On yıldan fazla bir süredir dünyanın dört bir yanındaki hükümetlere casus yazılım araçları satan milyar dolarlık İsrailli şirket NSO Group, bir dizi kamu skandalından sonra yoğun bir soruşturmaya tabi tutuluyor. Şirketin krizde olması bir yana geleceği de sis bulutlarının arasında görünüyor.
NSO Group’un geleceği belirsiz olsa da hükümetler, NSO ile görünürlüğü artan gözetleme/casusluk sektöründen siber araçlar satın alma konusunda daha istekli bir görüntü çiziyor. Gözetleme/casusluk sektöründeki firmalar tabiri caizse ‘talep patlaması’ yaşıyor.
Endüstrinin son on yılına bakıldığında, yeni gelişen bir endüstri olmaktan ziyade dünya üzerindeki devletlerin önemli bir güç aracı hâline geldiği görülüyor. NSO Group gibi büyük bir şirketin potansiyel başarısızlığının bile söz konusu büyümeyi yavaşlatması imkansız görünüyor.
Sadece bu yılın Aralık ayındaki örnekte Facebook, dünyanın dört bir yanından yedi gözetleme şirketinin kendi platformlarını kullanarak 50 bin kişiyi hedef aldığını bildirmişti. Facebook’un yayımladığı raporda Çin, Hindistan ve Kuzey Makedonya’nın yanı sıra dört İsrailli şirket öne çıkmıştı. Yayımlanan raporda NSO Group’tan bahsedilmemesi bile, söz konusu endüstrinin, halkın görebileceğinden çok daha geniş olduğunu gösteriyor.
GÖZETLEME ŞİRKETLERİNİN BAŞARISIZLIĞI GELECEKLERİNİ ETKİLEMİYOR
NSO Group, yıllardır çeşitli iddialar ve suçlamalarla karşı karşıya. Örneğin 2016 yılında Birleşik Arap Emirlikleri, iPhone’ları hacklemek ve cihazların kontrolünün NSO Group müşterilerine devretmek için çeşitli zafiyetlerden yararlanan bir casus yazılımı olan Pegasus’u kullanarak insan hakları aktivisti Ahmed Mansur’u hedef aldığı ortaya çıkmıştı. Bu olayda BAE hükümeti suçlu olarak görülürken NSO ise herhangi bir ceza almadan kurtuldu. Tabii bu arada Mansur, hâlâ ülkenin rejimini eleştirme suçlamasıyla hapiste.
2021 yılındaysa NSO Group’un batılı hükümetleri izlediğine dair yeni raporlar ortaya çıktı. Şirket, kasım ayında ABD tarafından yaptırıma uğrarken, aralık ayında Reuters, ABD Dışişleri Bakanlığı yetkililerinin Pegasus kullanılarak gözetlendiğini bildirdi.
ABD, Pegasus casus yazılımını üreten İsrailli NSO’yu kara listeye aldı
Bugünlerde NSO Group, Facebook ve Apple tarafından açılan kamu davalarıyla karşı karşıya kalırken şirket, çeşitli borç, moral bozukluğu ve geleceğine yönelik temel tehditlerle birlikte “casusluk endüstrisinin altın çocuğu” olarak varoluşsal bir krizin içerisinde bulunuyor.
Geçmişte de benzer bir durum yaşanmıştı. Gözetleme/casusluk endüstrisinin ilk adımlarında var olan İtalyan firması Hacking Team, 2014 yılında “izi bulunamayan” casus yazılımının insan hakları veya gizlilik ihlallerine bakılmaksızın düzinelerce ülkeye satmakla suçlanmıştı. Hacking Team’in Türkiye’ye de casus yazılım sattığı biliniyor.
Hacking Team, gözetleme amacıyla bilgisayarlara girmek için dünyanın her yerinde güçlü araçlar alıp satan küresel bir endüstrinin ilk durağıydı. Ancak ortaya çıkan skandallar kendi sonunu getirdi. Şirket, araçlarını yasal olarak uluslararası alanda satma yeteneğini kaybetti. Hacking Team, satılmasına rağmen okyanusa benzeyen gözetleme endüstrisinin içerisindeki küçük balığa benzer şekilde marka değiştirerek aynı ürünleri satmaya devam etti.
Hacking Team ile birlikte endüstride yaşananlarla ilgili Leiden Üniversitesi Güvenlik ve Küresel İlişkiler Enstitüsü’nde yardımcı doçent olan James Shires, “Hacking Team’in yok oluşu, sektörde köklü bir değişikliğe yol açmadı. Aynı dinamik ve talep hâlâ var.” yorumunu yapıyor.
HEDEFLER ÇEVRİMİÇİLEŞTİKÇE HÜKÜMETLERİN İŞTAHI ARTIYOR
Söz konusu endüstrinin ilk müşterileri, internet aracılığıyla dünya çapında güç gösterisine hevesli küçük bir grup ülkeydi. Bu durum bugün çok daha karmaşık. Artık birçok ülke, hem uluslararası hem de kendi sınırları içinde düşmanları anında hackleme yeteneği için para ödüyor. Bu araçlara milyarlarca dolar harcansa da hükümetler tarafında çok az şeffaflık ve hatta daha az hesap verebilirlik hüküm sürüyor.
Gözetleme yeteneği sağlayan firmaların kamuoyu denetimi artarken, saldırgan siber yeteneklere yönelik küresel talep de artıyor. 21’inci yüzyılda, hükümetler tarafından hedef alınan kişi veya kitleler daha fazla ‘çevrimiçi’ hâle geldikçe, casusluk/gözetleme de hedeflere ulaşmanın en etkili yolu oluyor.
Hâl böyle olunca karmaşık casusluk/gözetleme operasyonları geliştirmek için büyük meblağlar harcamaya istekli ülkeler giderek artıyor. Hükümetler için siber dünyaya yatırım yapmak, rakip ülkelerle rekabet etmenin ve güçlü iç kontrol araçları geliştirmenin nispeten ucuz ve etkili bir yolu olarak görünüyor.
“GERİDE KALMAK İSTEMİYORLAR”
BAE Systems’in baş tehdit istihbarat analisti Saher Naumaan, “Özellikle son beş yılda siber yetenekler geliştiren ülkelerin sayısında artış var.” ifadelerini kullanıyor. Üstelik bu ülkelerin çoğu dışarıdan yardım arıyor. Naumann, “Ülkenizdeki insanların becerilerini veya yeteneklerini kullanamıyorsanız, ancak dış kaynak sağlayacak maddi gücünüz varsa, neden para verip o yeteneği satın almıyorsunuz? Bu, birçok farklı endüstride bir seçenek. Bu şekilde, kendin inşa etmeyeceğin bir şey için para ödüyorsun.” diyerek örneğin Basra Körfezi’ndeki petrol zengini ülkelerin siber faaliyetlerini geliştirmek için gereken teknik kapasiteden yoksun olduğunu ancak maddi kaynaklarını bu alana ayırdığının altını çiziyor. Naumann, “Geride kalmak istemiyorlar” yorumunu yapıyor.
Özel gözetleme/casusluk şirketlerinin sattığı ürünlere olan talep bitmiyor. Güvenlik araştırmacısı ve Atlantic Council üyesi Winnona DeSombre, “Sektör bugün on yıl öncesine göre hem daha büyük hem de daha görünür durumda.” diyor. DeSombre ayrıca “Talep artıyor çünkü dünya teknolojik olarak daha bağlantılı hâle geliyor.” ifadelerini kullanıyor.
EN ANLAMLI ETKİ ŞİRKET GELİRLERİNİN DÜŞMESİYLE OLABİLİR
Sektörün artan etkisine dikkat çeken dünya çapındaki otoriteler, yaptırımlar, iddianameler ve ihracatla ilgili yeni düzenlemelerle sektörün geleceğini şekillendirmeyi hedefliyor. Buna rağmen, araçlara olan talep artıyor.
Sonuç olarak en anlamlı değişiklik, şirketlerin gelirleri üzerinde bir etki olduğunda ortaya çıkabilir. Son raporlar, NSO Group’un borç yükü altında olduğunu gösteriyor.
James Shires, “Sonuçta bu ticari bir endüstri. Girişim sermayesi firmaları ve büyük kurumsal yatırımcılar bunu riskli bir bahis olarak görürlerse çekilmeyi seçeceklerdir. Her şeyden çok bu durum sektörü kökten değiştirebilir.” diyerek gözetleme endüstrisinin gelişimine ket vurabilecek tek seçeneğin ekonomilerindeki gelir düşüklüğü olduğunun altını çiziyor.
