Alman malı casusluk 😎
'uzaktan erişime açan virüs' bulaştırılmış olabilir;
şantaj yapmak mümkün"
Metin Kaan Kurtuluş / T24
Adalet Yürüyüşü ve Anayasa
referandumunun yapıldığı 2017 yılında Alman yapımı bir virüsün ‘muhalif
isimlerin’ telefonunu hedef aldığı iddia edilmişti.
Münih Savcılığı, Finfisher isimli
bir siber araştırma şirketi tarafından geliştirilen Finspy isimli bu programın
yazılımının ve ekipmanının yasa dışı yollarla Türkiye'ye ihraç edilmesiyle
ilgili bir soruşturma başlattı. Konuyu iddiaların ilk ortaya atıldığı 2017
yılından bu yana özenle takip eden Almanya Federal Parlamentosu 17. Dönem
Yeşiller (Bündnis 90/Die Grünen) Milletvekili ve İçişleri Komisyonu Üyesi Memet
Kılıç, T24’e yaptığı açıklamalarda Adalet Yürüyüşü sırasında
telefonlara bulaşan virüsün hâlâ aktif olabileceğini, virüsün telefondaki bütün
bilgileri takip etmesinin yanı sıra programı kontrol eden kişinin yazılımın
yüklendiği telefondan uzaktan mesaj atabileceği iddialarını gündeme getirdi ve
bu özelliğin rahatlıkla şantaj için kullanılabileceğine dikkati çekti.
Gündeme geldiği ilk dönemde
programın ‘muhalif’ bir haber sitesinin arayüzü kullanılarak telefonlara
bulaştırıldığı iddia edilmişti. Kılıç, programın telefonlara girmesi için
“Cumhuriyet Halk Partisi tarafından üretilen ve Adalet Yürüyüşü’nü takip ettiği
iddia edilen “sahte” bir haber uygulamasının kullanıldığını ifade ediyor.
Kılıç’a göre virüs, Adalet Yürüyüşü hakkındaki gelişmeleri takip etmek isteyen
gazetecilerin telefonuna da bulaşmış olabilir.
Almanya’nın bahsi geçen programın
başka bir devlete satılmasını onaylamadığını açıkladığının altını çizen Kılıç,
bu sebepten dolayı da suçlu bulunurlarsa Finfisher şirketinin
sahiplerinin Almanya Dış Ticaret Yasası’nın 18. maddesi uyarınca hapis
cezası alabileceğini belirtiyor. Siyasi kimliğinin yanı sıra Karlsruhe ve
Ankara barolarının da üyesi bir avukat olan Kılıç, konuştuğu birçok Alman
siyasetçinin programın direkt olarak veya taşeron bir şirket aracılığıyla Türk hükümeti
tarafından satın alındığını düşündüğünü aktardı.
Kılıç’ın T24’e yaptığı açıklamaların tamamı şöyle:
Almanya'da Finsfisher şirketine geçen haftalarda bir
soruşturma başlatıldı. Bize durumun hukuki boyutundan bahsedebilir misiniz?
AB’de ve Almanya’da güvenlikte
kullanılacak teknolojiye sınırlamalar getirildi. Almanya’da geliştirilmiş
Finspy isimli bir casus yazılım var. Adalet Yürüyüşü’nde kullanıldığı tespit
edilmişti. Forensik araştırmalarla, laboratuvar incelemeleriyle kaynak
kodlarının ait olduğu şirket tespit edildi. Belli sivil kuruluş örgütleri
savcılığa şikayette bulunmuşlar, savcılık nihayet soruşturma başlattı ilgili
şirket hakkında; dava açıldı.
Finfisher şirketinden bahsediyoruz değil mi?
Evet, Finspy onların bir programı,
şirketin ismi Finsfisher. Finspy ise o ürettikleri casusluk ürünü. Casusluk
kodu. Bunu satıyorlar ve bunun dahil olduğu bir program indirildiğinde o
program ile bütün komünikasyon ağlarına ulaşabiliyorlar. Adres defterlerine
ulaşabiliyorlar hatta kontrol ediyorlar, oradan bir mesaj gönderebiliyorlar,
bütün mesajları okuyabiliyorlar. Bunun totaliter rejimlerin eline geçmesi son
derece sakıncalı ve tehlikeli bir durum yaratıyor. Çünkü bu tür rejimler
muhaliflerini devre dışı bırakmak için her şeyi göze alıyor bilindiği gibi. Bu
yazılımı Bahreyn’de hükümet muhaliflere karşı kullanmış, bazı ülkelerde de Arap
Baharı’nı sindirmek için diktatörler bunu kullanmışlar.
‘Özgürlük Hakları İçin Birlik’,
‘Sınır Tanımayan Gazeteciler’, ‘Anayasa ve İnsan Hakları İçin Avrupa
Merkezi’ ve ‘Netz Politik’ olmak üzere dört tane grup bununla ilgili şikayette
bulundu. Bunlar şikayetlerinde şu noktanın da üzerinde duruyorlar, diyorlar ki;
Bu şirketin tüm haberleşmelerine el konulsun, kime ne sattıkları tespit
edilsin. Bu önemli bir nokta olabilir. Savcılık, araştırma çerçevesinde mutlaka
bu tür önlemlere başvuracaktır. O durumda da Türkiye’de kiminle ticaret
yaptıkları bu malı kime sattıkları ortaya çıkarabilir.
Adalet Yürüyüşü’ne katılanları
gözetleme dürtüsüyle hareket edenin daha çok hükümet olduğu konuşuluyor
muhalifleri sindirmek için ama tabii bilemeyiz. Bu sebepten de tabii hükümet mi
aldı, birilerini taşeron olarak mı kullandı, yoksa başka bir şey mi; bunu
görmek soruşturma sonuçlanırsa mümkün olacak.
Alman Parlamentosu’na sunulan
birçok soru önergesi de var. Son olarak bir soru önergesine 19 Haziran 2019’da
verilen cevapta, Alman hükümeti “Biz 2015 yılından bu yana bu alanda bir izin
vermedik hiçbir şirkete” diyor. Bu da şunu doğuruyor ki hakikaten Türkiye’ye
böyle bir casusluk programı satılmışsa da hükümet izni olmaksızın satılmış.
Almanya Dış Ticaret Yasası’nın 18.
maddesi diyor ki; “Kim dış ticaret yasasının izinle ihracat kuralına uymazsa üç
aydan beş yıla kadar hapis cezası ile cezalandırılır.” Eğer bu ticari amaçlarla
yapılan bir iş ise cezanın alt sınırı iki yıldan az olamaz diye bir öngörü var.
Türk hükümetine böyle bir satış yapıldıysa bu şirket Alman
Dış Ticaret Yasası’nın 18. maddesini direkt olarak ihlal etmiş oluyor mu?
Evet, direkt olarak Almanya’nın
kanunlarını ihlal etmiş olur ve yöneticiler cezai sorumlulukla baş başa
kalırlar.
Peki Türkiye için bir sonucu olabilir mi?
Türkiye için de tabii uluslararası
alanda şöyle bir sonucu olur: Türkiye’nin zaten insan hakları konusunda notu
oldukça kırık. Avrupa İnsan Hakları Divanı’nda en çok mahkum olan ülke
durumunda, en çok gazetecinin hapis yattığı ve şimdi artık en çok politikacının
hapiste yattığı ülke olacak sanıyorum. Onun ötesinde, eğer hükümetin iltisakî
da olduğu tespit edilirse diğer muz cumhuriyetleri ile aynı konuma düşmüş olur.
Neden? Bu tür şeylerin satışının yarattığı infial daha çok Libya, Bahreyn,
Suudi Arabistan gibi ülkeler arasında duruyordu, şimdi bunların arasına Türkiye
de katılırsa bu durumda bütün dünyada zaten kötü olan imajı iyice batmış,
bitmiş olur. Böyle bir sonuç doğabilir ve diğer ülkeler, Türkiye’ye ihracat
yapan ülkeler daha dikkatli olmak zorunda kalırlar. Ticaret yapan şirketler de
çok daha dikkatli olmak zorunda kalırlar buradan bir sonuç çıkarsa.
Memet bey bu uygulamanın daha çok Adalet Yürüyüşü’ne katılanları
hedef aldığını belirttiniz. Peki CHP içinde, çevresinde, örgütünde, tabanında,
tepesinde hiç bu konuyla ilgili bir kafa karışıklığı oldu mu? Mesela
telefonların dinlendiği veya mesajlara erişildiği ile ilgili bir şüphe oldu mu
Adalet Yürüyüşü sırasında?
Öyle bir şey biz hiç duymadık, ben
ilgiyle takip ettim o yürüyüş haberlerini de. Tabii bizim gözümüzden kaçmış
olabilir bilemiyorum ama hiç öyle bir şeye rastlamadık, öyle bir şey duymadık
da o esnada. Yürüyüş hakikaten bir heyecan yaratmıştı ve dedik ki acaba “CHP
hakikaten ismine yakışır bir muhalefet partisi olma yolunda mı hareket
ediyor?” Bir heyecan yaratmıştı ama daha sonra yapılan on maddelik bir
açıklama vardı, o tamamen saraya ricalardan oluşan bir açıklamaydı. O noktada
heyecanımız hemen sönüverdi. Ortada bir etkin muhalefet olmadığını düşünmeye
başladık tekrar. Ama CHP çevresinden böyle bir şey duymadık o dönemde. Bu
haberlerden sonra CHP de aktif bir şekilde bu işi takip eder diye düşünüyoruz.
Süddeutsche Zeitung’da yer alan bir haberde bir haber sitesi
arayüzü kullanıldığından söz ediliyor, daha çok muhalif yayınlar yapan. Bu site
hakkında bir bilginiz var mı, gerçekten bir sitenin arayüzü mü kullanıldı?
Yoksa başka türlü bir aldatma mı uygulandı, telefonlara nasıl sokuldu bu virüs?
Evet orada bir site kurmuşlar.
Yapılan araştırmalar o sitenin tamamen Türkiye’de kurulmuş olan bir site
olduğunu belirtiyor. Yani başka bir ülkede kurulup da halkın kullanımına,
muhalefetin kullanımına sunulan bir site değil. Ancak sahte bir siteymiş. Adalet
Yürüyüşü için kurmuşlar, sanki Cumhuriyet Halk Partisi kurmuş gibi bir izlenim
yaratmışlar. O siteye girip de programı indirenlerin telefonlarına ulaşmak
böylece mümkün olmuş. Bu çerçevede de sadece muhalefete ulaşıldığının
düşünülmemesi gerekir, belki aynı siteden gazeteciler de yararlandı. Çünkü
gazeteciler de bilmek isterler nerede ne oluyor. Onlar da bu programı diyelim
indirdilerse, onların da bütün bilgilerine ulaşılmıştır, öyle gözüküyor.
Bu program telefona indirilen bir program mı yoksa siteye girip
bir haber linkine tıklandığında telefona bulaşan bir virüs mü?
Burada verilen bilgiler bu
programın indirilen bir program olduğu. Bir site oluyor ve o siteye
giriyorsunuz, oradan bir uygulama indirdiğinizde elinizdeki Android aletinizi
veya iPhone’unuzu, yani mobil akıllı telefonunuzu ele geçiriyor.
Bu programı indirmiş olanların telefonunda hala virüs
barınıyor olma ihtimali var mı?
Evet, var. Çünkü o program deaktive
edilmiş veya temizlenmiş değil. Ayrıca hiç kimse kendi telefonunda bir arıza
falan da hissetmiyor. Telefon normal işliyor ama program arka planda bu telefonun
içerisinde ne kadar bilgi varsa ulaşabiliyor veya ondan sonra yapılan telefon
görüşmelerini dinleyebiliyorlar rahatlıkla. E-postaları okuyabiliyorlar,
WhatsApp mesajlarını okuyabiliyorlar; yani yapamayacakları yok. Hatta o
telefondan bir yere mesaj bile gönderebiliyorlar.
Finspy daha çok Almanya’da
terörizmle ve suçlarla mücadele için mahkeme kararı ile kullanılabilen bir
program. Çok sınırlı ölçüde kullanılabiliyor, böyle bir program bu. Bunun
orada ele geçmesi ve muhalefete karşı kullanılmış olması, -ki şimdiye kadar
yapılan açıklamalar onu gösteriyor, gerçekten çok ciddi bir durum ve ciddi bir
skandal. Buna bir de şöyle bakmak lazım: Türkiye’deki hükümet neden
araştırmıyor? Çünkü eğer Türkiye’deki hükümetin bununla alakası yoksa önce
onların araştırması gerekirdi. Demeleri gerekirdi ki ülkemize böyle bir program
girmiş ve kim bilir kimi kontrol ediyordur. Ve işin çok kritik bir tarafı da
şu: Aynı program Almanya’nın Federal Kriminal Dairesi’ne de satılmış. Yani
Almanya’nın Federal Kriminal Dairesi’ne satılan bir program hükümetin izni
olmaksızın Türkiye’ye gitmiş durumda. İnsan haklarını çok ihlal eden bir ülkeye
gitmiş durumda şu an.
Dolayısıyla Almanya için de böyle bir yanı mı var?
Evet aynı zamanda Almanya
için de bana göre bir güvenlik riski oluşturmaktadır.
Almanya’daki insanlar daha çok Türkiye’de bu programı
hükümetin mi, taşeron bir şirketin mi yoksa bambaşka birinin mi kullandığını
düşünüyor?
Ben 2009-2013 yılları arasında
Federal Parlamento’nun İçişleri Komisyonu üyesiydim. Orada birçok tartışmaya
şahit oldum. Almanların bir özelliği önce kendilerini eleştirerek yola
çıkmalarıdır. Yani burada sıkıntı nerede, biz neyi göremedik? Savcıların
harekete geçmesi de ondandır. Benim birebir görüştüğüm birçok önemli siyasi
isim, programı kuvvetle muhtemel hükümetin satın aldığını veya bir taşerona
satın aldırarak devreye koyduğunu düşünüyor. Hükümetin muhalefeti sindirmeye ve
onları kontrol etmeye yönelik olarak kullandığı bir program olduğunu
düşünüyorlar.
Bu programın telefona inmesinin bir siyasetçi için sonuçları
sizce nereye varabilir? Veya bunu indiren herhangi bir insan için ne kadar
kötüye kullanılabilir bir teknoloji bu?
Mağdur olan kişi farkına varmadan
tüm özel hayatı ele geçirilmiş olabilir. Bu kişilere şantaj yapmak da kolay
olabilir. Bu kişi önemli bir derneğin başkanı da olabilir, siyasette önemli
rolü olan biri de olabilir veya bir sivil toplum, bir meslek örgütünün önemli
bir üyesi de olabilir. Bu kişileri bu özel bilgileri ile etki altına almak,
şantaj yapmak mümkündür ki bunu geçmişte Türkiye çok yaşadı biliyorsunuz. İşte
‘varan bir’, ‘varan iki’ gibi hikayeler yazdılar, internete belli görüntüler
düşürdüler. Bu belli bir baskı oluşturdu. Onun için böyle bilgilerle mağdurları
esir almak, onlara şantaj yapmak kolay hale gelebilir. Bir de bunu kullananları
da düşünmek gerekir. Bunu satın alıp bu işi uygulayan kişilerin de belki de
uluslararası bir alanda suç işlediklerini düşünmek gerekir. Nereye kadar
gittiğine bakmak gerekir. Bu iç karışıklık çıkarmak için kullanıldıysa bu kendi
başına bir suçtur. Bir savaş suçunun parçası olarak kullanıldı mı? Buna bakmak
gerekir.
Yorumlar
Yorum Gönder