İstihbarat Devlerinden Teknoloji Üreticilerine “Bize Arka Kapı Açın” Çağrısı

Her şey A.B.D. istihbaratının bilinen bütün insanlararası iletişimi izleme, kaydetme ve saklama misyonunu benimsemesiyle başladı. Kısaca bizim internet veya siber uzay olarak adlandırdığımız ortamda olan biten her şeyin (evet, HER ŞEY) bir kopyası alınacak, kaydedilecek, analiz edilecek ve süresiz saklanacak. Bunu itiraf eden N.S.A.’ın Başkanı General Keith Alexander’dan da başkası değildi. O dönemde Edward Snowden tarafından yayınlanan belgelerde olayın boyutu hakkında ufkumuzu genişletmişti. Örneğin Irak’ta gönderilen bütün SMS’ler, e-postalar (ve ekleri) ve bütün telefon görüşmeleri N.S.A. tarafından kaydedilecekti. Aslında buna izin veren bir yasal düzenleme yok. N.S.A., A.B.D. sınırları içerisinde ulusal güvenlik çerçevesinde bu ortamları izleyip kaydedebilir ancak başka bir ülkenin bütün altyapısına sızmalarına izin veren bir yasa bulunmuyor. (N.S.A.’in sadece A.B.D. vatandaşları arasında geçen 20 trilyondan fazla telefon görüşmesi ve e-posta mesajını kaydettiği ortaya çıkmıştı.)

Şimdi ise Beş Göz (Five Eyes) olarak adlandırılan ve A.B.D., İngiltere, Kanada, Avustralya ve Yeni Zelanda’dan oluşan “güvenlik işbirliği grubu” yayınladıkları bir bildiride teknoloji üreticilerinin şifreli ürünlerine erişim sağlayacak arka kapılar yerleştirmelerini istedi.

Beş Göz adı verilen grup, bu ülkelerin kendi aralarında istihbarat paylaşımını sağlamak üzere kurulmuş bir yapı olsa da bugün çeşitli ikili anlaşmalarla Almanya, İsrail, Japonya, Kore, Hindistan ve Brezilya gibi bir kaç ülkenin daha bu kapsamda istihbarat paylaştığını görüyoruz. Omurgayı oluşturan 5 ülkenin istihbarat kuruluşlarının görevleri açıkça yayınlanmamış olsa da yapının küresel ölçekte ve 7/24 çalışabilmesini sağlayacak şekilde bir görev dağılımı olduğu biliniyor.

Beş ülke adına Avustralya İç İşleri (Department of Home Affairs) tarafından yayınlanan bildiride teknoloji üreticilerinin “ürün ve teknolojilerine kanuni erişim sağlayacak yapıları kurmaları” yönünde açık bir duyuru var. Bunun devamında veriye erişim konusunda sorunların devam etmesi halinde, istihbarat ve emniyet birimlerinin veriye erişmek için “ellerindeki imkanları” kullanacakları da belirtilmiş. Hafif bir tehdit tonu da içeren bildiriye buradan ulaşabilirsiniz.

Özetle 5 ülke, üzerinde baskı kurabilecekleri bütün teknoloji üreticilerine, ürünlerine erişim sağlamak için bir arka kapı yerleştirmeleri konusunda açık çağrıda bulunuyor.

Neler olacağını izleyip göreceğiz ancak bu çağrıdan sonra, aklımıza gelen önemli teknoloji üreticilerinin hiçbirinin ürünlerinin arka kapısız olmayacağını varsaymamızda fayda olacaktır.

Kuruluşunuz bünyesinde kullanılan sunucu, veri depolama cihazı, ağ cihazı veya cep telefonlarımıza kadar bütün sistemlerin üzerindeki verilere (bkz. Washington, Londra veya Seul’de bir analistin uygun görmesi üzerine) ulaşılabileceğini düşünmemiz gerekiyor.

Bu haber bana bir anımı hatırlattı. Yurt dışında düzenlenen bir enerji konferansına siber güvenlik konusunda konuşmacı olarak davet edilmiştim. Konuşmacılardan birisi de İngiliz İstihbaratı GCHQ (Government Communications Headquarters) eski Başkanı Sir Iain Lobban’dı. Kendisiyle bir süre sohbet etme fırsatımız olmuştu ve bana o gün söylediği önemli cümlelerden birisi şuydu: “Alper, hayatta 3 şeyden kesindir: ölüm, vergiler ve sistemlerinizdeki yabancı istihbarat kuruluşları”. O gün şaka yoluyla verdiği mesajın bugün somutlaştığını görmek ürkütücü.

Sir Iain Lobban ve ben (2018)

Bireysel olarak neler yapabiliriz?

  • Öncelikle sakin olmak lazım, iPhone’nunuzu parçalamaya gerek yok. Sadece John veya Mike tarafından okunmasını veya görülmesini istemediğimiz şeyleri telefonda tutmayacağız. Eski usullere dönün: Öyle ya, bir arkadaşınızla özel bir konu konuşacaksanız bunu yüz yüze yapın. Bahaneyle görüşüp bir de kahve içersiniz.
  • Kuruluş sistemleri üzerinde tuttuğumuz hassas verileri ayrıca şifreleyeceğiz
  • Kuruluşumuzun ağına gelen ve ağdan çıkan trafiği çok yakından izleyeceğiz

Bunlardan hiç biri kesin çözüm olmamakla birlikte hiç değilse bizim açımızdan hassas olan verilere erişimlerini biraz daha zorlaştıracaktır.

 

Özellikle yabancı devletlerin istihbarat şirketlerinin hedef alabileceği bir konumdaysanız (kamu kurumu veya özel şirkette üst düzey yönetici) siber tehdit avcılığı hizmetimiz mevcutta var olabilecek veri sızıntılarının ortaya çıkartılmasına yardımcı olacaktır. Bunun yanında veri odaklı siber güvenlik yaklaşımına geçmeniz ve kuruluş verilerinizi daha güvenli biçimde saklamanız için yapılması gerekenler konusunda aklınıza takılan soruları basaranalper@gmail.com adresine yöneltebilirsiniz.

Hits: 517

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*