ABD’de, bir mühendisi eski çalıştığı firmanın ticari sırlarını çalıp Çin’li iş vereniyle paylaşmakla suçlanıyor. Mühendis 180 yıl hapisle yargılanacak.
Ülke basınında yer alan haberlere göre, daha önce Broadcom firmasından çalışan Çin merkezli bir çip teknolojisi start-up’ında işe başlayan bir mühendis eski iş yerindeki mahrem ticari bilgileri eni iş yeriyle paylaştığı ortaya çıktı.
San Jose merkezli yarı iletken ve altyapı yazılım ürünleri üreten şirketin 20 yıllık eski çalışanı Peter Kisang Kim hakkındaki iddianame açıklandı.
Kim’in, ticari sırları Temmuz 2020’de şirketten ayrılmaya hazırlanırken, sadece personelin girebildiği Broadcam depolarından birinden çaldığı iddia edildi. Ele geçirilen bilgiler arasında ABD Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan Broadcom tipi çiplerle ilişkili” ürünler olarak tanımladığı ayrıntılara yer verildi.
HER TİCARİ SIRA 10 TIL HAPİS!
Kim’in Broadcom’dan ayrıldıktan on gün sonra çalışmaya başladığı yeni işvereni, Çin’in ağ oluşturma silikonu ve diğer çip tasarım hizmetleri pazarını hedefleyen Çin merkezli bir çip Start-up’ı. San Francisco’daki Savcılık, dokuz ay boyunca Kim’in yeni işinde çalıştığı cihazlarda Broadcom ticari sırlarını kullandığını iddia ediyor.
Kim, her bir ticari sır için on yıl hapis cezası, 250.000 dolar para cezası ve üç yıl denetimli serbestlik ile sonuçlanabilecek bir suçla yargılanıyor. Bu da 180 yıla kadar hapis ve 4.5 milyon dolar demek. Suçlamaları reddeden Kim, kefaletle serbest kaldı.
ABD, Çin’in dijital teknoloji ticari sırlarını ele geçirmesinden rahatsızlık duyuyor. 2020’nin sonlarında İç Güvenlik Bakanlığı, ticari sırların çalınması ve diğer risklerden duyulan endişe gerekçesiyle Çin teknolojisinin kullanımına karşı dahi uyarıda bulunan bir rehber yayınladı. Pekin, geçmişteki ekonomik casusluğu durdurmaya söz vermiş olsa da, uzun süredir devam eden IP hırsızlığı devam ediyor gibi görünüyor.
Ancak Broadcom’dan sızan ticari sırların ne olduğu tam olarak belli değil ve Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan çipler” açıklamasından “neredeyse her şeyi” kapsadığı anlamı çıkabiliyor.
ABD, Pegasus casus yazılımının arkasında olan İsrailli NSO Group adlı şirketi ticari kara listeye aldı. Ülkede firmayla ticaret yapılması yasaklandı. Pegaus yazılımının bazı otoriter devletler tarafından aktivistleri ve gazetecileri takip etmek için kullanıldığı ortaya çıkmıştı.
ABD’nin NSO Group’u kara listeye alması, bu şirketle herhangi bir ticari ilişkinin kurulmasını yasaklaması anlamına geliyor.
NSO Group ise yaptığı açıklamada bu açıklamadan ötürü ‘dehşete düştüklerini’ belirterek teknolojilerinin ABD ulusal güvenliğini ‘terörizm ve suçlardan uzak tuttuğunu’ vurguladı.
Şirket uzun zamandır yazılımını insan hakları açısından sicili iyi olan ordu, yargı ve istihbarat birimlerine sattığını öne sürüyordu. Ancak bu yılın başında medyada yer alan haberlerde şirket, teknolojisini otoriter hükümetlere satmakla suçlanmıştı.
ABD ise şirketin açıklamasının tersine NSO Group ve bir başka İsrail şirketi olan Candiru’nun ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı hareket ettiğini belirtti.
ABD Ticaret Bakanlığı bu kararın, şirketin ürettiği casus yazılımların yabancı devletler tarafından hükümet yetkilileri, gazeteciler, iş insanları, aktivistler, akademisyenler ve elçilik çalışanları aleyhine kullanıldığına dair kanıtlara dayandırıldığını aktardı.
KAŞIKÇI CİNAYETİNDE KULLANILDIĞI İDDİA EDİLMİŞTİ
Cemal Kaşıkçı cinayetiyle ilgili de şirketin ismi geçmişti İstanbul’daki Suudi Arabistan Başkonsolosluğu’nda 2 Ekim’de öldürülen gazeteci Cemal Kaşıkçı’nın da bir aktivistin telefonuna yüklenen Pegasus yazılımıyla takip edildiği öne sürülmüştü.
Kanada’da yaşayan 27 yaşındaki Suudi vatandaşı Omar Abdulaziz, Suudi Arabistan hükümeti tarafından telefonuna Pegasus yazılımının yüklendiğini ve bunun üzerinden Kaşıkçı ile yaptığı görüşmelerin takip edildiğini öne sürmüştü.
Omar Abdulaziz, Arap Baharı döneminde Suudi Arabistan rejimini eleştiren ve değişim çağrısı yapan video ve sosyal medya yorumlarıyla tanınan muhalif isimlerden biri. Abdulaziz, telefonuna yerleştirildiğini iddia ettiği Pegasus adlı casus yazılımı geliştiren İsrailli NSO Group’a İsrail’de dava açtı.
PEGASUS YAZILIMI NASIL TAKİP EDİYOR?
NSO Group, Pegasus adıyla bilinen casus yazılımı geliştiren bir teknoloji şirketi. Söz konusu casus yazılım, hedef alınan telefonla yapılan konuşmaları dinleme, basılan tuşları kaydetme, mesajları okuma ve internet geçmişini takip etme olanağı tanıyor.
Ayrıca telefonun kamerası ve mikrofonu üzerinden de takip yapılabiliyor. Çok geniş bir yelpazede takip yapılmasına olanak tanımasından dolayı İsrail bu yazılımı “bir silah” olarak sınıflandırıyor. Bu nedenle şirketin yabancı devletlere satış için İsrail Savunma Bakanlığı’ndan onay alması gerekiyor.
İsrail basınında yer alan haberlere göre, Suudi Arabistan geçen yıl bu yazılım için 55 milyon dolar ödeme yaptı. NSO Group’a daha önce de aralarında insan hakları savunucuları ve gazetecilerin olduğu bazı isimler, Meksika ve Birleşik Arap Emirlikleri devletlerine casus yazılım sattığı gerekçesiyle dava açmıştı.
Opinion piece illustration fot the Wall Street Journal by Ladapo and Risch
ABD’nin New York kentinde yaklaşık bir yıldır, belediye binası ve halk sağlığı departmanından yetkililerin oluşturduğu küçük bir ekip, aşı ile ilgili dezenformasyonun nasıl yayıldığına dair ayrıntılı raporları inceledi.
The Times tarafından toplanan bu “dezenformasyon haberlerinin” sekiz aydan fazla bir sürelik olan kısmının incelenmesi, şehir yönetiminin Kovid-19 etrafında ve beş ilçede yayılan yanlış bilgiler ile komplo teorileri hakkında kapsamlı istihbarat topladığını ortaya koyuyor. Proje, Kovid-19 aşısını New York’un muhtelif ve tecrit edilmiş topluluklarına ulaştırmaya ve şehri normale döndürmek için virüsü yenmeye yardımcı olmayı amaçlıyor.
Geçtiğimiz ocak ve şubat aylarında şehir yönetimi, Brooklyn’deki Ortodoks Yahudi cemaatine yönelik Kovid-19 mRNA aşılarının bir kişinin DNA’sını değiştirebileceğini ve yalnızca yüzde 0,5 etkili olduğunu öne süren broşürleri elde etti.
Mart ayında, kentin Polonya topluluğu, mRNA aşılarının “Hıristiyanlığı ve Polonya Ulusunu yok etmek” için tasarlandığına dair hakikatle bağlantılı olmayan iddialara maruz kaldı. Aynı ay yayımlanan bir başka haberde ise New York’un Haiti mahallelerinde yaygın olan ve aşıların siyah nüfusu azaltmak için geliştirildiğine dair bir söylenti yer aldı.
DEZENFORMASYON AŞI KOMUTA MERKEZİNE BİLDİRİLİYOR
Temmuz ayında, proje analistleri, eski bir New York Times çalışanı olan yazar Alex Berenson tarafından aşıya dair paylaşılan dezenformasyonu takip etti. Ağustos ayında analistler, itfaiyenin acil sağlık çalışanlarını temsil eden sendikanın başındaki Oren Barzilay’ın” yanıltıcı” iddialarını not ettiler.
Bu yanlış bilgilerin her biri, New York’un aşılama işini denetlemeye yardımcı olmak için oluşturulan belediye binasındaki üst düzey bir grup olan Aşı Komuta Merkezine bildirildi.
Neredeyse bir yıldır, Aşı Komuta Merkezi bu tür dezenformasyona dair düzenli raporlar hazırlıyor. Raporlardaki istihbarat, şehir sağlık departmanı içindeki yaklaşık 15 kişilik bir ekip, diğer şehir yetkilileri ve araştırma firması GroupSense tarafından derlendi. Raporlar daha sonra New York’un aşı çalışmalarına katılan şehir yetkililerine veriliyor.
Belediye Başkanı Bill de Blasio’nun sözcüsü Danielle Filson, kentin söz konusu projeyi üstlendiğini zira “yayılan efsanelerin niteliğini anlamak, onları ortadan kaldırmak ve halkı bilime dayanan gerçeklerle eğitme noktasında kritik öneme sahip olduğunu” söylüyor.
Filson, New York Times’tan Maria Gay’e gönderdiği bir e-postada, “New Yorklular gerçeği bilmeyi hak ediyor ve aşı kadar önemli meseleler söz konusu olduğunda — gerçek bilgiye sahip olduklarından emin olmak bizim ahlaki zorunluluğumuz.” dedi.
AŞI KARŞITI KAMPANYALAR RUSYA KAYNAKLI MI?
Bazı raporlara göre ise çevrimiçi yayımlanan bu aşı karşıtı operasyonları, kökleri Rus Hükümetine dayanan dezenformasyon kampanyalarının sonucu. 8 Haziran’da GroupSense analistleri, Graphika olarak bilinen diğer bir araştırma firmasının değerlendirmesiyle, aşırı sağ komplo teorilerini teşvik etmeye adanmış bir web sitesine gönderilen aşı karşıtı bir karikatürün “Rus yanlısı bir dezenformasyon kampanyasıyla tutarlı olduğunu” kabul ettiklerini söyledi.” Bu kampanya, St. Petersburg merkezli İnternet Araştırma Ajansına bağlı kişilere atfedildi.
Çalışma, İspanyolca’dan Urduca’ya kadar en az bir düzine dilde yayınlanan komplo teorilerini tespit etti. En ürkütücü yalanlar arasında, “Aşılanan insanlarda çıbanlar çıkıyor”; “aşılar vücudu manyetize ediyor”; “derin devlet ajanları aşıları orduyla birlikte geliştirdi.” gibi iddialar yer alıyor.
Henüz kamuya açıklanmayan raporlar, yanlış bilgilerin kasıtsız olarak yayılması ile kötü niyetli dezenformasyon arasında bir ayrım yapıyor. Bazı raporlar gizlilik endişelerini ya da en azından böyle bir çabanın bir tür bağımsız denetime sahip olması gerekip gerekmediğiyle ilgili soruları gündeme getiriyor. Örneğin, haziran ayındaki bir bültende, Kovid-19’un bir aldatmaca olduğu yönündeki komplo teorisini destekleyen New Yorklu aşı karşıtı gruptaki bir avukatın, bu yılın 21 Mayıs’ında Manhattan’ın Foley Meydanı’nda bir protesto mitingine katıldığını belirtti. Bülten avukatın adını verdi.
Şehir yetkililerinin yasal olarak korunan toplantılara katılan vatandaşları izlemesinin, özellikle yıllarca Polis Departmanının Müslüman topluluklara casusluk yapmasına ve neredeyse tamamen masum vatandaşların, ezici bir şekilde Siyahi erkeklerin veritabanını tutmasına izin veren bir şehirde zor bir konu olduğu aşikar.
Raporların büyük ölçüde bireylere odaklanmadığı görülüyor. Öte yandan şehir yetkililerinin New York’un aşı kampanyasını şekillendirmeye yardımcı olmak için istihbaratı şu ana kadar akıllıca kullandıkları ve belirli topluluklarda dolaşan belirli dezenformasyonları veya komplo teorilerini ele alma yönünde davrandıkları gözleniyor.
Ocak ayında, Aşı Komuta Merkezinin analistleri, yaygın olarak dolaşan bir WhatsApp mesajının binlerce New Yorkluyu Brooklyn Ordusu Merkez Aşılama sahasının büyük miktarda ekstra doza sahip olduğuna inanmaya zorladığı konusunda şehir yetkilileri uyarıda bulundu.
ANTİKOR TESTİ SUİSTİMAL EDİLİYOR
Brooklyn’in Hasidik bölgelerinde, şehir yetkilileri, dezenformasyon raporları sayesinde, antikor testinin kimin aşılanması gerektiğini belirleme noktasında suistimal edildiği öğrendiklerini söyledi. Sağlık Bakanlığı yetkilileri bu yanlış anlaşılmayı düzeltmek için halkla irtibat halinde çalıştılar.
Analistler, Brooklyn’in Karayip topluluklarındaki birçok insanın aşıların kısırlığa neden olduğuna dair dezenformasyona inandığını tespit ettiğinde, şehir yetkilileri bu korkuları belediye binalarında, telefon görüşmelerinde ve bu topluluklardaki ibadet yerlerinde ele alarak hareket edebildiler.
Dezenformasyonun izlenmesinin başarısını değerlendirmek zor olsa da şehir yetkilileri bunun bir etkisi olduğuna inanıyor. Şehir yönetimlerinin yapabileceklerinin sınırları var, özellikle de raporların açıkça belirttiği gibi, sağcı medya ve sosyal medya şirketlerinin yanlış bilgi yaymadaki rolü çok geniş. Bu, Facebook, Twitter, YouTube ve WhatsApp gibi ana platformları içermekte.
Temmuz ayında, şehir sağlık bakanlığı yetkilileri Facebook ve Twitter’a bu tür içeriği platformlarından kaldırmaları için “derhal harekete geçmeye” çağıran bir mektup gönderdi. Yetkililer, Facebook’un konuya ilişkin bir yanıt vermediğini söyledi.
Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS), ABD şirketlerinin kötü niyetli bilgisayar korsanlığı faaliyetleri ve insan hakları ihlalleri yoluyla otoriter uygulamaları güçlendirmek için kullanılabilecek yazılım ve donanım araçlarını ihraç etmelerini yasaklayacak yeni denetimlerin hayata geçirileceğini açıkladı.
Üç ay içinde yürürlüğe gireceği bildirilen kanun, ulusal güvenlik ve terörle mücadele ile bağlantılı sebeplerle “siber güvenlik öğelerinin” ihracatını etkin bir şekilde yasaklayacak.
Kanun, bu öğelerin Çin ve Rusya gibi otoriterlik konusunda sorunlu ülkelere lisanssız olarak ihracatını ve yeniden satışını yasaklayan yeni bir Lisans İstisnası Yetkili Siber Güvenlik İhracatı (ACE) getiriyor.
Yasaklı ülkeler, kitle imha silahlarına sahip olan, ABD’nin ulusal güvenlik endişesi taşıdığı veya silah ambargosu uyguladığı devletleri içeriyor.
Sanayi ve Güvenlik Bürosundan yapılan açıklamada, “ABD Hükümeti, teknolojinin insan haklarını kötüye kullanmak veya diğer kötü niyetli siber faaliyetler yürütmek için suiistimal edilmesine karşı çıkıyor ve bu yeni kurallar, ABD şirketlerinin otoriter uygulamalara güç vermesini engellemeye yönelik.” ifadeleri yer aldı.
Yeni yasa, bu öğelerin, gözetim, casusluk veya ağ cihazlarına erişimlerini kesintiye uğratacak, reddedecek veya geriletecek diğer eylemler dahil olmak üzere kötü amaçlı siber faaliyetlerde bulunmak için kullanılabilecekleri için kontrol altında tutulacaklarını söylüyor.
Ticaret Bakanlığı’ndan konuyla ilgili açıklamada şu ifadelere yer verildi: “Bu yasa, Sanayi ve Güvenlik Bürosu’nun Wassenaar Düzenlemesi’ndeki (W.A.) çok taraflı ihracat kontrol rejimindeki müzakerelerin sonucuyla ve Kongre, özel sektör, akademi, sivil toplum ve diğer paydaşlardan bu alanda daha önce yapılan önerilerle tutarlıdır.”
“KÖTÜ AMAÇLI ARAÇLARI ENGELLEMEKTE KARARLIYIZ”
ABD Ticaret Bakanı Gina M. Raimondo ise yerel basına yaptığı açıklamada yeni kuralın, kötü niyetli tehdit aktörlerinin ABD varlıklarını hedef almak ve ABD ulusal güvenliğini tehdit etmek için kullanılabilecek bilgisayar korsanlığı araçlarına erişimini engellemek ve aynı zamanda bunların meşru kabul edilen amaçlarla kullanılmasına izin vermek için tasarlandığını vurguladı.
Bakan Raimondo, “ABD, siber güvenliği ve insan haklarını tehdit eden kötü niyetli faaliyetler için kullanılabilecek belirli teknolojilerin yayılmasını engellemek amacıyla çok taraflı ortaklarımızla çalışma konusunda kararlıdır.” dedi.
Raimondo, sözlerini şöyle tamamladı: “Ticaret Bakanlığı’nın belirli siber güvenlik öğelerine ihracat kontrolleri uygulayan geçici nihai yasası, meşru siber güvenlik faaliyetlerine imkân sağlamaya devam ederken Amerika’nın ulusal güvenliğini kötü niyetli siber aktörlere karşı koruyan, uygun şekilde geliştirilmiş bir yaklaşımdır.”
Amerika Birleşik Devletleri Adalet Bakanlığı, nükleer güçle çalışan Virginia sınıfı denizaltının tasarımına ait bilgilerin sızdırıldığını ve sızdırdığı iddia edilen kişilerin tutuklandığını açıkladı.
Mahkeme tutanaklarında nükleer mühendis olarak görev yapan Donanma Bakanlığı çalışanı Jonathan Toebbe adlı bir kişinin yabancı bir kaynakla temasa geçtiği ve “Nükleer enerjiyle çalışan bir savaş gemisinin tasarımıyla ilgili Sınırlı Verileri” satmayı teklif ettiği iddia edildi.
Bu yabancı kaynak ise FBI’ın hukuk müşaviri ile söz konusu iletişimi paylaştı. Mektupta ABD Donanmasına ilişkin bazı belgeler ve yabancı bir ülke ile Toebbe arasında nasıl güvenli bir iletişim kanalı kurulacağına ilişkin talimatlar yer alıyordu.
Mektupta, “Lütfen bu mektubu askeri istihbarat teşkilatınıza iletin. Bu bilginin ulusunuz için çok değerli olacağına inanıyorum. Bu bir aldatmaca değil” ifadeleri yer aldı.
BİR BAŞKA BİLGİ DE SAKIZ KUTUSUNDA İLETİLDİ
Bu gelişmenin ardından FBI harekete geçti ve bol miktarda şifreli e-posta trafiği ile 10.000 dolara denk gelen kripto para ödemesinden sonra, Toebbe ve karısı Diana ilgili bilgileri bir SD karta yüklediler. Adalet Bakanlığı’nın Suç Duyurusunda SD kartın bir plastiğe sarıldığı ve fıstık ezmeli sandviçin arasına yerleştirildiği belirtildi. Bir başka SD kart da sakız paketine gizlenerek teslim edildi. Bu teslimattan sonra Toebbe’ye 70 bin dolar değerinde başka kripto paralar gönderildi.
Her teslimattan sonra Toebbe bir şifre çözme kodu gönderdi. Bu kodun çalışmasıyla FBI, kartların “denizaltı nükleer reaktörleriyle ilgili Sınırlı Veriler” içerdiğini belirlemiş oldu.
Toebbe çifti 9 Ekim’de yakalandı ve tutuklandı. Suçlanan çift, “alıcıları” ile iletişim kurmak için Protonmail kullandı ve “alıcıları” ile yaptığı yazışmalarda “Alice” takma adını kullandı. FBI temsilcisi ise “Bob” takma adını kullandı. Toebbes, Bob ile yaptığı alışverişten oldukça mutlu görünüyordu. Özellikle de bilgi alışverişi noktasında düzenlemeler önerildiğinde, alıcısının tavrına övgüler yağdırdı.
FBI ayrıca çifti bol miktarda para ödemek suretiyle yanlarında tutmayı başardı. 110 bin dolar değerinde Monero, FBI’dan Toebbes’e teslim edilmek üzere yola çıkarken Toebbe kripto para biriminin “mükemmel” derecede “inkar edilebilirlik” sunduğunu söyledi.
“HER SEFERDE BİRKAÇ SAYFA KAÇIRDIM”
Alice ve Bob arasındaki yazışmalar sırasında Jonathan Toebbe’nin Kısıtlı bilgiyi nasıl aldığını şu şekilde açıkladığı iddia edildi: Bu bilgiler, dikkat çekmemek için işimin normal seyrinde birkaç yıl boyunca yavaş ve dikkatli bir şekilde toplandı ve güvenlik kontrol noktalarından her seferde birkaç sayfa kaçırmak suretiyle elde edildi. Bu da bazı güvenlik görevlilerinin muhtemelen bu yıl maaş zammı alamayacağı anlamına geliyor.
Kaçan askeri sırları korumada başarısız olan bu kişiler tek değil. War Thunder adlı savaş oyunu forumunun yöneticileri paylaşımlarda gizli belgelerin paylaşılmaması gerektiğini hatırlatmak zorunda kalmıştı. Zira iddiaya göre Fransız ordusunun eski bir üyesi Leclerc savaş tankının performansını oyunda doğru bir şekilde temsil edilip edilmediğine dair tartışmada son noktayı koymak için bir kılavuz paylaşmıştı.
