'Türk Telekom kullanıcıları takip edecek yazılım satın aldı' iddiası

Türk Telekom'un, İsrail istihbaratı ile bağlantılı bir şirket aracılığıyla Türkiye'deki tüm internet kullanıcılarını gözetleyebilecek bir teknoloji satın aldığı iddia edildi.

İddia, Forbes dergisinin California merkezli teknoloji firması Procera Networks’ün iç yazışmalarını elde etmesi ve firmanın çalışanları ile görüşmesi sonucunda gün yüzüne çıkarmasıyla gündeme geldi. 

Haber Sol'un tercüme ettiği haber şöyle:

Türk Telekom, Ankara merkezli Sekom isimli bir şirket aracılığıyla, Procera’dan dolandırıcıları takip etme gerekçesiyle bir yazılım istedi. Bu yazılım için Procera’ya 6 milyon dolar ödenecekti. Sekom, 1992 yılında kurulmuş, ancak şirketin yüzde 51 hissesi 2012 yılında Slovak-Türk şirketi Soitron tarafından satın alınmış. Sekom'un genel müdürü, Sami Ezberci.

"Mühendisler isyan etmiş"

Telekom’un satın almak istediği teknoloji, internet trafiğini yönlendirme ve izlemeye yarayacaktı. Normal şartlarda “masum” olan bu “Derin Veri Analizi veya Derinlemesine Paket İnceleme” (deep pocket inspection-DPI), kötü amaçlı yazılımları ortaya çıkartmaya ve veri güzergahını daha verimli kılma gibi işlevlere sahip. DPI, görünürde, bir PTT şubesindeki paketleri, içinde "yasadışı" herhangi bir şey var mı diye açıp incelemeye benziyor.

Ancak Procera Networks’ün bazı mühendisleri, bu yazılımın Türkiye’ye verilmesinin “totaliter Erdoğan rejimine destek” anlamına geleceğini düşünerek istifa etmiş. Firmanın yetkili karar mercii, satışın meşru olduğunu düşünmesine karşın, 4 Nisan Kriss Andsten isimli bir mühendis firmanın iç yazışma grubuna bir e-posta atarak, “Erdoğan’ın çılgınlığına ortak olamam” diyerek istifa etmiş. Andsten, satılmak istenen yazılımla birlikte internet kullanıcılarının kullanıcı adı ve şifrelerine erişim sağlanabileceğine dikkat çekmiş.

Öte yandan Forbes’in konuştuğu muvazzaf ve eski çalışanlara göre, Türk Telekom’un istediğinin yalnızca kullanıcı adı ve şifrelerin enkripte edilmesi değildi. Telekom aynı zamanda kullanıcıların IP adresinin, hangi siteleri ne zaman ziyaret ettiklerinin tespitini de istiyordu.

İsrail istihbaratı bağlantısı

Forbes’e açıklama yapan Procera Networks, “insan hakları”nın tüm dünyadaki destekçisi olduğunu söyleyerek, şirketin telekom operatörlerine daha verimli çalışmalarını ve müşteri deneyimini artırmaları için teknoloji sattığını savundu. Şirket, kimseye “gözetleme” teknoloji satmadıklarını, faaliyetlerinin yasalar uyumlu olduğunu da açıklamasına ekledi.

2002 yılında kurulan Procera, 2015 yılında 240 milyona Fransisco Partners isimli bir grup tarafından satın alınmış. Şirket çalışanları, bu değişiklikten sonra şirketin “istihbarat-gözetleme” alanına doğru kaymaya başladığını düşünüyorlar.

Daha önce de, Fransisco Partners bağlantılı başka bir şirket olan NSO Group’un İsrail istihbaratı bağlantılı olduğu ortaya çıkmıştı. NSO’nun ürettiği kötü amaçlı yazılımların (malware) Meksikalı bir gazeteciye ve Birleşik Arap Emirlikleri vatandaşı bir aktiviste karşı kullanıldığı tespit edilmişti.

Aynı gün, Fransisco Partners’in Circles isimli, yine İsrail bağlantılı gözetleme firmasını grubuna kattı. Bu şirket de, neredeyse dünyadaki tüm telefonların hacklenebilmesini sağlayan SS7 isimli teknolojiyi pazarlıyordu. Forbes’e konuşan kaynaklar, Fransisco Partners’in Circles’i de 130 milyon dolara satın aldığını söylüyorlar.

NSA'in gözetleme sistemine benzer

Forbes’e konuşan bir bilgisayar güvenliği uzmanı, Procera’nın sattığı yazılımla Amerikan Ulusal Güvenlik Teşkilatı’nın (NSA) Edward Snowden tarafından sızdırılan “XKEYSCORE” isimli “silahını” kıyaslıyor. Bu teknolojinin de internet trafiğini sürekli denetleme ve kullanıcı adı-şifre kombinasyonlarını enkripte etme yeteneği vardı.

Buna göre Procera’nın ürünü, internet bağlantılarını gözetleyebiliyor ve trafiği başka bir kaynağa yönlendirebiliyor. Bu, 18 milyon cep telefonu ve 8.3 milyon genişbantlı müşterisinin kullanıcı adı ve şifrelerine erişimin sağlanabilmesi anlamına geliyor.

Uzmanlar, HTTPS üzerinden yayın yapan web sitelerinin kötüye kullanımı engelleyebileceğini, ancak Google verilerine göre, en çok ziyaret edilen 100 web sitesinden 60’ının HTTPS üzerinden yayın yapmadığını vurguluyorlar.

Ayrıca yakın zamanda 2 bin internet kullanıcısıyla yapılan bir araştırma, kullanıcıların yüzde 61’inin bütün kullanıcı hesapları için aynı şifreyi kullandığını gösteriyor. Bu, “hackerlar” için kolay lokma demek.

Çalışanların “isyanı” sonucunda, Procera mühendislerine istemedikleri işi yapmalarında zorluk çıkarmadı. Kullanıcı adı-şifre çıkartma işi, Kanada merkezli Northforge’a bırakıldı. İş nedeniyle 6 mühendis istifa etti, ancak çalışmalar devam etti.