#WikiLeaks – Assange ya da Snowden: Sızıntı Gazeteciliğinde Yöntem Üzerine

Sızıntı gazeteciliği, en basit tabiriyle mevcut ekonomik ve siyasi sistemlerdeki hiyerarşinin bilginin gücüyle sarsılması ve yeterince güçlü darbeler vurulabilirse yerle bir edilebilmesini amaçlamaktadır. Günümüzdeki her türlü siyasi ve ekonomik yapı (devletler ve şirketler) en temelde kendilerini kontrol ettikleri bilgi miktarıyla, yani sırlarıyla ayakta tutarlar. Bu sırların ele geçirilmesi ve bu bilginin sağladığı güç ile kontrol altında tutulan insanların da erişebileceği noktaya indirilmesi, bu gücün zayıflatılması ve bu yapılara zarar verilmesi demektir.

Bu şekilde ele alındığında, sızıntı gazeteciliği ve sızıntı yapmak (whistleblower olmak) aktivist bir eylem olarak da görülebilir. Mevcut yapıyı sarsan, onu kendisine çeki düzen vermeye ya da yıkılmaya zorlayan eylemlerde bulunmaktır sızdırmak. Devletler ve şirketler söz konusu olduğunda sırlar en büyük sermaye ve en güçlü silah hâline gelir.

Bu noktada süregelen en büyük tartışmalardan birisi de bu sırların ne şekilde kullanılması gerektiğidir. Yani sızıntı gazeteciliğinde yöntem tartışmasıdır. Bu tartışmayı konuşurken herkes için daha anlaşılır olması adına günümüzde oldukça meşhur olan iki örnek üzerinden ilerleyeceğim: Wikileaks ve Snowden sızıntıları. Bu iki örnek hem günümüzde sızıntı gazeteciliğinin ne kadar güçlü araçlar olabileceklerini hem de bunun nasıl birbirinden farklı iki şekilde gerçekleştirilebileceğini de çok güzel özetlemektedir.


Günümüzde sızıntı gazeteciliği dediğimizde ilk akla gelen kurum Wikileaks. Assange’ın başını çektiği ve işinin uzmanı olan bir ekipten oluşan Wikileaks, internetin ve bilgisayar teknolojilerinin gücünü kullanarak devletlerin ve şirketlerin sırlarını ortaya çıkartarak onları şeffaflığa zorlayan bir gazetecilik yapmayı amaçlamıştı. Şifrepunk (cypherpunk) kültürünün içinden gelen Assange’ın sağladığı teknik imkanlar ve onun ideolojik tutumundan ciddi bir biçimde etkilenen Wikileaks, hem sırları ifşa etmek isteyenlere güvenli yollar sağlamış hem de bunların yayılması için ellerinden gelen her yolu kullanmıştır ve kullanmaya da devam ediyor.

Wikileaks’in sızıntı gazeteciliğine dair en önemli özelliklerden birisi, ellerindeki belgeleri minimum editöryal müdahaleden geçirmeleri. Bunun temel sebebi ise Wikileaks’in öncelikli amaçlarından birisi o sırların nasıl okunabileceğini söylemek yerine, mümkün olan en açık hâliyle mümkün olduğunca yayılmasını sağlamak olması. Bu bağlamda sızıntı gazeteciliğinde Wikileaks yöntemi için öncelik saf verinin mümkün olduğunca çok kişi tarafından erişilebilir olması.

Bununla birlikte Wikileaks için yayınlanamayacak bir belge de söz konusu değil. Yani ellerine gelen herhangi bir belgeyi yaratabileceği sonuçlar ya da ifşa ettiği konu bağlamında ele alarak yayınlayıp yayınlamamaya karar vermiyorlar (ya da en azından bize öyle söylüyorlar). Bunu da yine devletleri ve şirketleri şeffaflaşmaya zorlamak bağlamında düşünmek mümkün. Onlara “Sizin sakladığınız sırrın ne olduğunun önemi yok, hepsini yayınlarız” mesajı verilmek de isteniyor.

Bu ikisi ve Wikileaks’in belgelerini yayma ve duyurma biçimlerine bakıldığında Wikileaks’in daha ‘saldırgan’ bir sızıntı gazeteciliği yöntemini benimsediğini söyleyebiliriz. Bu yöntemin en belirgin özelliği ve genellikle en çok eleştirilen yanı da bu ‘saldırganlığın’ başkalarına zarar verebilme ihtimalidir. Yani devletin bir kurumuyla ilgili sızan bir bilginin o konuyla alakalı birilerinin hayatını tehlikeye atabilmesi gibi. Ancak bunun politik olarak sıkıntılı bir savunma olduğunu da göz önünde bulundurmak lazım: Eğer bilinmesi birilerinin hayatını riske sokacaksa bu eylemler neden en başta gerçekleştirildi?


İkincisi ise Snowden sızıntıları ve Glenn Greenwald ve Snowden’ın bu sızıntıları yayma konusunda izledikleri yötem. 2013 Haziran’ında eski NSA çalışanı Edward Snowden’ın Guardian muhabiri Glenn Greenwald ve Laura Poitras aracılığıyla sızdırmaya başladığı ve hâlâ devam eden bu sızıntılar, başta NSA olmak üzere ‘Beş Göz Ülkeleri’ (Five Eyes Countries) olarak anılan ABD, İngiltere, Kanada, Avustralya ve Yeni Zellanda istihbarat birimlerinin internet ve diğer bilişim teknolojileri üzerinden tüm dünyayı gözetleyebilmek için neler yaptıklarını ve yapabileceklerini öğrenmemizi sağladı.

Bu sızıntıların yayınlanma süreciyle ilgili en çok tartışılan şey belgelerin editöryal bir süreçten geçirilerek ve bölüm bölüm yayınlanması olmuştu. Greenwald bunu hem profesyonel bir gazeteci gibi tüm verileri detaylıca inceleyerek yapmak istediğini ve kimseyi tehlikeye atmak istemediğini (bkz. yukarıdaki Wikileaks eleştirisi) hem de bölüm bölüm yayınlarak ilgiyi sürekli bu sızıntılarda tutmak istediğini söylemişti. Bu konuyla ilgili sorularda Snowden da benzer görüşler belirtti. Yani bu yöntemin birincil özelliği verilerin daha özenli bir incelemeden geçirilerek gerektiğinde editöryal müdahalelerde bulunulması ve gazetecilik etiğinin sırların ifşasından yukarıya konulması.

Bu yöntemin bir diğer önemli yanı da verilerin çıplak bırakılmamasına dikkat edilmesi. Yani her veri yanında onu açıklayan ve geri kalan her şeyle bağlantı içerisinde kalmasını sağlayan açıklamalar ve makalelerle birlikte servis ediliyor. Bu sayede verilerin ulaşabileceği kitlenin de artması ve onların konuyla ilgili daha fazla bilgiye sahip olabilmesi amaçlanıyor.

Bu yönteme dair en önemli eleştiri, yukarıda bahsettiğim gibi verilerin asla tamamının yayınlandığından emin olunup olunamayacağı. Bu elbette veriyi sızdıranların ve bu sızıntıyı yayınlayanların insiyatifinde olan bir durum. Ancak birçok farklı kesimden Greenwald ve Snowden’a saf verilerin tamamının yayınlanması için ciddi bir baskı da oldu, zaman zaman da bu isteğin tekrarlandığını görüyoruz.


Peki sızıntı gazeteciliği için hangi yöntemin daha iyi veya daha etkili olduğuna karar vermek mümkün mü? Kişisel görüşüm bu sorunun asl herkes tarafından kabul edilebilecek bir cevabının olamayacağından yana. Çünkü burada gazeteciden sızıntıyı gerçekleştirene, editörden okuyucuya kadar herkesin farklı dünya görüşleri ve istekleri devreye giriyor.

Wikileaks’in agresif ve “sonuçları ne olursa olsun sırlar ifşa edilmeli” tavrı birçokları için haklı olarak çok cezbedici görünebilir. Ancak bu tavrın zaman zaman yarardan çok zarara da sebep olabilmesi mümkün. Olası bir istenmeyen sonuç konunun tamamen sızıntıdan uzaklaşmasına neden olabilir. Ya da verilerin aşırı saf kalması birçok kişi için o verilerin anlamsız bir yığına dönüşmesine ya da insanların yığın içerisinde asla aradığını bulamamasına neden olabilir. Ancak “Colleteral Murder” gibi sızıntılarda verinin direkt olarak yayınlanmasının daha etkili ve güçlü bir yöntem olduğunu da deneyimledik.

Snowden sızıntısında da en önemli sıkıntı verilerin kimi zaman eksik kalmasıydı. NSA’in kimi operasyonlarına dair sunumların tamamının olmaması ya da kimi yerlerinin önlem amaçlı sansürlenmiş olması, aslında en çok ihtiyaç duyabileceğimiz verilere erişemememize sebep oldu. Böyle bir durumda neyin riskli ya da neyin sansürlenmesi gerektiğine karar veren ikincil bir elin olması yeni sırların doğmasına sebebiyet verebilir. Bu da ciddi sıkıntılar ve gazeteciler için güvenilirlik sorununun ortaya çıkmasına neden olabilir. Ayrıca verileri bölüm bölüm yayınlayarak ilginin sürekli bunlarda olması amaçlanmış olsa da gün geçtikçe etkileyiciliğin yitirilmesine ve bir tür kanıksama hâline girilmesine neden olduğunu da gördük.

Sonuç olarak sızıntı gazeteciliği için yöntemin belirlenmesi tamamen eldeki veriye ve onun yayınlanacağı koşullara bağlı demek mümkün. Elinizdeki verilerin hangi yöntemle daha etkili olabileceği, yani yöntemin eldeki sızıntıya hizmet ediyor olması en önemli mesele. Buna karar verebilmek için de gazetecinin elindeki sızıntıları gerçekten iyi bir şekilde anlaması ve onun neye ihtiyaç duyduğunu iyi okuyabilmesi gerekiyor. Elbette bir de kendisini tek bir yönteme adamadan, her iki yöntemi de iyi bir şekilde çalışıp gerektiğinde ikisini de kullanabilecek esnekliğe ve güce sahip olması.

NSA’in Google’ı: XKEYSCORE

Snowden belgelerinin tüm dünyaya yayılmasını sağlayan gazeteci Glenn Greenwald’un da kurucuları arasında olduğu haber sitesi The Intercept, bugün NSA’in en büyük projelerinden birisi olan XKEYSCORE hakkında 48 yeni gizli belge ve bunlar üzerine oldukça önemli bir analiz yayınladı.

The Intercept’in yayınladığı belgeler geçmişten 2013 yılına kadar geliyor ve hem XKEYSCORE isimli sistemin nasıl çalıştığını hem de hangi amaçlarla kullanıldığını ve kullanılabileceğini açık bir biçimde gösteriyor. Ortaya çıkan manzara ise kesinlikle korkutucu. NSA, topladığı tüm özel verileri rahatça analiz edip kullanabilmek için kendi Google’ını kurmuş demek, abartılı bir benzetme olmayacaktır.

XKEYSCORE Nedir?

XKEYSCORE, adını ilk kez 2013 yılında Guardian’ın yayınladığı Snowden belgelerinde duyduğumuz bir NSA projesi. Bu projenin amacı, internette istihbarat amacıyla kullanılabilecek her türlü bilgiyi toplayan, organize eden ve analistlerin gerek duyduklarında Google’da arama yapar gibi bu bilgilere ulaşabilecekleri bir altyapı oluşturmak. Belgelerden görüldüğü kadarıyla da bu proje büyük anlamda başarıya ulaşmış.

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemine bağlı olarak 700’den fazla sunucu bulunmakta ve bunlar dünyanın farklı noktalarına yayılmış durumda. Bu kaynak noktalardan bir kısmı Japonya, Avustralya, İngiltere gibi diğer devletler tarafından yönetilmekte; diğerleriyse ağırlıklı olarak CIA’in kontrolünde bulunmakta. Bu sunucuların hepsi, fiber optik kablolar üzerinden topladıkları verileri NSA’in ABD’deki analistlerine istedikleri her an ulaştırabilme kapasitesine sahip.

XKEYSCORE, internet üzerinden birçok farklı veriyi toplayabilme ve organize edebilme kapasitesine sahip. Yalnızca normal internet trafiklerini toplamakla kalmıyor, bunun yanı sıra VoIP görüşmelerini (Skype vb.), akıllı telefonunuzun sızdırabileceği her türlü veriyi, websitelerinin hakkınızda topladığı analiz bilgilerini (çerezler, analytics verileri vb.), sosyal medya profillerinizi ve hatta yeterince güvenli korunmuyorsa kişisel mesajlaşmalarınızı ve şifrelerinizi bile toplayabilmekte ve bunları organize ederek istedikleri herkesin profilini oluşturabilmekte.

Sistem birçok anlamda Google ve Facebook büyük internet şirketlerinin kullandığı profilleme sistemlerine benzemekte, hatta onların topladığı verileri de alıp kullanmakta. Ancak NSA bununla yetinmiyor ve çalabildiği her türlü özel veriyi de toplayarak veritabanının bir parçası hâline getiriyor.

XKEYSCORE’un kapasitesi ve yöntemleri yalnızca bilgileri toplama ve arşivleme ile sınırlı değil. Tüm bunların yanında bunları kullanarak kolayca istedikleri mail hesaplarını, forum hesaplarını veya benzerlerini hackleyebildikleri de belgelerde öne çıkan detaylar arasında. Üstelik bunu ne kadar ‘kullanıcı dostu’ bir şekilde yapabildiklerini ve herhangi birinin bu programları kullanmayı öğrenmesinin bir haftadan kısa sürebileceğini de söylüyorlar.

Bu sistem, yalnızca NSA ve ABD devleti tarafından kullanılmıyor. ABD’nin istihbarat ortağı olan “Beş Göz Devletleri”; İngiltere, Avustralya, Yeni Zellanda ve Kanada da tüm bu verilere erişebilme ve ihtiyaç duyduklarında kullanabilme yeteneğine sahip.

İllüstrasyon: Blue Delliquanti ve David Axe Kaynak: The Intercept

XKEYSCORE’un Kapasitesi ve Şu Ana Kadar Yaptıkları

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemi 2009 yılından bu yana kullanımda ve mevcut en güncel belge 2013 yılına ait. 2009 yılındaki bir belgeye göre, 700’den fazla yerden toplanan verilerin hepsi sunuculara aktarılmakta ve bu verilerin hepsi ortalama 5 gün, metadatalarıysa 45 güne kadar tutulmakta. Ancak muhtemelen önemli görülen veya sistemde bir yere oturtulabilen veriler bundan çok daha uzun süre sunucularda saklanıyor.

Bu sistem bilindiği kadarıyla ABD dışında tüm dünyadan veri toplama ve analiz etme yetkisine sahip. Sistemi kullanan analistler her ne kadar ABD içerisindeki internet trafiğinde de bunu kullanabiliyor olsalar da, bundan kaçınmaları için özel olarak eğitiliyorlar.

Bu sistemi kullanarak yapılanlara dair her ne kadar kesin bilgiler olmasa da, ilginç kimi örnekler mevcut. Bunlardan en ilgi çekici olanı, Nisan 2013’te ABD Başkanı Barack Obama’nın bu sistemin mail trafiklerini okuma özelliğini kullanarak Ban Ki-Moon ile yapacağı görüşme öncesi onun neler konuşmayı planladığını öğrenmesi. BM Genel Sekreteri’ne karşı bile böyle bir şey yapılabildiğini düşünecek olursak, bu sistemin başka hangi amaçlarla kullanılmış olabileceğini tahmin etmek çok da zor olmayacaktır.

Bir diğer belge de bu sistemi kullanarak herhangi birisinin mail hesabına giriş bilgilerini çalmanın ne kadar kolay olduğunu gösteriyor. İlginç bir şekilde sunumda kullanılan örnek, İran hükümetine bağlı domainlere giriş yapanların hesap bilgilerini çalmak için ayarlanmış.

Belgelerde sistemin hangi amaçlarla kullanılabileceğini anlatan örneklerin bir sonu yok. Bu sistem hacker forumlarını takip etmekten, diğer ülkelerin istihbarat sistemlerinin neleri araştırdığını öğrenmeye; sizin parolalarınızı kullanarak kim olduğunuzu öğrenmekten, bir ülkedeki tüm açığa sahip cihazları tespit etmeye kadar birçok farklı amaçla kullanılabilmekte.


Her ne kadar NSA, The Intercept’e yaptığı açıklamada bu sistemi sadece “belirlenmiş hedeflere” karşı kullandığını ve hepsinin ABD yasalarına uygun olduğunu söylese de; hiçbir şekilde sınırlanmamış ve herhangi bir kontrol mekanizmasına sahip olmayan bu sistemin keyfi ya da gizli olarak birçok farklı amaçla kullanılabileceği ortada. Beş Büyük Devletin ve en başta NSA’in elinde böyle tehlikeli bir silahın bulunması, hem dünyadaki diğer devletlere hem de biz normal vatandaşlara karşı çok büyük bir tehdit.

Kaynaklar

The Intercept’in detaylı makalesine buradan ulaşabilirsiniz. Ayrıca The Intercept’in yayınladığı belgelerin arşivine de buradan bakabilirsiniz.

Yazarın Notu: The Intercept’in XKEYSCORE üzerine ikinci bir makalesi daha yayınlanacak. Bu sırada biz de belgeleri daha detaylı bir şekilde inceleyeceğiz ve bir devam makalesi daha yayınlayacağız.

Cuma Postası [06.09.2013]

Bu hafta Cuma Postası tek başlığa odaklı oldu. NSA sızıntıları uzun bir süre gündemde olsa da son sızıntılar fazlasıyla önemli ve dikkat çekilmesi gereken detayları ortaya çıkarttı. Bu konuyla ilgili bir yazı hazırlama niyetim var, ancak o zamana kadar gündemden geri kalmamak için ihtiyacınız olabilecekleri Cuma Postası’nda topladım.

Ayrıca Cuma Postası’na ek olarak aşağıda linkini verdiğim birkaç yazımı da okuyabilirsiniz. Birebir gündemde olan konuya dair olmasa da yakın konulardaki görüşlerimi ve fikirlerimi paylaşmıştım.