Erişilebilirlik Ayarları

Yazı boyutu

Renk Seçenekleri

Tek renkli Sessiz renk Koyu

Okuma araçları

izolasyon Yönetici
Ron Deibert keynote speech GIJC23 Digital Subversion
Ron Deibert keynote speech GIJC23 Digital Subversion

Resim: Citizen Lab direktörü Ron Deibert, İsveç'in Göteborg kentindeki GIJC23'teki açılış konuşmasında araştırmacı gazetecilerin karşılaştığı dijital güvenlik tehditlerine değiniyor. Resim: GIJN / Rocky Kistner

Bugüne kadarki en büyük araştırmacı gazeteciler toplantısı, muhabirlerin bir siber casusluk salgınıyla karşı karşıya olduğu ve dijital güvenliği baltalamak isteyen kötü aktörleri ifşa etmek için saldırıya geçmeleri gerektiği konusunda uyarıldı.

Toronto Üniversitesi Citizen Lab siber güvenlik araştırma biriminin kurucusu ve direktörü Ron Deibert, İsveç’te düzenlenen 13. Küresel Araştırmacı Gazetecilik Konferansı’nın (#GIJC23) açılış konuşmasında, yeni bir ticari casusluk endüstrisi tarafından yönlendirilen ve artık neredeyse dünyadaki her bağımsız gazeteciyi ve her kaynağı savunmasız hale getiren çok sayıda gizli gözetim tehdidini ortaya koydu.

“Şu anda bulunduğumuz nokta hakkında gerçekten endişeliyim. ‘Yeni normal’, dünyanın en kötü sosyopatlarına satış yapan ve neredeyse tamamen denetimsiz olan paralı gözetim firmaları.” – Citizen Lab Direktörü Ron Deibert

Ayrıca, muhabirlerin akıllı telefon kameralarının sessizce ele geçirildiği vakalar da dahil olmak üzere, Citizen Lab’ın dünya çapında çok sayıda gazeteciye yönelik gizli casusluğu ortaya çıkarmak için yaptığı adli tıp çalışmalarına ilişkin içeriden hesapları paylaştı. Aynı tehdit muhalifler, sivil toplum ya da saldırıya hedef olan diğer herkes için de geçerli.

“Şu anda bulunduğumuz nokta hakkında gerçekten endişeliyim. ‘Yeni normal’, dünyanın en kötü sosyopatlarına satış yapan ve neredeyse tamamen denetimsiz olan paralı gözetim firmalarıdır” uyarısında bulunan Deibert, çok sayıda demokratik hükümetin de bu casus firmaların hevesli müşterileri olduğunu sözlerine ekledi.

Özel olarak geliştirilen ve hükümet tarafından kullanılan bazı bilgisayar korsanlığı ve coğrafi konum belirleme araçlarını o kadar güçlü olarak tanımladı ki, telefonlarının gizlice kendilerine karşı kullanılmasını önlemek için kimsenin yapabileceği çok az şey var.

Ron Deibert Citizen Lab keynote speech GIJC23

Image: Ron Deibert of Citizen Lab addresses GIJC23. Image: Rocky Kistner for GIJN

“Daha önce bir şeye tıklamanız gerekirken, Pegasus casus yazılımının en son sürümü hiçbir kurban etkileşimi gerektirmiyor,” diye açıkladı. “Bir an telefonunuz temiz; bir an sonra despotun biri iletişiminizi dinliyor ve sizin bundan haberiniz bile olmuyor.”

Deibert, iPhone’ları olan araştırmacı gazetecilere, Apple’ın nadir ama sofistike siber saldırılara karşı cihazları korumaya yardımcı olan yeni “Kilitleme Modu “nu derhal etkinleştirmelerini ve Apple’dan şüpheli ihlal bildirimleri almaları halinde muhabirlerin adli analiz talep etmelerini tavsiye etti.

Deibert, “savunma yapma” şansı çok az olan muhabirlerin mücadele  geçmelerinin daha iyi olacağını söyledi: Yalnızca ticari geliştiricileri ve onların devlet müşterilerini ifşa etmekle kalmayıp, aynı zamanda “hepimizin sosyal medya şirketlerinin veri çiftlikleri için çiftlik hayvanı muamelesi gördüğümüz” gözetim sermayesi ekosistemine meydan okumak önemli.

Dijital Gözetim Endüstrisi ile Karşı Karşıya

Citizen Lab, sivil toplumun hedefli sansür ve dijital gözetimine karşı verilen mücadelenin ön saflarında yer alan kilit bir oyuncu olarak ortaya çıkmıştı.

Küresel Araştırmacı Gazetecilik Ağı (GIJN), Linnaeus Üniversitesi Fojo Medya Enstitüsü ve Föreningen Grävande Journalister tarafından Göteborg’da düzenlenen konferansa 132 ülkeden 2.138 araştırmacı gazeteci ve editör katıldı ve bu da konferansın wachdog gazetecilerin bir araya geldiği en büyük toplantı olmasını sağladı.

Deibert oturumda yaptığı konuşmada gazetecilerin bağımlı hale geldiği akıllı telefonların “paralı casus yazılım endüstrisi sayesinde aynı zamanda en büyük güvensizlik kaynağınız haline geldiğini” söyledi.

Bu sektörün genellikle eski devlet istihbarat teşkilatı çalışanları ve yazılım uzmanlarından oluşan büyük casusluk şirketlerinden, “insanları kandırmak için eski usül siber suç yöntemlerini kullanan” küçük “kiralık hack” şirketlerine kadar uzandığını söyledi.

Citizen Lab, hedefli sansüre ve sivil toplumun dijital gözetimine karşı mücadelenin ön saflarında kilit bir oyuncu olarak ortaya çıktı ve adli analizleri Meksika ve Çin’den Birleşik Arap Emirlikleri ve Ukrayna’ya kadar saldırıları açığa çıkardı ve Pegasus ve Circles gibi gizli gözetim sistemlerinin küresel yayılımını ortaya çıkarmada kilit  rol oynadı. Araştırmacıları büyük araştırma projelerinde gazetecilere aktif olarak yardımcı oluyor.

Deibert ayrıca, sürgündeki bağımsız Rus haber kuruluşu Meduza’nın kurucularından Galina Timchenko’nun yakın zamanda casus yazılımla hacklenmesine ilişkin soruşturmayı da içeriden bir gözle anlattı. Timchenko 22 Haziran’da Apple’dan devlet destekli siber casusların iPhone’unu hedef almış olabileceğine dair bir bildirim aldı. Timchenko dijital sivil haklar grubu Access Now‘dan tavsiye istedi, o da Citizen Lab ile temasa geçti.

Ron Deibert GIJC23’te Meduza editörü Galina Timchenko’nun (resimde) Pegasus tarafından hacklenmesini tartışıyor. Resim: GIJN/Rocky Kistner

Deibert, “Cihazının kayıtları üzerinde bir adli analiz yaptık ve Berlin’deki bir toplantıya katılmasından sadece bir gün önce telefonunun Pegasus ile hacklendiğini tespit ettik” dedi.

“Bunu kimin yaptığını kesin olarak söyleyemesek de, bir yerlerde bir kurum artık bu casusluğun kısmen açığa çıktığını biliyor. Sadece gerçek bir bağımsız, tarafsız ve belgeleri celp etme yetkisine sahip bir soruşturma bu işin aslını ortaya çıkarabilir. Ancak bunun için nefesinizi tutmayın.”

Deibert sözlerini şöyle sürdürdü: “Bu arada, Rusya’dan sürgün edilen başka gazeteciler de Apple bildirimleri aldıklarını bildiriyorlar, dolayısıyla önümüzdeki haftalarda ve aylarda daha fazla şey öğreneceğiz.”

Deibert, Almanya’daki bu vakanın, gözetimin artık neredeyse her yerde görünmez bir tehdit haline geldiğinin endişe verici gerçeğinin altını çizdiği. “İnsanlar zulüm ve baskıdan kaçıp liberal demokratik bir ülkeye geliyorlar ama sonuçta güvende olmadıklarını anlıyorlar” uyarısında bulundu.

Deibert, gözetimin bazen hedefli kitlesel saldırılar şeklinde gerçekleştiğini açıkladı. “El Cezire’nin neredeyse tüm haber merkezi, yapımcıların ve gazetecilerin çoğunun kişisel telefonları da dahil olmak üzere Pegasus ile hacklendi” dedi. “El Salvador’daki El Faro’da 35 gazetecinin telefonlarının yönetim tarafından hacklendiğini ortaya çıkardık.”

2015 yılında Meksikalı gazeteci Carmen Aristegui’nin de dahil olduğu belgelenen ilk Pegasus saldırılarından birinin, hem hedefli bilgisayar korsanlığının amansızlığını hem de gazetecilerin ailelerinin telefonları hakkında endişelenmeye yönelik iç karartıcı ihtiyacı gösterdiğini söyledi.

“Casus yazılım operatörleri cihazına erişmeye o kadar kararlılardı ki, ona kötü amaçlı bir bağlantıya tıklamasını sağlamak için düzinelerce sosyal mühendislik mesajı gönderdiler” dedi. “Bu işe yaramayınca, önce oğluna, ardından Amerika Birleşik Devletleri’nde yatılı okula giden küçük bir çocuğa yöneldiler. Hatta onu bağlantıya tıklaması için kandırmak amacıyla ABD büyükelçiliğini bile taklit ettiler. Ne yazık ki bu tür ilişkisel hedefleme oldukça yaygın. Bu nedenle aile ağınızdaki ve sosyal ağınızdaki herkesin güvenliğini de düşünmeniz gerekir. 

“Ancak Deibert, bu küresel tehdide karşı bazı olumlu gelişmelerden de bahsetti.

Öncelikle, araştırmacı gazeteciliğin, sorumlu açıklamaların ve burada hep birlikte yaptığımız diğer çalışmaların büyük bir etki yaratabileceğini kendimize hatırlatmamız gerekiyor. İş birliklerimiz kesinlikle kutlanacak bir şey” dedi. “2021’de Apple’a bir açıklama yaptık ve harika bir güvenlik güncellemesi yayınladılar. Ancak Apple bizi şaşırtarak daha da ileri gitti. Mağdurları bilgilendirmeye başlayacaklarını söylediler. Ve bu bildirimler adeta bir ağacı sarstı ve meyve şu anda dünya çapında dökülüyor, bu da bizim ve başkalarının daha fazla keşif yapmasına yol açıyor. Kilitleme Modu’nu tanıttılar ve bu özelliği yüklemek şu anda yapabileceğiniz en iyi şey.”

Deibert, Avrupa ve Kuzey Amerika’daki hükümetlerin de ticari siber casusluğun kullanımını engellemek için önemli adımlar atmaya başladığını söyledi.

“Sorunu çözmüyor ama hükümetlerin attığı olumlu adımlar güçlü bir sinyal veriyor. Buna daha fazla ihtiyacımız var” dedi. “Nihayetinde liberal demokratik kurumlardaki bozulmayı ele alıp geri almamız gerekiyor. Otoriterliğin yayılması rahatsız edici ancak benim için aynı derecede rahatsız edici olan liberal demokratik kurumların demokrasilerin kalplerinde ne ölçüde aşındıklarıdır.”


Rowan Philp, kıdemli muhabir, GIJNRowan Philp, GIJN muhabiridir. Kendisi daha önce Güney Afrika’daki Sunday Times gazetesinin baş muhabiriydi. Dünya çapında iki düzineden fazla ülkede siyaset, yolsuzluk ve çatışmalar hakkında haber yaptı.

 

Bu Çalışma Bir Lisans Altında Lisanslanmıştır Creative Commons Atıf-Türevi Olmayan 4.0 Uluslararası Lisansı

İçeriklerimizi bir Creative Commons Lisansı Altında Ücretsiz, Çevrim içi veya Basılı Olarak Yeniden Yayınlayın.

Bu Yazıyı Yeniden Yayınla

Bu Çalışma Bir Lisans Altında Lisanslanmıştır Creative Commons Atıf-Türevi Olmayan 4.0 Uluslararası Lisansı


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

Sonrakini Oku