Snowden belgelerinin tüm dünyaya yay?lmas?n? sa?layan gazeteci Glenn Greenwald’un da kurucular? aras?nda oldu?u haber sitesi The Intercept, bugün NSA’in en büyük projelerinden birisi olan XKEYSCORE hakk?nda 48 yeni gizli belge ve bunlar üzerine oldukça önemli bir analiz yay?nlad?.
The Intercept’in yay?nlad??? belgeler geçmi?ten 2013 y?l?na kadar geliyor ve hem XKEYSCORE isimli sistemin nas?l çal??t???n? hem de hangi amaçlarla kullan?ld???n? ve kullan?labilece?ini aç?k bir biçimde gösteriyor. Ortaya ç?kan manzara ise kesinlikle korkutucu. NSA, toplad??? tüm özel verileri rahatça analiz edip kullanabilmek için kendi Google’?n? kurmu? demek, abart?l? bir benzetme olmayacakt?r.
XKEYSCORE Nedir?
XKEYSCORE, ad?n? ilk kez 2013 y?l?nda Guardian’?n yay?nlad??? Snowden belgelerinde duydu?umuz bir NSA projesi. Bu projenin amac?, internette istihbarat amac?yla kullan?labilecek her türlü bilgiyi toplayan, organize eden ve analistlerin gerek duyduklar?nda Google’da arama yapar gibi bu bilgilere ula?abilecekleri bir altyap? olu?turmak. Belgelerden görüldü?ü kadar?yla da bu proje büyük anlamda ba?ar?ya ula?m??.
Belgelerden görülebildi?i kadar?yla, XKEYSCORE sistemine ba?l? olarak 700’den fazla sunucu bulunmakta ve bunlar dünyan?n farkl? noktalar?na yay?lm?? durumda. Bu kaynak noktalardan bir k?sm? Japonya, Avustralya, ?ngiltere gibi di?er devletler taraf?ndan yönetilmekte; di?erleriyse a??rl?kl? olarak CIA’in kontrolünde bulunmakta. Bu sunucular?n hepsi, fiber optik kablolar üzerinden toplad?klar? verileri NSA’in ABD’deki analistlerine istedikleri her an ula?t?rabilme kapasitesine sahip.
XKEYSCORE, internet üzerinden birçok farkl? veriyi toplayabilme ve organize edebilme kapasitesine sahip. Yaln?zca normal internet trafiklerini toplamakla kalm?yor, bunun yan? s?ra VoIP görü?melerini (Skype vb.), ak?ll? telefonunuzun s?zd?rabilece?i her türlü veriyi, websitelerinin hakk?n?zda toplad??? analiz bilgilerini (çerezler, analytics verileri vb.), sosyal medya profillerinizi ve hatta yeterince güvenli korunmuyorsa ki?isel mesajla?malar?n?z? ve ?ifrelerinizi bile toplayabilmekte ve bunlar? organize ederek istedikleri herkesin profilini olu?turabilmekte.
Sistem birçok anlamda Google ve Facebook büyük internet ?irketlerinin kulland??? profilleme sistemlerine benzemekte, hatta onlar?n toplad??? verileri de al?p kullanmakta. Ancak NSA bununla yetinmiyor ve çalabildi?i her türlü özel veriyi de toplayarak veritaban?n?n bir parças? hâline getiriyor.
XKEYSCORE’un kapasitesi ve yöntemleri yaln?zca bilgileri toplama ve ar?ivleme ile s?n?rl? de?il. Tüm bunlar?n yan?nda bunlar? kullanarak kolayca istedikleri mail hesaplar?n?, forum hesaplar?n? veya benzerlerini hackleyebildikleri de belgelerde öne ç?kan detaylar aras?nda. Üstelik bunu ne kadar ‘kullan?c? dostu’ bir ?ekilde yapabildiklerini ve herhangi birinin bu programlar? kullanmay? ö?renmesinin bir haftadan k?sa sürebilece?ini de söylüyorlar.
Bu sistem, yaln?zca NSA ve ABD devleti taraf?ndan kullan?lm?yor. ABD’nin istihbarat orta?? olan “Be? Göz Devletleri”; ?ngiltere, Avustralya, Yeni Zellanda ve Kanada da tüm bu verilere eri?ebilme ve ihtiyaç duyduklar?nda kullanabilme yetene?ine sahip.
XKEYSCORE’un Kapasitesi ve ?u Ana Kadar Yapt?klar?
Belgelerden görülebildi?i kadar?yla, XKEYSCORE sistemi 2009 y?l?ndan bu yana kullan?mda ve mevcut en güncel belge 2013 y?l?na ait. 2009 y?l?ndaki bir belgeye göre, 700’den fazla yerden toplanan verilerin hepsi sunuculara aktar?lmakta ve bu verilerin hepsi ortalama 5 gün, metadatalar?ysa 45 güne kadar tutulmakta. Ancak muhtemelen önemli görülen veya sistemde bir yere oturtulabilen veriler bundan çok daha uzun süre sunucularda saklan?yor.
Bu sistem bilindi?i kadar?yla ABD d???nda tüm dünyadan veri toplama ve analiz etme yetkisine sahip. Sistemi kullanan analistler her ne kadar ABD içerisindeki internet trafi?inde de bunu kullanabiliyor olsalar da, bundan kaç?nmalar? için özel olarak e?itiliyorlar.
Bu sistemi kullanarak yap?lanlara dair her ne kadar kesin bilgiler olmasa da, ilginç kimi örnekler mevcut. Bunlardan en ilgi çekici olan?, Nisan 2013’te ABD Ba?kan? Barack Obama’n?n bu sistemin mail trafiklerini okuma özelli?ini kullanarak Ban Ki-Moon ile yapaca?? görü?me öncesi onun neler konu?may? planlad???n? ö?renmesi. BM Genel Sekreteri’ne kar?? bile böyle bir ?ey yap?labildi?ini dü?ünecek olursak, bu sistemin ba?ka hangi amaçlarla kullan?lm?? olabilece?ini tahmin etmek çok da zor olmayacakt?r.
Bir di?er belge de bu sistemi kullanarak herhangi birisinin mail hesab?na giri? bilgilerini çalman?n ne kadar kolay oldu?unu gösteriyor. ?lginç bir ?ekilde sunumda kullan?lan örnek, ?ran hükümetine ba?l? domainlere giri? yapanlar?n hesap bilgilerini çalmak için ayarlanm??.
Belgelerde sistemin hangi amaçlarla kullan?labilece?ini anlatan örneklerin bir sonu yok. Bu sistem hacker forumlar?n? takip etmekten, di?er ülkelerin istihbarat sistemlerinin neleri ara?t?rd???n? ö?renmeye; sizin parolalar?n?z? kullanarak kim oldu?unuzu ö?renmekten, bir ülkedeki tüm aç??a sahip cihazlar? tespit etmeye kadar birçok farkl? amaçla kullan?labilmekte.
Her ne kadar NSA, The Intercept’e yapt??? aç?klamada bu sistemi sadece “belirlenmi? hedeflere” kar?? kulland???n? ve hepsinin ABD yasalar?na uygun oldu?unu söylese de; hiçbir ?ekilde s?n?rlanmam?? ve herhangi bir kontrol mekanizmas?na sahip olmayan bu sistemin keyfi ya da gizli olarak birçok farkl? amaçla kullan?labilece?i ortada. Be? Büyük Devletin ve en ba?ta NSA’in elinde böyle tehlikeli bir silah?n bulunmas?, hem dünyadaki di?er devletlere hem de biz normal vatanda?lara kar?? çok büyük bir tehdit.
Kaynaklar
The Intercept’in detayl? makalesine buradan ula?abilirsiniz. Ayr?ca The Intercept’in yay?nlad??? belgelerin ar?ivine de buradan bakabilirsiniz.
Yazar?n Notu: The Intercept’in XKEYSCORE üzerine ikinci bir makalesi daha yay?nlanacak. Bu s?rada biz de belgeleri daha detayl? bir ?ekilde inceleyece?iz ve bir devam makalesi daha yay?nlayaca??z.
Leave a Reply