Boia Chi Molla!

Orkut Murat YILMAZ

İtalya'da faşizmin yükselişi sırasında, Mussolini ve diğer “vatanseverler”in sıkça kullandığı bir slogan vardı, Boia Chi Molla! Türkçe çevirisi “davadan dönene lanet olsun” ya da “hainlere ölüm” gibi olan sloganın, kimleri hain olarak belirlediğini anlamak için, Etiyopya, Yugoslavya ve İtalya'da Mussolini tarafından katledilen yarım milyon insana gözümüzü çevirmek gerekiyor.

Peki, bir Pazar günü, nereden anımsadık Mussolini'nin icat ettiği bu sloganı? Aslında “anımsatıldı” demek daha doğru olacak. Geçen Pazartesi sabaha karşı gizli belgeleri internetlere sızdırılan Hacking Team adlı şirketin CEO'sunun, yazdığı maillerin sonuna attığı imzada bu sloganı kullanmasını fark eden meraklı aktivistlerin sayesinde, Mussolini'nin ve yandaşlarının gözünde ne kadar da hain olduğumuzu bir kez daha idrak ediverdik.

İş kolu olarak, dünyanın önde gelen totaliter devletlerine casus yazılım satmayı seçen Hacking Team'in, e-mail yazışmaları, ürettikleri casus yazılımların kaynak kodları, bu yazılımları satın alan müşterilerinin adları, bu müşterilerine kestikleri bol sıfırlı faturalar, şirket çalışanlarının ilginç porno zevkleri gibi belgelerle birlikte, Pazar'ı Pazartesi'ye bağlayan o güzel yaz gecesinde, şirketin resmi twitter adresinden yayınlanıverdi. Resmi twitter hesabını ele geçiren kişiler, öncelikle şirketin adını Hacking Team'den (Hack'leyen Takım), Hacked Team'e (Hack'lenen Takım) çevirdiler. Sonra da, “Saklayacak bir şeyimiz kalmadığından, tüm e-postalarımızı, dosyalarımızı ve kaynak kodlarımızı yayınlıyoruz” diyen bir tweet'le birlikte 440 GB'lik arşivi herkesin paylaşımına açtılar. Dahası, yaptıkları işin adını da “Hacking Team Transperancy Report” (Hacking Team Şeffaflık Raporu) koyarak, sanki yayını şirket yapıyormuş gibi bir hava da estirmeyi başardılar. Kısa bir süre sonra da, geçen yıl, Hacking Team'in rakibi olan Gamma Group'u hack'leyen ekip olduklarını paylaştılar. Sırada başka hedeflerinin olduğunu da meraklılara duyurmayı ihmal etmediler.

Paylaşılan büyük arşiv dosyasını kendi sunucusuna aktaran aktivistler, çeşitli bulguları insanlarla paylaşmaya başladı. Wikileaks, belgeler için bir arama motoru da geliştirdi. Dünyanın, şu anda ambargo uygulanan Sudan başta olmak üzere, pek çok totaliter ülkesine satılan casus yazılımlardan, elbette Türkiye'nin de payını aldığını öğrenmiş olduk. En ilginç olan kimi ayrıntıları aşağıda sıralayalım.

* Remote Control System (Uzaktan Denetim Sistemi), şirketin en çok fatura kestiği aracı olmuş. Türkiye'deki BTK ve Polis Teşkilatı gibi kurumlara faturalar kesmişler.

* Uzantısı docx olan metin belgelerinin içine, herhangi bir uyarıda bulunmadan yazılım kurulumu yapan küçük betikler konmasını polis, Hacking Team'den istemiş. Sessiz Kurulum denen bu yöntemle, kullanıcıların bilgisayarlarını kontrol altına alabilmek mümkün oluyor. Dilenirse, kullanıcının bilgisayarına delil niteliği taşıyan belgeler yerleştirilebildiğini, şirketin müşterisi olan Etiyopya'da yaşananlar sayesinde biliyoruz.

* Özel olarak BerkinElvan.docx adlı bir dosyanın içine, sessiz kurulum uygulamasının yerleştirilmesi de, polis tarafından sipariş verilmiş.

* 2013 yılında ortaya çıkan, Fethullah Gülen Cemaati ile ilgili araştırma yapan Amerikalı bir kadının, Hacking Team'den satın alınıan casus yazılımlarla gözetlenmesi olayında, Hacking Team, konuyu bilmediklerini söylemişti. Gerekirse Türkiye'deki müşterileriyle bir daha çalışmayacaklarını da eklemişti. Ancak yazışmalardan anlaşıldığı kadarıyla, bu olayı o kadar çok umursamamışlar.

(https://firstlook.org/theintercept/2015/07/07/leaked-documents-confirm-hacking-team-sells-spyware-repressive-countries/)

* Polis, www.yuruyus.com için yapılacak sahte bir site önyüzüne gelecek olan trafikle, siteye girmeye çalışanlara bulaştırılacak özel bir casus yazılım siparişini veriyor. Ancak bu siparişi, 17 Aralık 2013'ten sonra kapatıyor.

* 17-25 Aralık operasyonlarından sonra, polislerin adları ve yazıştıkları adresler değişiyor. (http://www.hurriyet.com.tr/dunya/29497905.asp)

* Akıllı telefonlar için özel casus yazılımlar geliştirilmesi de sipariş ediliyor. Örneğin, telefonun GPS'inden belli bir koordinat değeri alındığında (yani casus yazılım mağduru, önemli olduğu düşünülen bir yere ulaştığında), telefonun ses kaydına başlamasını sağlayan özel uygulamalar isteniyor.

* Casus yazılım bulaştırılan kişilerin, çevresindeki kişilerle olan ilişkileri hakkında analiz yapma olanağı sağlayan özel uygulamalar da, Hacking Team tarafından sağlanıyor. (http://odatv.com/n.php?n=turk-polisi-bilgisayariniza-nasil-girdi-1007151200)

Özetleyecek olursak, yıllardır kuşkulandığımız birçok kanunsuz uygulamanın, bugün gerçekliğini ispat etmemizi sağlayan, önemli bir gelişmeyi yaşadık. İlk kez, elimizde bu derece güçlü kanıtlar var. Belki önümüzdeki günlerde, konunun önemini anlayabilen insanlar, bu konuyla ilgili bir soru önergesi de verebilir.

Ancak, kanunsuz gözetime çözüm arıyorsak,bizim de davranış alışkanlıklarımızı değiştirmemizde yarar var. GNU/Linux kullanmaya başlamak iyi bir adım mesela.

Yazının sonunda, insan hakları savunucusu ve iyi bir internet aktivisti olan Caspar Bowden'ın ve Türkiye’de internet özgürlüğü mücadelesinin öncülerinden Özgür Uçkan’ın, bu hafta yaşamını yitirdiğini üzülerek söylemek zorundayım. Başımız sağ olsun.