sosyal medya, e-posta ve güvenlik açısından kritik olan siteler, HTTPS (Hyper Text Transfer Protocol) güvenli iletişim protokolü üzerinde çalışmaktadırlar. Fakat Google verilerine göre; web üzerinde Google haricinde en çok ziyaret edilen 60 adet sitede, varsayılan olarak (by default) HTTPS uygulaması bulunmamaktadır. Örnek vermek gerekirse; FORBES, The New York Times ve Türkiye’nin en çok okunan Hürriyet Daily News ve Daily Sabah gibi birçok haber sitesi HTTPS kullanmamaktadırlar. İnsanların şifrelerini yeniden-kullanması da çok yaygın bir uygulamadır. LastPass tarafından bu yıl yapılan ve 2.000 yetişkini kapsayan araştırma sonuçlarına göre; insanların % 61’i bütün web sitelerinde aynı veya birbirlerinden çok az farklı olan, benzer şifreler kullanmaktadırlar. Bu güvenlik zaafiyetleri nedeniyle ister hükümet, ister suç örgütleri tarafından istihdam edilen hackerlar, kriptolanmamış trafikteki şifreleri elde ederek yeniden kullanmakta ve kullanıcının ziyaret ettiği başka sitelerde de şanslarını denemektedirler. Weaver’e göre; kullanıcı adlarının da ele geçirilmesi sayesinde, Procera teknolojisi, web gezintilerini anonim olmaktan çıkararak, milyonlarca Türk Telekom müşterisinin neler yaptığını izlemeyi de kolaylaştırabilecektir.

turk-telekom-casus-yazilim

Bir yaya, Türk Telekom AŞ telekomünikasyon şirketinin, Nişantaşı-İstanbul’da yer alan bir reklam panosunun önünden geçerken. Türk Telekom, Türkiye’deki en büyük operatörlerden bir tanesidir ve hisselerinin bir kısmı Türk devletine aittir. Fotoğrafçı: Kerem Uzel/Bloomberg

‘‘Gerçekten kötü bir fikir’’

Procera çalışanları, şirketin CEO’su Cantor ile ilgili endişelerini 2016 yılının ilk çeyreğinde gündeme getirmişlerdir.  Şirketin kurucularından olan CTO (Chief Technical Executive) Alexander Havang, şirket içi sosyal ağ üzerinde yaptığı bir yazışmada; ‘‘Şifreleri ele geçirmek asla aşmamamız gereken bir sınırdır’’ ifadelerini kullanmıştır. FORBES tarafından ele geçirilen alıntılarda; ‘‘Yasal önlemeler bizim için anahtar bir rekabet alanı değildir. Eğer bu bir düzenleme gereksinimi ise ve işleticinin bir iş gereksinimi değil ise, biz onlara bunun neden kötü bir fikir olduğunu anlamalarında destek olmalıyız’’ ifadelerini kullanmıştır. Havang bu ifadeler hakkında ilave yorumda bulunmayı, bütün çalışanlara medyaya sızan bilgilerle ilgili basın bölümü tarafından sorular sorulduğundan kabul etmemiştir.

Aynı konu hakkında başka bir çalışan, ‘‘Neden şifreleri ele geçiriyoruz? Bunlar nerede kullanılacak? Kendimi kötü hissediyorum’’ ifadelerini kullanmıştır. Procera EMEA çözümleri mühendislerinden bir tanesi ise satışın maksadının, bir dolandırıcılık olayının tespit edilmesi olduğunu ileri sürmüştür. Cevap olarak Andsten; ‘‘Şifrelerin ele geçirilmesini gerektiren bir dolandırıcılık tespit işleminden haberdar olmadığını ve bu olayın dolandırıcılık tespitinden ziyade sosyal içerikli bir şey olduğunu hissettiğini’’ ifade etmiştir. Andsen’e göre ya projenin gereksinimleri çok kötü belirlenmiştir ya da ortada dönen başka dolaplar vardır. Andsen sözlerini; ‘‘Denklemde bütün olayı sadece şifrelerin elde edilmesine indirgesek dahi bizden talep ettikleri, normal olarak tamamen farklı bir pazarın ilgi alanına girmektedir. Bizden gerçekten ne istedikleriyle ve ne tür riskler aldığımızla ilgili ciddi endişelerim var’’ şeklinde sürdürmüştür. Konu üzerindeki şirket içi yazışmalar Andsen’in proje isterlerinin ‘‘ürün özellikleri dışında’’ olduğunu söylemesi ile Mart sonlarında sona ermiştir.

Türk Telekom ile olan projenin devam ettiğini öğrenen Andsen istifa etmiştir. Veda konuşması bir çok içinden çıkılmaz soruna neden olmuştur. Eski bir iş arkadaşının ifadesine göre; Andsen aslında problemi, bütün şirketin bilgisine sunmuştur. İki gün sonra, 06 Nisan 2016 günü, La Resistance (Direniş) imzalı kimin tarafından gönderildiği bilinmeyen ve tek kullanımlık bir e-posta adresinden bir e-posta mesajı bütün firma çalışanlarına gönderilmiştir. Yazıda Türk Telekom antlaşmasına karşı olanların, Francisco Partner şirketini direkt olarak protesto etmeleri istenmiştir. La Resistance imzasıyla gönderilen e-postada yazılanlar aşağıdadır:

‘‘Etik olmayan işleri yapmak için kesinlikle bir nedenimiz yok. Procera, dünyada iyi şeyler yapabilecek büyük bir şirkettir. Yaptığımız iş geçmişte network kalitesini yükseltmekten ibaretti. Burada olmamızın nedeni de budur… Yazdığınız protesto e-postası gerçekten bir fark yaratacaktır. İsterseniz isminizi yazmayın. Birkaç itiraz sesi işitilirse aramızda bazı gevezelerin olduğu düşünülecektir, ama birçok ses işitilirse bazı şeylerin yapılması gerekecektir’’.

11 Nisan günü Cantor Malmö’de çalışanları dinlemek üzere ve artan hoşnutsuzluk karşısında, iç yazışmalarda şeffaflığın olmaması yönündeki şikâyetler nedeniyle, 2014 yılında Orta Doğu’daki operatörlere ‘‘deep packet inspection’’ yazılımını vermenin problemlere yol açması üzerine kurulan etik komitesinin yenilenmesi için acil bir toplantı düzenler. ‘‘Mühendislerden bir tanesi, kodlarımın üzerinde kan görmek istemiyorum’’ şikayetinde bulunur. Bir diğeri de ‘‘Orta Doğu’da etik bir iş yapmak mümkün mü?’’ sorusunu yöneltir.

Kaynaklar Malmö’de gerçekleşen çok özel bir anı da hatırlamaktadır. Yazılımı geliştiren bütün mühendisler, sağlam bir duruş sergilediği için Andsten’in ayakta alkışlanmasını talep ederler. Utançtan kıpkırmızı olmuş kulaklarıyla yöneticiler de ayağa kalkmak ve başlarına bütün bu problemleri açan kişiyi ayakta alkışlamak zorunda kalırlar.

Mühendislerin yazılımının Türkiye’ye gönderilmesine karşı çıktıkları Malmo-İsveç’te Procera Networks Ofisi

Procera firması, işi yapmak istemeyen çalışanları zorlamamıştır. Mevcut ve eski çalışanlar kullanıcı adı ve şifre elde etme işlemlerinin, mühendisler ve yöneticiler arasında bir sürtüşmeyi önlemek maksadıyla; kısmen Kanada’dan Northforge firmasına alt yüklenici olarak verildiğini anlatmışlardır. Procera firması, işin bu yönüyle ilgili herhangi bir yorum yapmamıştır. Northforge firması da yorum yapmak için yapılan çağrılara cevap vermemiştir.

Haber kaynaklarına göre, Andsten’in istifasından günümüze kadar beş mühendis daha  istifa etmişlerdir. Eski çalışanlar projenin hala devam etmekte olduğunu ve Cantor’un çalışanlara basına demeç vermemelerini tavsiye eden bir e-posta gönderdiğini ifade etmektedirler.

Türkiye’nin izleme rejimi

Procera çalışanları, Türk hükümetinin milyonlarca vatandaşının kullanıcı adı ve şifrelerine erişebilmesi hakkındaki endişelerini korurken, Procera şirketine Erdoğan yönetimi tarafından ve hatta Türk Telekom tarafından bir sözleşme verilmemiştir. Sözleşme, bir entegratör firması olan ve operatöre teknolojinin kurulumu işlemlerini gerçekleştiren Sekom firmasıyla yapılmıştır (Sekom firması da yorumlarını almak üzere yapılan çağrılara cevap vermemiştir). Türk Telekom şirketinden bir sözcü bir e-posta mesajında: ‘‘Türkiye’nin önde gelen komünikasyon ve eğlence teknolojileri şirketi olarak Türk Telekom, her zaman son teknoloji ürün ve hizmetleri müşterilerimize sağlamak için çalışmaktadır. Bu hedef doğrultusunda, network altyapımızdaki modası geçmiş cihazları iyileştiriyoruz ve yeniliyoruz. Bu yenileştirme ve iyileştirme çalışmaları kapsamında geçenlerde, bir açık artırma ile network altyapımızdaki bazı donanımı iyileştirilmiş versiyonları ile değiştirdik. Bu yeni  donanımla, kota esaslı tekliflerimiz ve ebeveyn kontrol servislerimizi müşterilerimize sunmaya devam edeceğiz’’ açıklamalarını yapmıştır.

Yaptığı açıklamada ‘‘Biz Türk Telekom’da müşterilerimizin kişisel bilgilerinin korunması ve gizliliği hakkında çok hassasız ve bağlı olduğumuz kurallar ve düzenlemelere tam anlamıyla uyuyoruz’’ ifadelerini kullanan Türk Telekom, kullanıcı adı ve şifrelerin ele geçirilmesiyle ilgili yorum yapmaktan kaçınmıştır.

Diğer operatörler gibi Türk Telekom da hükümet yasalarının insafına terk edilmiş durumdadır. En yaygın kurallardan bir tanesi olan 5651 sayılı düzenleme, bütün telekomünikasyon şirketlerinin kullanıcı faaliyetlerini iki yıla kadar saklamasını ve bir mahkeme kararı olması durumunda hükümete vermesini öngörmektedir. Anayurt Güvenliği Yasası olarak adlandırılan ve 2015 yılında yasalaşan kanun, Türk hükümetine şüphelilerin telekomünikasyon bağlantıları üzerinde, herhangi bir mahkeme kararı olmaksızın 48 saate kadar casusluk faaliyetlerinde bulunma izni vermektedir.

Londra’da bulunan Türk elçiliği, dış işleri bakanlığı ve başbakanlık kaynakları defalarca sorulmasına rağmen bu makale hakkında yorum yapmamışlardır.

‘‘Deep Packet Inspection (DPI)’’ yazılımı

DPI alanında çalışan bir çok şirket gibi Procera da faydalı network teknolojisi sunma ile tehlikeli izleme faaliyeti arasına ince bir çizgi çekmek zorundadır. Procera kendisini asla bir izleme firması olarak tanımlamamakta, telekomünikasyon operatörlerine QOE (Quality of Experience – Deneyimin Kalitesi) ve QOS (Quality of Service – Hizmetin Kalitesi) satan bir firma olarak tanımlamayı tercih etmektedir.

Fakat DPI yazılımı, genellikle iyi maksatlar için kullanılmak üzere tasarlanmış olsa da, doğası gereği saldırı özellikleri olan bir yazılımdır. Citizen Lab’ın üst düzey yasal danışmanlarından Sarah Mckune; ‘‘DPI yazılımının daha ilk adımda izlemeyi mümkün kıldığına’’ dikkat çekmektedir. Yazılımın esas amacı network üzerinde uçuşan veri paketlerini açmak ve onların geçip geçmemesine müsaade etmektir. Tıpkı postahanede, içinde kaçak bir mal olup olmadığını anlamak maksadıyla bir paketi inceleyen bir görevli gibi DPI yazılımı da, nereye yönlendireceğini belirlemek veya çöpe atmak maksadıyla bütün veri paketlerini taramaktadır. Bazı tür trafiklere hızlı transfer gerekiyor ise geçiş önceliği sağlanabilmesi, DPI yazılımını ağ tarafsızlık tartışmalarında temel bir teknoloji konumuna getirmektedir. Ya da DPI yazılımı kötü amaçlı yazılımları tespit ederek onların yayılmasını durdurmada kullanılabilmektedir.

DPI yazılımının manşetlerde yer almasının nedeni tartışmalı durumlarda da kullanılabilir olmasındandır. Örneğin Çin, DPI yazılımını kötü şöhretli sansür ve izleme sistemlerinde kullanmaktadır. Sunnyvale – California’da yerleşik, Francisco Partners firmasının önemli bir yatırımcısı olduğu Blue Coat Systems şirketi, kendi ürettiği DPI yazılımının, 2011 yılında tam sivil savaş başlamak üzereyken, Suriye’deki interneti sansürlemek amacıyla kullanıldığını görmüştür. İnsan hakları savunucuları konunun üzerine atlamışlar fakat Blue Coat Systems firması suçun kendisinde olmadığını, yazılımın, alım satım yapan aracı firmalar tarafından Suriye’ye verildiğini, yazılımın bu ülkeye verilmesi yönünde bir izinlerinin de olmadığı açıklamasını yapmıştır. Bayi konumunda olan bir firma sonrasında, Endüstri ve Güvenlik Bürosu (Bureau of Industry and Security – BIS) tarafından 2.8 milyon ABD doları tutarında bir para cezasıyla cezalandırılmıştır. Francisco Partners firmasının, bunun yanı sıra DPI yazılımları satan Barracuda Networks ve Deli Software şirketlerinde de hisseleri bulunmaktadır.

Procera çalışanları ücretlerini ödeyenlerin diğer DPI yazılım satışları  hakkında da endişelerini korumaktadırlar. Özellikle de Mısır Ulusal Telekom Düzenleme Otoritesi (National Telecom Regulatory Authority – NITRA) için, sızdırılan ‘‘iş kapsamı’’ dokümanına göre; bir sistem entegratör firması olan ve Procera’nın ScoreCard yazılımını, network performansını ve farklı operatörler için kullanıcı deneyimlerini değerlendirmek üzere sipariş veren Giza Systems ile olan antlaşmadan büyük kaygı duymaktadırlar.

Eski bir çalışana göre görünürde olan işler tamamen yasaldır. Fakat bazı işverenler de,  böylesine yaygın bir şekilde satılan ürünün, potansiyel kötü maksatlı kullanımı hakkında kaygılıdırlar. Eski bir çalışan ‘‘Operatörlerden sadece kalite metrikleri talep etme yerine, ülkedeki bütün trafiğin izlenmesi ve indekslenmesinin oldukça alışılmadık ve pahalı bir yöntem olduğunu’’ ifade etmektedir. Dikkat çektikleri  nokta, ScoreCard yazılımının abone kimliklerinin aranabilir bir veri bankasını, hangi web sitelerini ziyaret ettiklerini ve IP adresiyle bağlantılı olarak bağlandıkları yerleri muhafaza etmesidir. Son kullanıcı nasıl kullanılacağını bilmesi durumunda  veri bankasını araştırabilir. Fakat Orta Doğu’da şirketin yaptığı işleri bilen birisi, Procera firmasının Mısır’da herhangi bir operatöre  veri  bankasına erişim için lisans kabiliyeti satmadığını  ve ScoreCard yazılımının da izleme maksadıyla kullanılma imkanının olmadığını ifade etmiştir.

Bu arada Türkiye, web üzerindeki kontrolünü genişletmektedir. Sadece bu ay içerisinde 150’den fazla polis,  Gülencilerin darbeyi planlamak için kullandığı düşünülen, ByLock isimli kriptolu haberleşme sistemi telefonlarında yüklü olduğu gerekçesiyle tutuklanmıştır. Microsoft, OneDrive, Google Drive ve Dropbox gibi bulut hizmetlerinin yanı sıra Github da bloke edilmiştir. Engelleme, enerji bakanı ve Erdoğan’ın damadı olan Berat Albayrak’ın, kendisini komünist olarak tanıtan Redhack eylemcisi tarafından sızdırılan, 50.000 adet e-posta yazışmalarına misilleme olarak yapılmıştır. Türk Telekom ve Procera bu engellemenin yapılmasına yardımcı olmuşlar mıdır? Bu yazının yayım safhasında iki firma da henüz bir yorum yapmamışlardır.

Çevirenin Notu: Yazı aslına sadık kalınarak çevrilmiştir ve yazarın kendi görüşlerini yansıtmaktadır. Yazının çevrilmesi, çevirenin yazarın görüşlerine katıldığı anlamına gelmemektedir. Çeviri İngilizce okuyamayanlar için yapılmıştır. Tek tarafın görüşlerini yansıtan ve çeşitli iddialar içeren yazının doğruluğunun kanıtlanması gerekmektedir.  Yazının orijinaline aşağıdaki linkten erişilebilir.

http://www.forbes.com/sites/thomasbrewster/2016/10/25/procera-francisco-partners-turkey-surveillance-erdogan/#465a110f75ce

Yazar Profili

Ercan Caner
Ercan Caner
Elektrik ve Elektronik Mühendisliğinin yanı sıra, uçak ve helikopter lisanslarına sahiptir. Türkiye Hava Sahası Yönetimi alanında doktora tez çalışmalarını sürdüren Caner’in İnsansız Hava Araçları (2014) ve Taarruz Helikopterleri (2015) konulu makaleleri yayımlanmıştır. 36 yılı kapsayan TSK, BM ve NATO deneyimlerine sahiptir.

Bir Cevap Yazın