Kısacası telefonlarımız, en mahrem alanlarımızı içinde taşıyan dijital kimlik kartlarımız. İşte bu nedenle bu cihazlara sızan en küçük bir yazılım bile aslında hayatımıza açılmış bir arka kapı anlamına geliyor.
Casusluğun Yeni Silahları: İsrail’in Teknoloji Şirketleri
Son 15 yılda İsrail merkezli teknoloji şirketleri, “siber güvenlik” etiketiyle dünyaya casus yazılımlar pazarlayan bir endüstri kurdu. Bu şirketlerin en bilineni NSO Group. NSO’nun geliştirdiği Pegasus yazılımı, bir cep telefonunu sahibinden habersiz bir dinleme cihazına dönüştürebiliyor: mikrofonu açabiliyor, kamerasını kullanabiliyor, mesajlarını okuyabiliyor, konumunu takip edebiliyor. Üstelik bunun için telefon sahibinin herhangi bir şeye tıklamasına bile gerek yok; “sıfır tıklama” denilen yöntemlerle bulaşabiliyor.
2019’da WhatsApp, NSO’ya dava açtı. Çünkü Pegasus’un güvenlik açıklarını kullanarak 20’den fazla ülkede yüzlerce gazeteci, aktivist ve siyasetçiyi hedef aldığı tespit edildi. 2021’de ise uluslararası bir araştırma, 50 binden fazla telefon numarasının Pegasus ile takip edildiğini ortaya çıkardı. İsrail menşeli bir şirketin, devletlerin gözetim iştahını besleyen bir araç üretmesi, aslında bu endüstrinin nasıl çalıştığını da gözler önüne serdi.
Pegasus tek örnek değil. Candiru adlı şirketin geliştirdiği DevilsTongue, QuaDream firmasının geliştirdiği Reign ve Paragon Solutions’ın geliştirdiği Graphite gibi yazılımlar da farklı ülkelerde ortaya çıktı. Hepsi benzer özelliklere sahip: iPhone veya Android fark etmeksizin telefona sızıyor, şifreli mesajları çözüyor, cihazı sahibine karşı bir gözetleme aracına dönüştürüyor. Bu nedenle ABD, NSO ve Candiru’yu kara listeye aldı.
Ancak asıl mesele şu: Bu yazılımlar sadece “terörle mücadele” amacıyla pazarlanıyor ama pratikte gazetecileri, muhalifleri, insan hakları savunucularını susturmak için kullanılıyor. Yani güvenlik adına üretilen yazılımlar, özgürlüğün en büyük tehdidi haline geliyor.
Sıradan Kullanıcıya Dokunan Tehlike: AppCloud Skandalı
Devletlere satılan casus yazılımlar ayrı bir mesele. Ama sıradan vatandaş için en sinsi tehlike, telefonuna farkında olmadan yüklenmiş uygulamalar. İşte bu noktada Samsung cihazlarında ortaya çıkan AppCloud (Samsung Aura) vakası gündeme geldi.
İsrail merkezli ironSource adlı şirket tarafından geliştirilen bu yazılım, özellikle Galaxy A ve M serisi cihazlarda kullanıcıya sorulmadan önceden yüklenmiş halde geliyor. Kullanıcı bunu silemiyor, sadece bazı ayarlarla etkisizleştirmeye çalışabiliyor. Ama gerçekte uygulama arka planda hep var.
Peki, ne yapıyor? Telefonun IP adresi, cihaz parmak izi, ağ bilgileri gibi verilerini topluyor. Eğer telefondaki diğer uygulamalardan biri konum iznine sahipse, o veriye de erişiyor. Yani AppCloud, kullanıcının nerede olduğunu, hangi cihazı kullandığını, nasıl bağlandığını biliyor. Ve tüm bunlar kullanıcının açık onayı olmadan gerçekleşiyor.
Bu yazılımın gizlenmiş bir tarafı da var: Kullanıcıya gösterilen net bir gizlilik politikası veya anlaşma yok. Yani kullanıcı, böyle bir yazılımın telefonunda olduğunu bilmeden cihazını kullanmaya başlıyor. İşin en ironik kısmı, Samsung gibi dünya devinin, geçmişte reklam yazılımlarıyla ün yapmış bir şirkete alan açması. ironSource, yıllar önce bilgisayarlara istenmeyen programlar yükleyen yazılımlarıyla tanınıyordu. Şimdi ise dünyanın en çok satan telefon markalarından birinde karşımıza çıkıyor.
Neden Bu Kadar Tehlikeli?
Sorun, yalnızca bir yazılımın veri toplaması değil. Sorun, bunun şeffaflık olmadan yapılması. Kullanıcının verilerinin hangi amaçla kullanıldığını bilmemesi. Ve daha önemlisi, bir İsrail şirketinin geliştirdiği bir yazılımın Orta Doğu gibi İsrail ile ticaretin yasak olduğu bölgelerde, milyonlarca telefonun içinde “arka kapı” gibi yer alması. Bu, yalnızca bireysel mahremiyet değil, aynı zamanda ulusal güvenlik meselesi haline geliyor.
Mahremiyet Yeni Mücadele Alanı
Bugün geldiğimiz noktada iki gerçeği kabul etmemiz gerekiyor:
1. Devletler, kendi çıkarları için casus yazılımlara sarılıyor.
2. Büyük teknoloji şirketleri, ticari kaygılarla kullanıcıların mahremiyetini pazarlık konusu yapabiliyor.
Bu nedenle kullanıcılar olarak bilinçli olmak, hangi uygulamaların hangi verilere eriştiğini sorgulamak zorundayız. Ve en önemlisi, uluslararası düzeyde daha sıkı düzenlemeler talep etmeliyiz. Çünkü cebimizde taşıdığımız bu küçük cihazlar, artık hayatımızın anahtarı. O anahtarı kimin elinde tuttuğu ise geleceğimizi belirleyecek.
