Kanada’da yaşayan Suudi Muhalif Aktivist Ömer Abdulaziz, Kaşıkçı ile yaptığı Whatsapp görüşmelerini Associated Press ajansına sızdırdığı ve ardından 400 kadar mesajının CNN tarafından yayınlanmasını sağladığı gerekçesiyle İsrailli Siber İstihbarat şirketi NSO hakkında TelAviv’de dava açtı. Abdulaziz, Prens Selman hakkında Kaşıkçı ile yaptıkları bütün görüşmelerin kaydedildiğini belirtiyor. Bugün ajanslara düşen ve bomba etkisi yaratan haber aslında yeni değil. Son birkaç hafta içinde arka arkaya ortaya çıkan haberler, akıllı telefonlardaki Mesajlaşma programlarının gizli servislerce izlendiğini açıkça ortaya koyuyor.
Geçtiğimiz hafta deşifre olan bir başka bilgiye göre, Meksika Hükümeti İsrailli NSO şirketinden satın aldığı Pegasus yazılımını kullanarak Meksikalı bir gazetecinin yazışmalarını izlemiş ve söz konusu gazeteci de daha sonra öldürülmüştü. Kanada internet izleme laboratuarları tarafından deklare edilen bilgiye göre İsrail kaynaklı casus yazılımlarla akıllı telefonlarda takip edilen linkler, yazılan özel mesajlar, epostalar, mikrofon ve kameralar yoluyla elde edilen ses ve görüntüler, izleyen servislerce elde ediliyordu. New York Times’ta bu konuda önemli tartışmalar yapılmıştı.
Haaretz’de yer alan bir başka bilgiye göre Prens Salman yönetimi, muhaliflerini izlemek amacıyla İsrail’den 55 Milyon dolar karşılığında bir Casus yazılım satın almıştı. Suudilere satılan yazılım Pegasus 3 ismini taşıyor. Kaşıkçı’nın telefonunun da aynı yazılımla takip edildiği belirtiliyor. Yedioth Ahronoth gazetesinin haberine göre İsrail Savunma Bakanlığı 2016 yılında söz konusu casus yazılımının bir Arap ülkesine satılmasına izin vermişti. Birleşik Arap Emirlikleri 2013 yılından bu yana bu yazılımlar ile izleme yapıyor.
Bu ayın başında eski NSA (ABD Ulusal Güvenlik Ajansı) Ajanı Edward Snowden de İsrail’in izleme çabalarını sert bir şekilde eleştirmişti. Söz konusu haberde, İsrail casus yazılımlarının Amerika, Afrika ve Asya kıtasında (özellikle Orta Asya ülkelerinde) kullanıldığı belirtiliyordu.
Açık kaynaklara düşen haberlere göre, İsrail üretimi casus yazılımları uluslararası dolaşım ağına çıkmak için daha çok Kıbrıs Rum Kesimi servislerini kullanıyor. NSO’nun izleme yürüttüğü 45 civarındaki ülkelerin başında ABD, İngiltere, Fransa, Hindistan ve Türkiye yer alıyor.
İsrail Siber İstihbarat şirketleri, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram ve Skype yazışma ve görüşmelerinin tamamını takip ediyor, bunun da ötesinde telefonda yer alan parolaları da topluyor.
Açılan davalar üzerine kendilerini savunma durumunda kalan İsrailli NSO şirketi, dinleme ve izleme yazılımlarının amacının teröristleri takip etmek olduğunu iddia ediyor.
Güvenlik Sorunu, 2019 yılının Mayıs ayı başında Batı medyasına yansıdı ve bir dizi tartışmalara sebep oldu. Financial Times ve BBC konuyu deşifre ettikten sonra, Hem Whatsapp hem de NSO yetkilileri kendilerini nasıl savunacaklarını bilemediler. Hemen güncelleme çıkardıklarını belirtip, kullanıcıları Güncelleme yapmaya çağırdılar. NSO ise yazılımı sadece hükümetlere ve istihbarat kurumlarına sattığını itiraf etti.
Bu konuda 14 Mayıs 2019 tarihinde saat 14:00’te BBC Türkçe tarafından yayınlanan haberde diğer detayları bulabilirsiniz: https://www.bbc.com/turkce/haberler-dunya-48268150
Diğer yandan aynı konuda Sputnik’te görüşlerini açıklayan, Rus Paylaşım Sitesi Vkontakte ile anlık mesajlaşma uygulaması Telegram’ın kurucusu Pavel Durov şunları söyledi: “Güvenlikle ilgili tüm sorunlar, gözetleme için çok uygun ve ‘arka kapılara’ (sisteme izinsiz erişim kapısı) çok benziyor. WhatsApp açık kaynak bir uygulama değil ve bu nedenle güvenlik uzmanları kodlarında arka kapı olup olmadığını kontrol edemez. Kodlarını paylaşmadığı gibi tam tersini yapan WhatsApp dosyalarını kasten karmaşıklaştırarak, bu dosyaları derinlemesine incelemesine olanak vermiyor. ABD’de güvenli bir iletişim uygulaması yürütmek kolay değil. Telegram ekibi, ABD’de 2016’da geçirdikleri 1 hafta içerisinde FBI tarafından 3 sızma girişimine maruz kalmıştı. ABD merkezli bir şirketin 10 yıl içerisinde neye maruz kalabileceğini hayal edin.”
Kısaca ifade edelim, güncellemeler kişiler arasında gizlilik sağlayabilir ancak Uygulama Sahibi şirket ve ülkeye karşı gizlilik içinde değilsiniz. Yüz Tanıma, Parmak İzi, Fotoğraf ve Video gibi en hassas içerikleriniz bile bu şirketlerin sayısal bankalarına kaydedilmiştir.
Ayrıca Uygulamaya verilen izinleri (Kamera, Mikrofon, Konum) kendiniz kısıtlayabilirsiniz. Ancak şunu unutmamak gerekir ki, ABD menşeli haberleşme uygulamaları, NSA ve İstihbarat Kurumları için her zaman bir açık kapı bırakmak zorundadır.
