NSA’in Google’ı: XKEYSCORE

Snowden belgelerinin tüm dünyaya yayılmasını sağlayan gazeteci Glenn Greenwald’un da kurucuları arasında olduğu haber sitesi The Intercept, bugün NSA’in en büyük projelerinden birisi olan XKEYSCORE hakkında 48 yeni gizli belge ve bunlar üzerine oldukça önemli bir analiz yayınladı.

The Intercept’in yayınladığı belgeler geçmişten 2013 yılına kadar geliyor ve hem XKEYSCORE isimli sistemin nasıl çalıştığını hem de hangi amaçlarla kullanıldığını ve kullanılabileceğini açık bir biçimde gösteriyor. Ortaya çıkan manzara ise kesinlikle korkutucu. NSA, topladığı tüm özel verileri rahatça analiz edip kullanabilmek için kendi Google’ını kurmuş demek, abartılı bir benzetme olmayacaktır.

XKEYSCORE Nedir?

XKEYSCORE, adını ilk kez 2013 yılında Guardian’ın yayınladığı Snowden belgelerinde duyduğumuz bir NSA projesi. Bu projenin amacı, internette istihbarat amacıyla kullanılabilecek her türlü bilgiyi toplayan, organize eden ve analistlerin gerek duyduklarında Google’da arama yapar gibi bu bilgilere ulaşabilecekleri bir altyapı oluşturmak. Belgelerden görüldüğü kadarıyla da bu proje büyük anlamda başarıya ulaşmış.

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemine bağlı olarak 700’den fazla sunucu bulunmakta ve bunlar dünyanın farklı noktalarına yayılmış durumda. Bu kaynak noktalardan bir kısmı Japonya, Avustralya, İngiltere gibi diğer devletler tarafından yönetilmekte; diğerleriyse ağırlıklı olarak CIA’in kontrolünde bulunmakta. Bu sunucuların hepsi, fiber optik kablolar üzerinden topladıkları verileri NSA’in ABD’deki analistlerine istedikleri her an ulaştırabilme kapasitesine sahip.

XKEYSCORE, internet üzerinden birçok farklı veriyi toplayabilme ve organize edebilme kapasitesine sahip. Yalnızca normal internet trafiklerini toplamakla kalmıyor, bunun yanı sıra VoIP görüşmelerini (Skype vb.), akıllı telefonunuzun sızdırabileceği her türlü veriyi, websitelerinin hakkınızda topladığı analiz bilgilerini (çerezler, analytics verileri vb.), sosyal medya profillerinizi ve hatta yeterince güvenli korunmuyorsa kişisel mesajlaşmalarınızı ve şifrelerinizi bile toplayabilmekte ve bunları organize ederek istedikleri herkesin profilini oluşturabilmekte.

Sistem birçok anlamda Google ve Facebook büyük internet şirketlerinin kullandığı profilleme sistemlerine benzemekte, hatta onların topladığı verileri de alıp kullanmakta. Ancak NSA bununla yetinmiyor ve çalabildiği her türlü özel veriyi de toplayarak veritabanının bir parçası hâline getiriyor.

XKEYSCORE’un kapasitesi ve yöntemleri yalnızca bilgileri toplama ve arşivleme ile sınırlı değil. Tüm bunların yanında bunları kullanarak kolayca istedikleri mail hesaplarını, forum hesaplarını veya benzerlerini hackleyebildikleri de belgelerde öne çıkan detaylar arasında. Üstelik bunu ne kadar ‘kullanıcı dostu’ bir şekilde yapabildiklerini ve herhangi birinin bu programları kullanmayı öğrenmesinin bir haftadan kısa sürebileceğini de söylüyorlar.

Bu sistem, yalnızca NSA ve ABD devleti tarafından kullanılmıyor. ABD’nin istihbarat ortağı olan “Beş Göz Devletleri”; İngiltere, Avustralya, Yeni Zellanda ve Kanada da tüm bu verilere erişebilme ve ihtiyaç duyduklarında kullanabilme yeteneğine sahip.

İllüstrasyon: Blue Delliquanti ve David Axe Kaynak: The Intercept

XKEYSCORE’un Kapasitesi ve Şu Ana Kadar Yaptıkları

Belgelerden görülebildiği kadarıyla, XKEYSCORE sistemi 2009 yılından bu yana kullanımda ve mevcut en güncel belge 2013 yılına ait. 2009 yılındaki bir belgeye göre, 700’den fazla yerden toplanan verilerin hepsi sunuculara aktarılmakta ve bu verilerin hepsi ortalama 5 gün, metadatalarıysa 45 güne kadar tutulmakta. Ancak muhtemelen önemli görülen veya sistemde bir yere oturtulabilen veriler bundan çok daha uzun süre sunucularda saklanıyor.

Bu sistem bilindiği kadarıyla ABD dışında tüm dünyadan veri toplama ve analiz etme yetkisine sahip. Sistemi kullanan analistler her ne kadar ABD içerisindeki internet trafiğinde de bunu kullanabiliyor olsalar da, bundan kaçınmaları için özel olarak eğitiliyorlar.

Bu sistemi kullanarak yapılanlara dair her ne kadar kesin bilgiler olmasa da, ilginç kimi örnekler mevcut. Bunlardan en ilgi çekici olanı, Nisan 2013’te ABD Başkanı Barack Obama’nın bu sistemin mail trafiklerini okuma özelliğini kullanarak Ban Ki-Moon ile yapacağı görüşme öncesi onun neler konuşmayı planladığını öğrenmesi. BM Genel Sekreteri’ne karşı bile böyle bir şey yapılabildiğini düşünecek olursak, bu sistemin başka hangi amaçlarla kullanılmış olabileceğini tahmin etmek çok da zor olmayacaktır.

Bir diğer belge de bu sistemi kullanarak herhangi birisinin mail hesabına giriş bilgilerini çalmanın ne kadar kolay olduğunu gösteriyor. İlginç bir şekilde sunumda kullanılan örnek, İran hükümetine bağlı domainlere giriş yapanların hesap bilgilerini çalmak için ayarlanmış.

Belgelerde sistemin hangi amaçlarla kullanılabileceğini anlatan örneklerin bir sonu yok. Bu sistem hacker forumlarını takip etmekten, diğer ülkelerin istihbarat sistemlerinin neleri araştırdığını öğrenmeye; sizin parolalarınızı kullanarak kim olduğunuzu öğrenmekten, bir ülkedeki tüm açığa sahip cihazları tespit etmeye kadar birçok farklı amaçla kullanılabilmekte.


Her ne kadar NSA, The Intercept’e yaptığı açıklamada bu sistemi sadece “belirlenmiş hedeflere” karşı kullandığını ve hepsinin ABD yasalarına uygun olduğunu söylese de; hiçbir şekilde sınırlanmamış ve herhangi bir kontrol mekanizmasına sahip olmayan bu sistemin keyfi ya da gizli olarak birçok farklı amaçla kullanılabileceği ortada. Beş Büyük Devletin ve en başta NSA’in elinde böyle tehlikeli bir silahın bulunması, hem dünyadaki diğer devletlere hem de biz normal vatandaşlara karşı çok büyük bir tehdit.

Kaynaklar

The Intercept’in detaylı makalesine buradan ulaşabilirsiniz. Ayrıca The Intercept’in yayınladığı belgelerin arşivine de buradan bakabilirsiniz.

Yazarın Notu: The Intercept’in XKEYSCORE üzerine ikinci bir makalesi daha yayınlanacak. Bu sırada biz de belgeleri daha detaylı bir şekilde inceleyeceğiz ve bir devam makalesi daha yayınlayacağız.

Leave a Reply