Amerikan Ulusal İstihbarat Dairesi NSA’in küresel çapta yürüttüğü dinleme-izleme faaliyetleri epey süredir gündemi işgal ediyor. Bir de işin diğer yanı var, yani NSA’inkine benzer becerilere sahip casus yazılımlar üreten ve bunları dünyanın dört bir yanındaki hükümetlere satan, genellikle gizlilik içinde faaliyet gösteren bir grup özel şirket. İşin ilginç yani, bu şirketlerin müşterilerinden biri de NSA’in ta kendisi.

Bu şirketlerin ürettiği yazılımların suç teşkil eden faaliyetlere ilişkin bilgi toplamak gibi gayet yasal kullanımları var. Ancak bu yazılımların otoriter rejimler tarafından kendi halklarına karşı kullanılmaları da sözkonusu ne yazık ki. Ürünlerin çoğu, dijital dosya hırsızlığı ya da internet trafiğini izleme gibi basit sayılabilecek işlerin çok daha fazlasını yapma kapasitesine sahip. Bu yeni programlar bireyleri hedef alabiliyor, bu kişilerin bilgisayarlarına, telefonlarına, web kameralarına ve diğer cihazlarına bulaştırılıyor ve kişilerin attığı her adım, takip ediliyor.

Bunun en çok bilinen örneklerinden biri, Mr. Kidane takma adıyla tanınan bir Amerikan vatandaşı. Dijital haklar savunucusu Electronic Frontiers Foundation yani Elektronik Sınırlar Vakfı, Mr. Kidane’nin, bilgisayarına gizli casus yazılım yerleştirdiği, Skype üzerinden yaptığı görüşmeleri gizlice dinlediği ve tüm ailesinin bilgisayar kullanımını aylarca izlediği gerekçesiyle Etiyopya Hükümeti aleyhine dava açtığını bildiriyor. Vakfın avukatlarından Nate Cardozo, ellerinde, yabancı bir hükümetin Amerika’da yaşayan bir Amerikan vatandaşının bilgisayarına gizlice girdiğine, konuşmalarını dinlediğine ve özel hayatına ilişkin geniş çapta bilgi edindiğine dair kanıtlar olduğunu söylüyor. Avukat Cardozo’ya göre kendisine siyasi olarak karşı çıkan bireylerin insan haklarını ihlal etme konusunda sicili kabarık olan Etiyopya Hükümeti’nin niyeti ortada: Amerika’da yaşayan ve hükümetin icraatlarını eleştiren Etiyopya kökenli Amerikan vatandaşlarına ilişkin gizli bilgi toplamak. Cardozo, Amerikan yasalarının, yasadışı elektronik casusluğa karşı vatandaşlarını koruduğunu söylüyor.

Mr. Kidane’yi izlemek amacıyla kullanılan casus yazılımın adı, FinSpy. FinSpy, merkezi İngiltere’de  bulunan bir yazılım şirketi olan Gamma Group’un çeşitli hükümetlere pazarladığı bir bilgisayar yazılım ‘demeti.’ 1990 yılında kurulan Gamma Group, son teknoloji ürünü sürveyans yani izleme-dinleme yazılımları sunan ve dünyanın dört bir yanındaki hükümetlere ve polis teşkilatlarına bu konuda destek sağlayan bir şirket.

Uzmanlara göre kişilerin bilgisayarına bu yazılımları bulaştırmak aslında çok kolay, hatta sadece bir ‘tıklık’ bir iş bu. Örneğin yazılım, kişilere gönderilen sahte elektronik postalara iliştirilebilir. İlişiği açan kişi farkında olmadan casus yazılımı bilgisayarına bulaştırmış olur. Bilgisayara girdikten sonra farklı sürveyans görevlerini yerine getirmeye başlayan yazılımı suçüstü yakalamaksa son derece zor.

Gamma Group gibi casus yazılım üretip satan şirketler,  genel tüketim için piyasada bulunan ‘sıradan’ ürünlerle yazılımlarının izinin bulunamayacağının reklamınıysa göğüslerini gere gere yapıyor.

İletişim teknolojileri ve insan hakları üzerine araştırmalar yapan Citizen Lab adlı kuruluştan Bill Marczak, bu tür casus yazılımları ‘baskı rejimlerindeki yeni trend’ olarak niteliyor. 5 milyar dolarlık sektör hem çok büyük hem de çok gizli.

Sınır Tanımayan Gazeteciler

Sınır Tanımayan Gazeteciler

Basın özgürlüğü örgütü Sınır Tanımayan Gazeteciler de son derece kaygılı. Örgüt, Gamma Group’u, 2013 yılının ‘İnternet Düşmanı’ ilan etti. Sınır Tanımayan Gazeteciler’in hedef aldığı şirketlerden bir diğeri de Hacking Team.

Hacking Team

Hacking Team

Hacking Team şirkerinin sözcülerinden Eric Rabe, suçlamaların son derece saçma olduğunu, şirketin ürünlerinin, İnternet kullanıcılarının İnternet kurbanı olmalarını engellemeye yaradığını kaydetti. Rabe, İnternet kullanıcılarını İnternet kurbanı haline getirecek felaketlerin başında elektronik kimlik hırsızlığı, mali veri hırsızlığı, elektronik hile, sahtekarlık ve dolandırıcılığı sayıyor. Oysa Citizen Lab örgütüne göre Hacking Team, 21 ülkeye casus yazılım satmış. Bu ülkeler arasında insan hakları ihlalleriyle suçlanan Azerbaycan, Kazakistan, Suudi Arabistan, Özbekistan ve Sudan var. Hacking Team’in yazılımlarının Washington’da görev yapan Etiyopyalı gazetecileri izlemek için de kullanıldığı bildiriliyor.

Gamma Group’un da uluslararası arenada birçok faaliyeti bulunuyor. Mısır’daki protestocuların ele geçirdiği belgelere göre şirket, FinFisher adlı ürününü, devrik Mısır Cumhurbaşkanı Hüsnü Mübarek’in hükümetine satmaya çalışmış. Hatta şirket, Mısırlı güvenlik güçlerine 300 bin dolara satmaya çalıştığı FinFisher yazılımını ücretsiz deneme önerisinde bile bulunmuş. Gamma Group, The Guardian gazetesine yaptığı açıklamada Mısır Hükümeti’ne hiçbir ürün satmadığını ve eğitim vermediğini bildirdi. Elbette ki aynı Hacking Team gibi Gamma Group da müşteri listesini gizli tutuyor.

Citizen Lab örgütü, casus yazılımların Bahreyn ve Birleşik Arap Emirlikleri’nde eylemcilere, İngiltere’de Etiyopyalı gazetecilere karşı kullanıldığını bildiriyor. Yazılımlar, Fas’ta gazeteciler ve Türkiye’de Gülen Hareketi’ne bağlı olan bir kişiye karşı da kullanılmış.

Casus yazılım sektörünü kontrol ve denetim altına alma girişimleriyse sonuçsuz kalmış. Sınır Tanımayan Gazeteciler’e göre Hacking Team ve Gamma Group’un sattıklarına benzer casus yazılımlar, konvansiyonel silahlar ve çifte kullanımlı mallar ve teknolojilerin ihracat kontrolünü sağlamayı amaçlayan Wassenaar Düzenlemesi kapsamında da yer alıyor. Ancak örgüte göre hükümetler, bu düzenlemeyi henüz tam anlamıyla uygulamıyor.

Citizen Lab’den Bill Marczak, casus yazılımları kontrol altına alınabileceğine şüpheyle bakıyor. Şirketlerin verdikleri sözlere güvenmek zorunda olduklarını belirten Marczak, şirketlerin ana önceliğinin müşterilerinin kim olduğunun gizli tutulması olduğunun da altını çiziyor.

Öyle görünüyor ki yeterli ve etkili denetlemeden yoksun olunduğu sürece casus yazılımlara olan talep, hele de baskıcı rejimlerin arttığı göz önünde bulundurulursa, çoğalmaya devam edecek. İnternet kullanıcılarını ürkütücü bir geleceğin beklediğini söylemeye sanırım gerek yok.