Etiket arşivi: izleme

Siber Güvenlik

İngiltere yanlışlıkla kendi ajanlarını dinlemiş

Yorum yapın

İngiltere’nin dijital istihbarat örgütü GCHQ’ nun kendi elemanları hakkında yasal sınırların dışında izleme/dinleme yaptığı ortaya çıktı.

Dünyanın en önemli istihbarat örgütlerinden biri hakkında kamuyla paylaşılan bu bilginin kaynağı bu kez Edward Snowden değil. Bilakis bir İngiliz yetkili.

İstihbarat servisleri komiseri Sir Mark Waller GCHQ hakkında yayınladığı yıllık raporda, geçen sene GCHQ’nun kendi elemanları hakkında izleme/dinleme yapan sisteminde yasalar tarafından konulan sınırların dışından bilgi toplandığını bulduğunu açıkladı.

GCHQ’da çalışan personelin kişisel iletişiminin sınırlı olarak izlenmesi yasal olarak mümkün olsa da, Waller mayıs ayında istihbarat örgütünde yaptığı teftişte kurumun yetkisinin ötesinde kişisel bilgi topladığını belirledi.

Bu durumun teknik bir hatadan kaynaklandığını ifade eden GCHQ yetkililerinin Waller’a verdiği bilgilere göre, kurum personeli hakkında yetkisiz toplanan bilgiler teknik bir hatadan kaynaklandı ve tespit edildikten sonra bu bilgiler sistemden silindi. Sistem yeniden konfigüre edildi. Waller sistemin yeniden hata verip vermeyeceğini anlamak için teftiş etmeye devam edeceğini açıkladı.

Waller’ın GCHQ araştırmasında yetkisiz toplanan bilgilerin iki taşeron firma yetkilisi tarafından istismar edildiği bilgisini de verdi. Olayın ortaya çıkmasının ardından çalışanların sözleşmesi iptal edildi.

Geçtiğimiz günlerde MI6 çalışanlarından biri yaptığı işin gerektirmeyeceği istihbarat datalarına ulaşmaya çalıştığı için ceza almıştı.

Siber Güvenlik

DETEKT devletleri durdurabilecek mi?

1 Yorum

Gözetleme ve dinleme teknolojilerinin küresel çaptaki satışlarında yaşanan artış, insan hakları örgütlerini vatandaşları gizli servislerin gözetiminden biraz olsun kurtaracak adımlar atmaya yöneltti.

Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation and Privacy International’ın girişimiyle geliştirilen ‘detekt’ adlı dijital araç sayesinde Windows kullanıcıları bilgisayarlarına kendi yetkileri dışında yüklenmiş bir gözetleme yazılımı olup olmadığını öğrenebilecek.

Gözetleme yazılımları kullanıcıların kişisel maillerini okuma, skype konuşmalarını kaydetme ve uzaktan erişim ile bilgisayarın kamerası ve mikrofonunu açma gibi olanaklar sunuyor. Bu yazılımların önemli bir kısmı internette ücretsiz olarak  bulunabilirken, daha gelişmiş kapisiteye sahip olanlar özel şirketler tarafından gizli servislere ve devletlerin kolluk güçlerine satılıyor.

Şirketlerin bu ürünleri baskıcı devletlere ve tek adam diktatörlüklerine satmasına karşın bir uluslararası düzenleme bulunmuyor. Geçtiğimiz aylarda Alman Sosyal Demokrat Partisi (SDP) Alman yazılım şirketlerinden Türkiye ve Suriye’ye siber espiyonaj araçları satan şirketlerin faaliyetlerinin kısıtlanmasını ve ceza verilmesini talep etmişti.

Antivirus programı gibi çalışan Detekt, devlet destekli hackerların vatandaşları izlemek için kullandığı araçların bilgisayarınıza yerleştirilip yerleştirilmediğini ortaya çıkartmaya yarıyor.

Özellikle gazeteciler ve aktivistlerin kullanmasının tavsiye edilen yazılımın büyük bir ihtiyacı gidermesi bekleniyor. Geçtiğimiz günlerde Etiyopya kökenli Amerikan vatandaşı Silver Spring bilgisayarına bu tür bir yazılımın devlet tarafından yüklendiğini iddia etti.

Devletlere gözetleme ve izleme yazılımları satan FinFisher firmasının bir ürünü tarafından hedef alındığını söyleyen Bahreyn’de yaşayan İngiliz ekonomist Ala’a Shehabi medyaya verdiği demeşlerde özellikle 2012’de Bahreyn’de başlayan ayaklanmalar sırasında kendisinin izlendiğini öne sürdü.

İtalyan araştırmacı Claudio Guarnieri’nin geliştirdiği Detekt’in eksikliklerinden birisi sadece Windows tabanlı cihazlarda işe yaraması olarak gösteriliyor. Aralarında hükümetlerın tercih ettiği düşünülen 8 tip kötücül yazılım tespit edebilen Detekt’in geliştiricisi Guarnieri, devletlerin Detekt’e yakalanmamak için hackerlara başvurmuş olmasının yüksek ihtimal olduğunu söyledi.

 

Eksikliklerine rağmen ifade hürriyeti adına önemli bir adım olarak değerlendirilen Detekt, açık kaynak kodlu olması nedeniyle de güvenilir bulunuyor. Tüm bu çabaların devletleri durdurmaya yetmeyeceğini de belirten Guarnieri, asıl sorunun hükümetlere kötücül yazılım şirketlerin durdurulamaması olduğunun altını çizdi.