Gürsel Tokmakoğlu|
Okuyucu
|
Geçtiğimiz günlerde basında İsrailli şirket NSO Group’un casusluk yazılımı olarak ifade edilen Pegasus ile ilgili haberler çıktı. Karşılıklı açıklamalar yapıldı. Hatta bu casusluk faaliyetlerinin kurbanı olan devlet başkanlarından bazıları ve ilgili devlet organları dahi açıklamalarda bulundular. Siber casusluk bilinmeyen bir şey değil aslında. Uygulandığında daha fazla gündeme geliyor veya getiriliyor. Bu konu hakkında duralım.
Dördüncü Sanayi Devrimi gerçekleşti, bunu araç ve gereçleri, uygulamaları, sistemleri, yeni mekanizmaları geliştiriliyor. Günümüzün en önemli işleri dijital platformlarda icra edilir hal aldı. Hatta sosyal hayatlar bile dijital cihaz ve yazılımlara muhtaç haldedir. Siber savaş diye bildiğimiz kavram içinde devletler (veya NATO da buna dahildir) bu faaliyetin aktif bir biçimde muhatabıdır. ABD, İngiltere, Rusya, Çin ve İsrail gibi ülkeler siber savaşa ilişkin önemli yatırımlar yapmaktadırlar.
Sistem ana hatlarıyla başlıkta verilen grafikteki şekilde çalışır. Bunu takip ederek konuyu açıklayalım.
İlk noktada ÜRETİCİ vardır. Devlet veya kurum, anonim veya tüzel kişi, bir tanınmış şirket olabilir veya başlangıçta adını koyamadığımız bir yerden dahi üretim yapılabilir, iş olup bittikten sonra anlamak mümkün olabilir. Devletler açısından bakarsak, bir kurum veya bir şirket YAZILIM üretiyor ise bunun arkasında devletin istihbarat servisi yer alır. İstihbarat servisi ve ilgili devlet organları bu tür yazılımların kime satılacağına karar verir. Zira satış yapılanlar dahi bir planla seçilir.
Üreticinin diğer ucunda KULLANICI yer alır. Kullanıcı devlet veya kurum olabileceği gibi bir şirket, hatta bilinmedik bir şekildeki yapı da olabilir. Yazılım üreticiden kullanıcıya satış şekliyle veya bir anlaşmayla verilir. Kullanıcının hedefi ve kullanma alanı üretici tarafından detayıyla bilinir.
HEDEF noktasındaki sonuçta dijital bir cihaz sahibidir. Pegasus için bahsedildiği üzere, yazılım ve uygulamaya sahip cihazlardan örneğin cep telefonları ile takip ve kayıt yapılmaktadır. Gizli yazılım haberleşme servislerinde ve uygulamalarında yüklemesini sağlar (bu basit yöntemlerle ve daha çok kişinin tıkladığı şeylerle ilgilidir) ve bundan sonra bir verici konumuna geçer. Her türlü haberleşme ve konum bilgisi kayıt altına alınır. Artık kayıtlar burada bahsettiğimiz şekilde casus yazılımının kullanıcısı olan devlet, kurum veya şirket gibi yerlerdedir. Ancak bu kadarla kalmaz, her türlü yazılım ve donanım üreticisi bir arka kapı bırakarak çalışır, bu arka kapıdan aynı zamanda kendisi de istihbarat sağlar.
Yazılım üreticisi ve kullanıcısı olan devlet, kurum, şirket, gibi yerler birbirleriyle ilişkide hukuken sorunsuz olacak bir sistemle birbirine bağlıdır, meşru düzeneklerle ilişkilerinin sürdürürler. Ancak casusu yazılımın kullanıldığı alan kişi hak ve özgürlüklerine karşı kullanılıyorsa bunun hukuk bakımından inceleneceği ilk yer kullanıcı devlet, kurum veya şirkettir. Peki, bunun dışındaki alan tanımlanacak olursa ne demeliyiz? Buna istihbarat alanı diyeceğiz. Çünkü bu bir gri alandır. Aktörler birbirlerini bilmezler. Burada ispatı zor faaliyetlerin döndüğü bir alandan bahsetmiş oluruz. Bu bir hukuk konusu olma olasılığı ortadan kaldırılarak yürütülen faaliyetlerin alanıdır.
Pegasus uygulamaları hakkında üretici NSO Group yetkilileri kendilerini hukuken savunan açıklamalarda bulundurlar. Buna söylenecek bir şey yok. Hatta ülkeler arası casusluk faaliyetleri konusu ayrı bir dünyanın tartışma konusudur, bu da özeldir.
Böyle olaylarda istihbarat servisleri ifşa oldu denemez. Haklarında hep bir şüphe vardır. 2016 ve 2020 ABD Başkanlık seçimlerine Rusya müdahale etti dendi, ama dünya olayı bu kadarıyla öğrenebildi. Çünkü devletler arasında istihbarat ilişkileri daha farklı yürütülür. ABD, Çin firması Huawei hakkında iddialarda bulundu ve bazı davalar açtı. ABD halen Çin’i casuslukla suçluyor. Yakın zamanda Fransa Devlet Başkanı Macron veya Almanya yetkilileri dinlendiğini söylediler. Sonuçta Rusya, Çin, ABD, İngiltere, İsrail, vs. büyük devletlerin istihbaratı böylesi işleri yapıyorlar ise küresel güç savaşında güçleriyle caydırıcılık ve baskı yaratabilen ülke servisleri olarak kendi propagandalarını da yapmaktadırlar.
Mesele bilinen çerçevededir. Burada üstünde durmamız gereken husus, siber savaşta bireylerin sosyo-ekonomik ve sosyo-politik yaşamlarının kullanıldığı ve günlük kullandıkları dijital cihazlar yoluyla istismara açık olduklarıdır. Devletler bu savaşın elbette en baş aktörüdür, ancak bireylerin de birer aktör olmaları göz önüne alınırsa, dijital alanda bilinçlenmek ve buna göre dikkatli olmak çok önemlidir.
NOT: Fikri mülkiyet hakları gereği bu bilgileri referans vererek kullanabilirsiniz.
Gürsel Tokmakoğlu
