Yazarlar

Mustafa Kartoğlu

Mustafa Kartoğlu

mustafa.kartoglu@aksam.com.tr

Siemens, Crypto, şimdi de Philips!.. Sırada kim var?

Geçen hafta, Washington Post’un, ABD ve Alman istihbarat birimlerinin (CIA, NSA+BND), İsviçre merkezli Crypto AG’nin 120 ülkeye sattığı şifreleme cihazları üzerinden, Türkiye gibi çok sayıda NATO müttefikini de dinlediği haberini okuduk. 

Önceki gün de aynı şeyin bu kez Hollanda merkezli Philips markalı cihazlarla yapıldığı ortaya çıktı. 

Philips’in eski çalışanı kriptolog Cees Jansen’in, Hollandalı basın kuruluşu Argos’a anlattığı hikayeye göre; 

Philips, NATO üyeleri arasında güvenli iletişimi sağlayan Aroflex adlı teleks cihazını, ‘kolay kırılabilir şifre yükleyerek’ Türkiye’ye satmıştı. 

Bunu ABD Ulusal Güvenlik Ajansı (NSA) istemiş, Hollanda istihbaratı ve Philips de kabul etmişti. 

Bu cihaz, muhtemelen 1980’lerin ortasından itibaren Ankara ile büyükelçilikler arasındaki iletişimde kullanılmış. Ve bütün iletişimi NSA’ya aktarmış!

***

Uluslararası dev şirketlerin/markaların istihbarat örgütleriyle ortak çalışması yeni bir şey değil. 

İran’ın uranyum zenginleştirme tesisleri de Haziran  2010’da ‘Stuxnet’ adlı bir yazılımla ‘patlatılmıştı’. 

İran, Alman Siemens cihazlarını kullanıyordu ve güvenlik için sistem internete kapalıydı. 

Ancak içeriden birinin USB ile yazılım yüklemesi gerekiyordu. 

Biri yükledi. 

Stuxnet, sistem yazılımına girdi, cihazları yeniden programladı. Nükleer santralin santrifüjleri ‘aşırı ısındığı’ halde sistem hızı düşürmedi… 

New York Times ve Der Spiegel başta olmak üzere birçok batılı yayın organı, Stuxnet saldırısının İran’ın  nükleer faaliyetlerine zarar vermek için NSA ve İsrail tarafından oluşturulduğunu yazdı. 

26 Eylül 2010’da BBC, uzmanlara dayandırdığı haberinde, Stuxnet’in ancak bir ‘ulus devlet’ tarafından yazılabileceğini ve hedefin İran olduğunu yazdı. 

Haberde, Siemens’ten bir sözcünün “spekülasyonlar konusunda yorum yapmayacağını” belirttiği de yer aldı. 

BBC’ye konuşan nükleer uzman Giorgio Franceschini’ye göre, Yazılım Siemens donanım sistemine yüklenmişti. Yani İranlıların elinde Siemens’in sistem yazılımı vardı.” 

Bu önemli, zira İran ambargo altında olduğu için Siemens yasal’ yolla bu ürünleri satmış olamazdı!

***

Peki, uluslararası ‘dev’ markaların kendilerini istihbaratçılara teslim etmeleri büyük bir ticari risk değil mi? 

İlk bakışta öyle. 

Ama uygulamada bundan pek etkilendikleri söylenemez. 

Zira bu yazıda sayılan üç şirket de halen faal ve Türkiye dahil yüzlerce ülkeye, kritik programlar ve sistemler için yüksek teknoloji ürünleri satmaya devam ediyor. 

Ve özel şirketlere... 

Daha başka hangi dev uluslararası şirketlerin’ hangi yazılım veya cihazlarının istihbarat veya sabotaj amaçlı kullanılabileceğini biliyor muyuz? 

Hayır!.. 

Uzmanlar, açık kaynak kodlu, yerli ve milli yazılımları öneriyorlar. 

Aksi halde kimse güvende değil. 

(İran nükleer programının Siemens üzerinden vurulmasıyla ilgili gazeteci Kim Zetter’in “Countdown to Zero Day” kitabı ve belgesele internetten erişilebilir.)

SADECE FARK ETMEDİNİZ! 

DW’nin haberinde okumuştum. 

IT hizmeti veren bir şirketin genel müdürü olan Alexander Jarchow’un şu sözünü bir yere not edin:

“Müşterilerimiz ‘biz hiç saldırıya uğramadık’ diyorlar. Biz de onları memnuniyetle düzeltiyoruz: Sadece şimdiye kadar bunu fark etmediniz.”

KILIÇDAROĞLU AK PARTİ’DE NEYİ ELEŞTİRİYORSA DAHA UCUZUNU YAPIYOR

• Cumhurbaşkanı Erdoğan’ın ‘Doğan Medya’yı halka şikayet etmesini eleştiriyordu; 

Şimdi kendi doğrudan ‘ambargo’ koyuyor, ekrana çıkan üyelerini cezalandırıyor. Tespit edebilse izleyenleri de CHP’den atacak! 

• Erdoğan’ın ‘başkan adaylarını istişare ile belirleme ve tek adayla kongreye gitme’ yöntemini ‘antidemokratik’ buluyor, CHP’deki ‘ön seçim’le övünüyordu; 

Şimdi sadece il başkanlarını, belediye başkanlarını değil büyük kurultay delegelerini de ‘dar ekiple’ belirliyor; aradan sıyrılan adayları ya ‘ikna’ ediyor ya da delege desteğini ‘matbu imza çekme dilekçesi’ ile kırıyor. 

• Erdoğan’ı tek adam’lıkla eleştiriyordu; 

Şimdi, CHP’nin bütün kadrolarını ‘tek adam’ olarak kendisi belirliyor; milletvekilleri, örgüt yöneticileri ve CHP üyelerinin ‘hangi tv kanalını izleyeceklerine’ karar verebiliyor! 

Muhtemelen bu da ‘danışmanlık’ hizmetinin bir sonucu. 

Mustafa Kartoğlu Diğer Yazıları