NSA’in Google’ı: XKEYSCORE

Snowden belgelerinin tüm dünyaya yayılmasını sağlayan gazeteci Glenn Greenwald’un da kurucuları arasında olduğu haber sitesi The Intercept, bugün NSA’in en büyük projelerinden birisi olan XKEYSCORE hakkında 48 yeni gizli belge ve bunlar üzerine oldukça önemli bir analiz yayınladı.

The Intercept’in yayınladığı belgeler geçmişten 2013 yılına kadar geliyor ve hem XKEYSCORE isimli sistemin nasıl çalıştığını hem de hangi amaçlarla kullanıldığını ve kullanılabileceğini açık bir biçimde gösteriyor. Ortaya çıkan manzara ise kesinlikle korkutucu. NSA, topladığı tüm özel verileri rahatça analiz edip kullanabilmek için kendi Google’ını kurmuş demek, abartılı bir benzetme olmayacaktır.

XKEYSCORE Nedir?

XKEYSCORE, adını ilk kez 2013 yılında Guardian’ın yayınladığı Snowden belgelerinde duyduğumuz bir NSA projesi. Bu projenin amacı, internette istihbarat amacıyla kullanılabilecek her türlü bilgiyi toplayan, organize eden ve analistlerin gerek duyduklarında Google’da arama yapar gibi bu bilgilere ulaşabilecekleri bir altyapı oluşturmak. Belgelerden görüldüğü kadarıyla da bu proje büyük anlamda başarıya ulaşmış.

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemine bağlı olarak 700’den fazla sunucu bulunmakta ve bunlar dünyanın farklı noktalarına yayılmış durumda. Bu kaynak noktalardan bir kısmı Japonya, Avustralya, İngiltere gibi diğer devletler tarafından yönetilmekte; diğerleriyse ağırlıklı olarak CIA’in kontrolünde bulunmakta. Bu sunucuların hepsi, fiber optik kablolar üzerinden topladıkları verileri NSA’in ABD’deki analistlerine istedikleri her an ulaştırabilme kapasitesine sahip.

XKEYSCORE, internet üzerinden birçok farklı veriyi toplayabilme ve organize edebilme kapasitesine sahip. Yalnızca normal internet trafiklerini toplamakla kalmıyor, bunun yanı sıra VoIP görüşmelerini (Skype vb.), akıllı telefonunuzun sızdırabileceği her türlü veriyi, websitelerinin hakkınızda topladığı analiz bilgilerini (çerezler, analytics verileri vb.), sosyal medya profillerinizi ve hatta yeterince güvenli korunmuyorsa kişisel mesajlaşmalarınızı ve şifrelerinizi bile toplayabilmekte ve bunları organize ederek istedikleri herkesin profilini oluşturabilmekte.

Sistem birçok anlamda Google ve Facebook büyük internet şirketlerinin kullandığı profilleme sistemlerine benzemekte, hatta onların topladığı verileri de alıp kullanmakta. Ancak NSA bununla yetinmiyor ve çalabildiği her türlü özel veriyi de toplayarak veritabanının bir parçası hâline getiriyor.

XKEYSCORE’un kapasitesi ve yöntemleri yalnızca bilgileri toplama ve arşivleme ile sınırlı değil. Tüm bunların yanında bunları kullanarak kolayca istedikleri mail hesaplarını, forum hesaplarını veya benzerlerini hackleyebildikleri de belgelerde öne çıkan detaylar arasında. Üstelik bunu ne kadar ‘kullanıcı dostu’ bir şekilde yapabildiklerini ve herhangi birinin bu programları kullanmayı öğrenmesinin bir haftadan kısa sürebileceğini de söylüyorlar.

Bu sistem, yalnızca NSA ve ABD devleti tarafından kullanılmıyor. ABD’nin istihbarat ortağı olan “Beş Göz Devletleri”; İngiltere, Avustralya, Yeni Zellanda ve Kanada da tüm bu verilere erişebilme ve ihtiyaç duyduklarında kullanabilme yeteneğine sahip.

İllüstrasyon: Blue Delliquanti ve David Axe Kaynak: The Intercept

XKEYSCORE’un Kapasitesi ve Şu Ana Kadar Yaptıkları

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemi 2009 yılından bu yana kullanımda ve mevcut en güncel belge 2013 yılına ait. 2009 yılındaki bir belgeye göre, 700’den fazla yerden toplanan verilerin hepsi sunuculara aktarılmakta ve bu verilerin hepsi ortalama 5 gün, metadatalarıysa 45 güne kadar tutulmakta. Ancak muhtemelen önemli görülen veya sistemde bir yere oturtulabilen veriler bundan çok daha uzun süre sunucularda saklanıyor.

Bu sistem bilindiği kadarıyla ABD dışında tüm dünyadan veri toplama ve analiz etme yetkisine sahip. Sistemi kullanan analistler her ne kadar ABD içerisindeki internet trafiğinde de bunu kullanabiliyor olsalar da, bundan kaçınmaları için özel olarak eğitiliyorlar.

Bu sistemi kullanarak yapılanlara dair her ne kadar kesin bilgiler olmasa da, ilginç kimi örnekler mevcut. Bunlardan en ilgi çekici olanı, Nisan 2013’te ABD Başkanı Barack Obama’nın bu sistemin mail trafiklerini okuma özelliğini kullanarak Ban Ki-Moon ile yapacağı görüşme öncesi onun neler konuşmayı planladığını öğrenmesi. BM Genel Sekreteri’ne karşı bile böyle bir şey yapılabildiğini düşünecek olursak, bu sistemin başka hangi amaçlarla kullanılmış olabileceğini tahmin etmek çok da zor olmayacaktır.

Bir diğer belge de bu sistemi kullanarak herhangi birisinin mail hesabına giriş bilgilerini çalmanın ne kadar kolay olduğunu gösteriyor. İlginç bir şekilde sunumda kullanılan örnek, İran hükümetine bağlı domainlere giriş yapanların hesap bilgilerini çalmak için ayarlanmış.

Belgelerde sistemin hangi amaçlarla kullanılabileceğini anlatan örneklerin bir sonu yok. Bu sistem hacker forumlarını takip etmekten, diğer ülkelerin istihbarat sistemlerinin neleri araştırdığını öğrenmeye; sizin parolalarınızı kullanarak kim olduğunuzu öğrenmekten, bir ülkedeki tüm açığa sahip cihazları tespit etmeye kadar birçok farklı amaçla kullanılabilmekte.


Her ne kadar NSA, The Intercept’e yaptığı açıklamada bu sistemi sadece “belirlenmiş hedeflere” karşı kullandığını ve hepsinin ABD yasalarına uygun olduğunu söylese de; hiçbir şekilde sınırlanmamış ve herhangi bir kontrol mekanizmasına sahip olmayan bu sistemin keyfi ya da gizli olarak birçok farklı amaçla kullanılabileceği ortada. Beş Büyük Devletin ve en başta NSA’in elinde böyle tehlikeli bir silahın bulunması, hem dünyadaki diğer devletlere hem de biz normal vatandaşlara karşı çok büyük bir tehdit.

Kaynaklar

The Intercept’in detaylı makalesine buradan ulaşabilirsiniz. Ayrıca The Intercept’in yayınladığı belgelerin arşivine de buradan bakabilirsiniz.

Yazarın Notu: The Intercept’in XKEYSCORE üzerine ikinci bir makalesi daha yayınlanacak. Bu sırada biz de belgeleri daha detaylı bir şekilde inceleyeceğiz ve bir devam makalesi daha yayınlayacağız.

ABD Seçimlerini Nasıl Takip Ediyorum

Siyasetle ilgili olmam ve dünyada olan bitene dair odun tepkiselliğinde olmamam doğal olarak ABD seçimlerini takip etmeme neden oluyor. Ancak takip etme şeklim asıl takip sebebimi biraz daha ön plana çıkartıyor ister istemez.

Bir çok ülkede artık seçimlerin büyük kısmını seçilmiş iki ya da üç grubun ortalama vatandaşın keyfini yerine getirmek üzere birbirine girmeleri oluşturuyor. Bu da seçimleri büyük prodüksiyonlu bir reality şova dönüştürüyor. Bunun bilinçli bir şekilde yapıldığını iddia etmek çok da yanlış olmayacaktır. Gerçek reality şovlarda olduğu gibi bu işin altından en iyi kalkan da ABD oluyor.

Elbette işin gerçekten siyaset olan yanı sabit ancak ön planda olan ve herkesin asıl ilgilendiği kısım bu reality şov yanı. Yoksa 6 adayın olduğu bir seçimde neden sadece Mitt ve Barack’ın adını biliyor olalım ki? (Bu cümlede geçen biz ABD de dahil tüm dünya oluyor.)

Elbette kaliteli bir reality şov olarak ABD seçimlerini takip etmek kafa dağıtmak için oldukça keyifli oluyor ancak işin asıl sevdiğim yanı insanların bu seçimlerle birlikte ürettikleri şeyler. Elbette hemen herkes bir şekilde politik bir görüşe sahip -maalesef doğuştan ezberlenen faşizanlık da bir politik görüş olarak kabul ediliyor, her ne kadar ben bir hastalık olarak görsem de- ve bunu çeşit çeşit yollarla ifade edebiliyor (tabii Türkiye’de değilseniz, o  zaman pek bir şey ifade etme şansınız yok). Anca ABD’de seçim dönemleri yaklaştıkça bu konuda ciddi bir yaratıcılık patlaması yaşanıyor. İnsanlar fikirlerini beyan etmek ya da bir görüşe karşı çıkmak için gerçekten yaratıcı yollar buluyorlar. Çoğunu hayranlıkla ve kıskançlıkla takip ediyorum (kıskançlığımın sebebi elbette yaşadığım ülkedeki muhalefet ve zeka eksikliği). Son zamanlarda oldukça başarılı şeylerle ard arda karşılaşınca bunları bir bloga toplamak iyi olur diye düşündüm. Hem bu sayede biraz da içimi dökmüş oldum.

Daha bu konuda söyleyebileceğim çok şey var ama iyice bir toparlanmaya ihtiyacı var kafamdakilerin. Seçimlerin ne kadar işe yarar olduğu ya da demokrasi denen şeye ne derece güvendiğim gibi şeyler aslında malum ama henüz tam istediğim gibi ifade edemiyorum gibi geliyor. Artık her kendisini anarşist sanan ergenin kullandığı kalıpları da kullanmaya hiç niyetim yok. Blogun bundan sonrasında ABD seçimleriyle birlikte gelen yaratıcılık dolu şeyler olacak. Videolar, webcomicler, yazılar falan. Bunların benim politik görüşlerimi yansıtmadığını söylememe gerek yok sanırım, sonuçta hiç birini ben üretmedim. Ve hayır, içinde destekleyeceğim çok şey olması da bu genel notu düşmeme engel değil.

*

*A Fan Letter to Certain Conservative Politicians

Bu yazıda John Scalzi, Cumhuriyetçilerin son zamanlarda kürtajla ilgili yaptıkları açıklamalar üzerine belki d verilebilecek en güzel cevaplardan birisini vermiş.

*xkcd: Electoral Precedent ve Congress

*Binders Full of Women

Mitt Romney’nin cinsiyetçi değilim imajı vermeye çalışırken kırdığı büyük pot ve sonrasında gelişenler.

*SMBC – October 30, 2012

*What makes a meme – Salon.com

Nathan Jurgenson, seçimlerle birlikte ortaya çıkan memeleri incelemeye almış. Burada bahsi geçen birçok şeyi kavramak için el altında durmasında fayda var.

*The Death of Fun in Politics ve The Trail of Blood on the Floor

Warren Ellis her ne kadar bir İngiliz de olsa benimle benzer bir bakışla takip ediyor ve yazıyor ABD seçimlerini. Bu yazıları ve blogu dışında özellikle seçim günü ve gecesi twitterdan da takip edilmesinde fayda var.

*

Şimdi videolar.

NOT: Bugün Cuma Postası olur mu olmaz mı henüz net değil. Eğer gelmezse bunu Cuma Postası olarak kabul edin