İsrail Casus Yazılımı: Okuduklarınız Sizi Hedef Haline Getirebilir

Marc Owen Jones

Hamad bin Khalifa Üniversitesi Beşerî ve Sosyal Bilimler Fakültesinde Ortadoğu Çalışmaları ve Dijital Beşerî Bilimler bölümünde doçenti.

Bir başka casus yazılım skandalı, İsrail işgaline ve onun otokratik Ortadoğu müttefiklerinin dış politikalarına karşı çıkan herkesi susturma veya uzlaşma girişimlerinde İsrail'in kilit rolünü gösteriyor.

Bir çevrimiçi güvenlik firması, Hizbullah ve Husilerle bağlantılı birkaç medya sitesi ve Suudi muhalifler tarafından yönetilen bir web sitesi de dâhil olmak üzere, Ortadoğu ile Yemen ve çevresindeki çatışmalara güçlü bir şekilde odaklanan siteleri içeren bir dizi hedef belirledi.

Toronto merkezli bir siber güvenlik firmasına göre, son derece gizli bir İsrail firması olan Candiru, casus bir yazılımı yalnızca hükümetlere satıyor.

Candiru, Batı merkezli birçok casus yazılım şirketi gibi, otoriter müşterileriyle birlikte, mahremiyete karşı savaşa öncülük ediyor. Bu, tüketim alışkanlıklarımıza dayalı davranışsal ve politik profilleme ile birleştiğinde, bizi düşünce polisliğinin sadece bir bilim kurgu fantezisi değil, aynı zamanda yaklaşan bir gerçeklik olduğu bir dünyaya yaklaştırıyor.

Dahası, onları durdurmak için çok az şey yapıyoruz.

Buzdağının Zirvesi

Bu yılın başlarında Microsoft, Candiru'nun, Windows işletim sistemini, yarısı Filistin Yönetimi'nde yaşayan politikacıları, insan hakları aktivistlerini, gazetecileri, akademisyenleri, elçilik çalışanlarını ve siyasi muhalifleri hedef alan bir istismar yaratmak için kullandığını açıkladı.

Geçen Temmuz ayında ise başka bir İsrail şirketi olan NSO Group tarafından üretilen casus yazılım olan Pegasus’un 50.000 kadar kişiyi hedef aldığı iddia edilmişti. Candiru'da olduğu gibi, hedefler arasında gazeteciler ve insan hakları aktivistleri gibi sivil toplum aktörleri vardı.

2019'da Birleşik Arap Emirlikleri(BAE) merkezli bir siber güvenlik firması olan Dark Matter'ın, eski ABD Ulusal Güvenlik Dairesi çalışanlarını, BAE devletinin algılanan düşmanlarını gözetlemek için kullandığı tespit edildi. Dark Matter'ın projelerinden biri olan Project Raven, Yemenli Nobel ödüllü Tevekkül Karman ve hatta Katar emiri de dâhil olmak üzere çoğunlukla aktivistlerden oluşan pek çok kişiye ait cihazları hacklemek için ‘Karma’ adlı bir araç kullandı.

Bu tür şirketlerin içinde bulunduğu gizlilik göz önüne alındığında, bu iddiaların büyük bir buzdağının sadece görünen kısmı olması muhtemeldir.

Toplam Cezasızlık

Candiru'nun işlevselliği, ulus ötesi baskının genişlemesini temsil ediyor. Sadece insan hakları ihlallerine dikkat çeken gazeteciler ve aktivistler değil, aynı zamanda bu insanların söyleyecekleriyle ilgilenen herkesin de hedef alındığı görülüyor.

Eleştiri yapan hedeflere saldırmaktan bu eleştiriyi okuyanlara kadar herkes hedef alınabilir.Sonuçlar korkunç.

Tıpkı sosyal medya şirketlerinin reklamlarla insanları daha iyi hedeflemek için tüketim alışkanlıklarına, ilgi alanlarına ve hatta ziyaret ettikleri kafelere göre veri profilleri oluşturması gibi; veriler aynı zamandahedeflenen muhalifleri ayırt etmek için ve tehdit profilleri oluşturmak için kullanılabilir.

Bu ihtimaller sonsuzdur. Bir hedefin eylemlerini izlemekten, muhalefet olasılıkları hakkında modeller oluşturmaya kadar, insanların siyasi tercihlerini, özellikle de emperyalizme veya otoriterizme direnenleri güvenlik meselesi hale getirmeye daha da yaklaşıyoruz.

Skandallara rağmen, onları durdurmak için çok az şey yapılmış gibi görünüyor. Bu tür teknolojilerin yaygınlaşmasını sınırlamak için atılan birçok önlem işlevsizdir.

NSO Group (ve bazı yan kuruluşları) ve Candiru ABD'de kara listeye alınmış olsa da bu önlem benzer saldırıları durdurmak için etkisizdir. Bu tür şirketleri cezalandırmak yerine, bu listenin tek yaptığı, ABD şirketlerinin NSO Group gibi şirketlere ekipman ihraç etmesini daha zahmetli hale getirmektir.

ABD'nin tek ileri teknoloji üreticisi olmadığı ve çok sayıda yasal boşluk olduğu gerçeği göz önüne alındığında, yaptırımlar büyük ölçüde beyhude.

Dijital Emperyalizm

Mahremiyet ulusal güvenlik kaygılarına tâbi kılınarak sivil özgürlüklerin erozyonu rutinleştirildi.

Edward Snowden, istihbarat teşkilatlarına Google ve Apple'ın sahip olduğu sunucularda tutulan özel yazışmalara erişim sağlayan Prism adlı ABD toplu gözetleme operasyonunun kapsamını ortaya çıkardığından beri, güçlü aktörler tarafından kötü niyetli yazılımlar yerine müdahaleci elektronik gözetimin arzu edildiği açıktır.

Dahası, ABD, İsrail gibi ülkeler genellikle ortak güvenlik kaygılarını paylaştıkları rejimlere satış yapmaktadır. Diğer bir deyişle, İsrail, Birleşik Krallık veya ABD, güvenlik operasyonunu, karşılıklı güvenlik tehditleri konularını aynı görüşte olan devletlere devrettiği için bu özel gözetleme sözleşmelerinden yararlanmaktadır.

Özel gözetim sektörü, siyasi muhalefetin en iyi niyetli biçimlerine bile artan bir hoşgörüsüzlük gösteren, büyüyen ve yaygın bir dijital emperyalizm için uygun görev yapıyor.

-----------

Middle East Eye / 18 Kasım 2021 / Çeviren: Gökhan Ergöçün