Türkiye’nin telekomünikasyon hizmetlerini yürüten Türk Telekom’un, Türkiye’deki internet kullanıcılarının internet trafiğini kontrol edebilmek için yasadışı bir anlaşma arayışına girdiği ortaya çıktı. İnternet kullanıcılarını kara kara düşündüren bu büyük skandal, Forbes dergisinin California merkezli teknoloji firması Procera Networks’ün iç yazışmalarını elde etmesi ve firmanın çalışanları ile görüşmesi sonucunda gün yüzüne çıkartıldı. Buna göre Türk Telekom, Ankara merkezli Sekom isimli bir şirket aracılığıyla, Procera’dan dolandırıcıları takip etme gerekçesiyle bir yazılım istedi. Bu yazılım için Procera’ya 6 milyon dolar ödenecekti. Sekom, 1992 yılında kurulmuş, ancak şirketin yüzde 51 hissesi 2012 yılında Slovak-Türk şirketi Soitron tarafından satın alınmış. Sekom'un genel müdürü, Sami Ezberci.
MÜHENDİSLER SONUNDA 'İSYAN' ETMİŞ
Telekom’un satın almak istediği teknoloji, internet trafiğini yönlendirme ve izlemenin yanında Facebook şifre kırma öğrenme, instagram şifre kırma öğrenme, Twitter şifre kırma öğrenme yöntemleri ile birlikte akla gelecek tüm özel bilgilerin ele geçirilmesini sağlayacaktı. Normal şartlarda “masum” olan bu “Derin Veri Analizi veya Derinlemesine Paket İnceleme” (deep pocket inspection-DPI), kötü amaçlı yazılımları ortaya çıkartmaya ve veri güzergahını daha verimli kılma gibi işlevlere sahip. DPI, görünürde, bir PTT şubesindeki paketleri, içinde "yasadışı" herhangi bir şey var mı diye açıp incelemeye benziyor.
Fakat Procera Networks’ün bazı mühendisleri, bu casus yazılımın Türkiye’ye verilmesinin “totaliter Erdoğan rejimine destek” anlamına geleceğini düşünerek istifa etmiş. Firmanın yetkili karar mercii, satışın meşru olduğunu düşünmesine karşın, 4 Nisan Kriss Andsten isimli bir mühendis firmanın iç yazışma grubuna bir e-posta atarak, “Erdoğan’ın çılgınlığına ortak olamam” diyerek istifa etmiş. Andsten, satılmak istenen yazılımla birlikte internet kullanıcılarının kullanıcı adı ve şifrelerine erişim sağlanabileceğine dikkat çekmiş.
Öte yandan Forbes’in konuştuğu muvazzaf ve eski çalışanlara göre, Türk Telekom’un istediğinin yalnızca kullanıcı adı ve şifrelerin enkripte edilmesi değildi. Telekom aynı zamanda kullanıcıların IP adresinin, hangi siteleri ne zaman ziyaret ettiklerinin tespitini de istiyordu.
İSRAİL İSTİHBARATI BAĞLANTISI
Forbes’e açıklama yapan Procera Networks, “insan hakları”nın tüm dünyadaki destekçisi olduğunu söyleyerek, şirketin telekom operatörlerine daha verimli çalışmalarını ve müşteri deneyimini artırmaları için teknoloji sattığını savundu. Şirket, kimseye “gözetleme” teknoloji satmadıklarını, faaliyetlerinin yasalar uyumlu olduğunu ifade etti..
2002’de kurulan Procera, 2015 yılında 240 milyona Fransisco Partners adını taşıyan bir grup tarafından satın alınmış. Şirketin çalışanları, bu değişiklikten kısa bir süre sonra şirketin “istihbarat-gözetleme” istikametine doğru kaymaya başladığı kanısına vardılar.
Geçmişte de, Fransisco Partners bağlantılı başka bir şirket olan NSO Group’un İsrail istihbaratı bağlantılı olduğu ortaya çıkmıştı. NSO’nun ürettiği kötü amaçlı yazılımların (malware) Meksikalı bir gazeteciye ve Birleşik Arap Emirlikleri vatandaşı bir aktiviste karşı kullanıldığı tespit edilmişti.
Aynı gün, Fransisco Partners’in Circles isimli, yine İsrail bağlantılı gözetleme firmasını grubuna kattı. Bu şirket de, neredeyse dünyadaki tüm telefonların hacklenebilmesini sağlayan SS7 isimli teknolojiyi pazarlıyordu. Forbes’e konuşan kaynaklar, Fransisco Partners’in Circles’i de 130 milyon dolara satın aldığını söylüyorlar.
NSA'İN GÖZETLEME SİSTEMİNİN BİR BENZERİ
Forbes’e konuşan bir bilgisayar güvenliği uzmanı, Procera’nın sattığı yazılımla Amerikan Ulusal Güvenlik Teşkilatı’nın (NSA) Edward Snowden tarafından sızdırılan “XKEYSCORE” isimli “silahını” kıyaslıyor. Bu teknolojinin de internet trafiğini sürekli denetleme ve kullanıcı adı-şifre kombinasyonlarını enkripte etme yeteneği vardı.
Buna göre Procera’nın ürünü, internet bağlantılarını gözetleyebiliyor ve trafiği başka bir kaynağa yönlendirebiliyor. Bu, 18 milyon cep telefonu ve 8.3 milyon genişbantlı müşterisinin kullanıcı adı ve şifrelerine erişimin sağlanabilmesi anlamına geliyor.
HACKERLAR İÇİN KOLAY LOKMA
Bilişim uzmanları, HTTPS protokolü üzerinden yayın yapan web sitelerinin kötüye kullanımı engelleyebileceğini, fakat Google verilerine göre, en çok ziyaret edilen 100 web sitesinden 60’ının HTTPS üzerinden yayın yapmadığını vurguluyorlar.
Ayrıca yakın zamanda 2 bin internet kullanıcısıyla yapılan bir araştırma, kullanıcıların yüzde 61’inin bütün kullanıcı hesapları için aynı şifreyi kullandığını gösteriyor. Bu, “hackerlar” için kolay lokma demek.
Çalışanlarının isyan etmesinin ardından, Procera, mühendislerine istemedikleri işi yapmalarında zorluk çıkarmadı. Kullanıcı adı-şifre çıkartma işi, Kanada merkezli Northforge’a bırakıldı. İş nedeniyle 6 mühendis istifa etti, ancak çalışmalar devam etti.
TÜRK TELEKOM HAKKINDA
2005 yılı Kasım ayında özelleştirme kapsamında Türk Telekom şirketinin %55 hissesi Suudi şirketi Oger Telekom'a (Oger Telekomünikasyon Anonim Şirketi) 21 yıllığına devredi. 6 milyar 550 milyon dolara gerçekleşen bu devir, cumhuriyet tarihinin en büyük ihalesi olmuştur. Fakat bu rekor 2013 yılında, İstanbul'a yapılacak olan üçüncü havalimanı ihalesi ile el değiştirmiştir. Devir sırasında kablo televizyon yayını ve kablo internet hizmetleri Türksat'a aktarılırken, deniz haberleşmesi ve seyir güvenliği hizmetleri de Kıyı Emniyeti ve Gemi Kurtarma İşletmeleri Genel Müdürlüğü'ne devredilmiştir. Şirketin 2000 yılında 70.000'i aşan çalışan sayısı, özelleştirme süreci ve sonrasında mevcut bir çok çalışanın başka kamu kurumlarına geçmesinin ardından, 2009 yılı başında 30.000 civarına düşmüştür. Türk Telekom, 2009 ve 2010'da 2 yıl üst üste Türkiye'nin en değerli markası seçildi.