22 Aralık 2024, Pazar Gazete Oksijen
25.06.2021 04:30

Kriptolu mesajlaşma sandığınız kadar kriptolu olmayabilir

Suç örgütleriyle mücadele için yürütülen operasyonlar, akıllı telefonların ve içinde yüklü uygulamaların güvenilirliğinin sorgulanmasına sebep oluyor

ABD’nin istihbarat kurumlarından FBI, 23 Mart 2020 tarihinde Twitter hesabından Covid19 pandemisi sebebiyle evde kapalı ve hareketsiz kalanlara, aslen kendi ajanlarını için geliştirdiği “FBI FitTest” adlı antrenman uygulamasını tavsiye etti. Ancak “doğası gereği” topladığı bilgiler bir yana, bizzat bir istihbarat kurumu elinden çıkmış olması bile birçok kişiyi FitTest’ten uzak tutmaya yetti. Ne var ki bu kurumlar veri toplama adına çok daha etkin, örtülü ve kaçınılmaz araçlara sahip. En yaratıcı olanlarından biri, yine ABD’nin uyuşturucuyla mücadele birimi DEA’in John Krokos adlı bir Kanada vatandaşını tutuklamasıyla açığa ortaya çıktı. Krokos Meksika ile yüklü miktarda kokain ticareti yapıyordu. En büyük sorunsa iletişimi gizli tutmaktı. Konuyu açtığı bir bağlantısı ona BBM uygulamasıyla uçtan uca kriptolu mesajlaşma hizmeti veren Blackberry telefonları tavsiye etti. Cihaz bu güvenli altyapısı sayesinde o yıllarda en çok tercih edilen cihazlardan biriydi. Tavsiyeye kulak veren baron, bizzat o arkadaşından bir tane alıp kullanmaya başladı. Ancak Krokos’un farkında olmadığı iki ayrıntı vardı: telefonu aldığı kişi bir DEA ajanıydı. Dahası aldığı cihazın kripto anahtarı DEA tarafından kopyalanmıştı. Yani şifreli sandığı iletişim esasında bizzat can düşmanının ekranından takip ediliyordu. DEA bu yöntemle bütün ilişki ağını topladı ve Krokos hapsi boyladı. Mahkeme tutanaklarına göre kurum sadece kripto anahtarlarını kopyalamakla kalmamıştı. Aynı zamanda İtalya merkezli “HackingTeam” adlı grupla (6 sıfırlı bir tutar karşılığı) paravan bir şirket üzerinden anlaşarak binlerce şüphelinin telefonuna uzaktan takip uygulaması yüklemişti.

Sıkıntının “yerli ve milli” hali

Benzer bir vaka 2019’da Birleşik Arap Emirlikleri’nde patlak verdi. Ülkenin en çok kullanılan TokTok adlı “yerli ve milli” mesajlaşma uygulamasının bizzat devlet tarafından yazdırıldığı ve istihbarat kurumunun bütün mesajları takip ettiği ortaya çıktı. Sistemin mimarı ABD’nin dış istihbarat kurumu NSA’den emekli Lori Stroud adlı bir Amerikalıydı. Stroud, yarattığı sistemin ABD vatandaşlarını da takip ettiğini fark edince istifa ederek ülkesine döndü. Bunca sansasyonel vakanın ardından herkesin kendine düşen dersi aldığını sanabilirsiniz fakat durum pek de öyle değil. Yöntemin hala işe yaradığı geçtiğimiz günlerde “Trojan Shield / Greenlight” adı verilen bir operasyonda anlaşıldı. 12 ülkede, 9 binin üstünde polisle yürütülen bu operasyonda 800’den fazla kişi tutuklandı. 8 ton kokain, 48 milyon dolar para ve 250’den fazla silah ele geçirildi. Bu seferki tuzağın merkezinde ANOM adı verilen özel bir telefon vardı. E-posta ve SMS yazılamayan, arandığında çalmayan ve konuşma yapılamayan bu özel telefonlar, içinde yüklü özel kriptolu mesajlaşma uygulamasıyla sadece diğer ANOM yüklü telefonlarla iletişim kurabiliyordu. Ancak bu ağı kurup işleten esasında bizzat FBI’dı. Bu özel cihazın ilk kullanıcısı ve ana dağıtıcısı ise 42 yaşındaki Hakan Ayık adlı bir Türk uyuşturucu kaçakçısı oldu. Avustralya’nın en çok arananları listesinde yer alan (ve halen Türkiye’de saklandığı düşünülen) Ayık, asla takip edilemeyeceğine ikna olduğu bu cihazın 300 farklı suç örgütüne mensup 9 bin kişiye ulaşmasında (bir kısmında bizzat satıcı olarak) kilit rol oynadı. Özetle, telefonunuza yüklediğiniz uygulamalarda seçici olmak her zaman akıllıca. “Benim saklayacak bir şeyim yok” diye avunuyorsanız şunu unutmayın: “bir şifreyle kullandığınız her hizmet, saklayacak bir şeyler içerir”.

Haftanın tortusu

  • Badireli geçen Steve Ballmer döneminin ardından 2014 yılında Microsoft’un CEO koltuğuna oturan Satya Nadella, bocalamaya başlayan firmayı kısa sürede dünyanın en başarılı markaları arasına yeniden sokmayı başarmıştı. Şirketin kurucusu Bill Gates, bu hafta başkanlık koltuğunu da Nadella’ya devretti. Asıl gerekçenin Gates’in eşinden boşanmasıyla sonuçlanan “vakaları” olduğu düşünülüyor.
  • Microsoft’un Windows 11 işletim sisteminin ilk görüntüleri internete sızdı. Tamamen yenilenen “Başlat” menüsü, yuvarlatılmış köşeler ve işlevsel ikonlar dikkat çeken ilk özellikler arasında.
  • iPhone ve Apple Watch ile kullanıcılarının birçok sağlık verisini toplayan Apple, ücretli abonelikle çalışacak bir sağlık destek hizmeti sunmaya hazırlanıyor.
  • Çabuk parlayan sesli yayın uygulaması Clubhouse pırıltısını hızla kaybetmiş olsa da birçok rakip üretmeyi başardı. Son örnek ses dünyasının öncüsü Spotify oldu. Şirket, Greenroom adlı hizmeti kullanıcılarına sunacak.
  • Louis Vuitton, e-ticaret platformlarında üst düzey tüketicilere daha özel çözümler sunabilmek için Google’ın yapay zeka birimiyle 5 yıllık bir anlaşma imzaladı.
  • NASA’nın açtığı 500 bin dolar ödüllü yarışmada iki katılımcı takım 3D yazıcılarla 30 gün canlı kalabilen yapay  damar dokusu bastı. Hedef “uzayda organ üretimi.” 
  • Yaklaşık 6 yıl boyunca Uluslararası Uzay İstasyonu’nda saklanan fare spermleri dünyaya geri getirilerek tüp bebek yöntemiyle yeni farelerin doğuşuna vesile oldu. Uzay radyasyonunun etkilerinin ölçüldüğü deneyin ardından  hedef “uzayda doğacak ilk canlı”.
  • 5G iletişim ağı üstünden ilk “uzaktan” beyin ameliyatı gerçekleştirildi. Çin’de gerçekleştirilen operasyonda bir cerrah 3 bin kilometre uzaktaki Parkinson hastasına başarıyla müdahale etti.
  • Güney Kore sürekli gerilim yaşadığı Kuzey Kore ile arasındaki sınır güvenliğini kasım ayında raylı sistemde çalışan yapay zeka destekli otonom robotlara devredecek.
  • Huawei, kendi kendine dengede durabilen ve sürücüsüz  yol alabilen bir elektrikli bisiklet geliştirdi. 
Polaris Solutions adlı şirketin İsrail Savunma Bakanlığı ile ortak geliştirdiği yeni bir kamuflaj tekniği askerlerin “görünmez”<br />olmasını sağlıyor.
Polaris Solutions adlı şirketin İsrail Savunma Bakanlığı ile ortak geliştirdiği yeni bir kamuflaj tekniği askerlerin “görünmez”
olmasını sağlıyor.
M. Serdar Kuzuloğlu
M. Serdar Kuzuloğlu