Siber Güvenlik

HackingTeam casus yazılımlarını başka devletlere satamayacak

Geçtiğimiz yıl kendisine yapılan büyük çaplı siber saldırının ardından sessizliğini koruyan Milano merkezli HackingTeam, zor zamanlar geçirmeye devam ediyor.

Dünyadaki güvenlik ve istihbarat birimlerine casus yazılımlar satan şirketin küresel ihracat lisansı, İtalyan İktisadi Kalkınma Bankanlığı (Il Ministero dello Sviluppo Economico – MISE) tarafından iptal edildi.

İLGİLİ HABER >>HACKINGTEAM SKANDALI WASSENAAR DÜZENLEMESİNİ ETKİLER Mİ?

Avrupa Birliği dışındaki ülkelere ürettiği uzaktan kontrol sağlayan takip sistemi Galileo’yu satma yasağı getirilen şirket, daha önce bakanlıkça verilen 46 ülkeye yazılım ihraç etme onayına sahipti.

Sözü geçen 46 ülke; Avustralya, Azerbaycan, Bangladeş, Bahreyn, Bolivya, Brezilya, Kanada, İsviçre, Şili, Kolombiya, Kıbrıs, Dominik Cumhuriyeti, Ekvador, Mısır, Etiyopya, Guatemala, Honduras, Endonezya, İsrail, Hindistan, Kuzey Irak Kürt Yönetimi, Ürdün, Japonya, Güney Kore, Kuveyt, Kazakistan, Lübnan, Fas, Moğolistan, Meksika, Malezya, Nijerya, Umman, Peru, Filipinler, Paraguay, Katar, Suudi Arabistan, Singapur, Güney Afrika, Tayland, Türkiye, Birleşik Arap Emirlikleri, Amerika Birleşik Devletleri, Özbekistan ve Vietnam’dı.

İtalyan gazete Il Fatto Quotidiano’ya göre, bakanlığın şirkete ürettiği takip sitemlerinin adı geçen 46 ülkeye satılması için daha önce ne tür şartlar ön koştuğu hala bilinmiyor.

Bakanlıktan alınan bir diğer bilgiye göre ise, Çift Kullanımlı Ürünlerin İhracatı Danışma Komitesi tarafından şirkete verilen satış yetkisi, ismi geçen ülkelerde “kamu yararı ile bağdaştığı” gerekçesiyle vermişti.  Lakin aynı komite, verdiği yetkiyi bitiş tarihi olan 30 nisan 2018 tarihinden iki yıl önce “yetkinin artık kamu yararına olmadığı” gerekçesiyle feshetti.
Alınan son kararla birlikte, HackingTeam artık Galileo sisteminin Avrupa Birliği dışındaki ülkelere satışını içeren her bir ticari işlem için izin almak zorunda kalacak.
Fesih kararı ile ilgili henüz bir açıklamaya yapmayan şirket ise, bu kararın neden alındığıyla ilgili akıllarda oluşan soru işaretlerini yanıtsız bırakmaya devam ediyor.

İLGİLİ HABER >> KURAN’I CASUSLUĞA ALET EDEN KARANLIK ŞİRKET: HACKINGTEAM

2006 senesinde kurulan Hacking Team’in, onlarca ülkede bulunan müşterilerine “uzaktan kontrol sağlayan takip sistemleri” (Remote Control System) üretip satıyor. Bu yazılımlar sayesinde, kontrol altına alınan bilgisayar ve akıllı telefonlardan harddisk bilgileri, e-mailler, kullanıcı şifreleri ve Skype görüşmeleri gibi kişisel veriler ele geçirilebiliyor. Bununla birlikte cihazın kamerası ve mikrofonu kullanılarak hedef şahıslara ait ses ve görüntüler kaydedilebiliyor.

Terör başta olmak üzere, ülkelerin ulusal güvenliklerine tehdit oluşturan unsurların takip edilmesi ve suçun engellenmesi adına gereksinim duyulan bu sistemlerin baskıcı rejimlerin elinde ciddi insan hakkı ihlallerine sebebiyet vereceği endişesi sürekli dile getiriliyordu.

2014 yılında Citizen Lab’ın yayınladığı raporda, satılan casus yazılımların baskıcı hükümetlerce politik amaçlarla muhalefet liderlerine ve yayın organlarına karşı kullanıldığı iddia edildi.
Gerçekten de yapılan bazı bilişim analizleri sonucunda Sudan, Etiyopya, Birleşik Arap Emirliği ve Fas hükümetlerinin Hacking Team’den temin ettikleri yazılımlarla muhalif gazeteci ve insan hakları aktivistlerini hedef aldıkları tespit edildi.

Ancak firma ısrarla bu iddiaları reddetti ve AB, BM ve NATO gibi kuruluşlarca baskıcı olarak nitelendirilen kara liste ülkelerle ticari ilişkilerden sakındıklarını vurguladı. Tartışmaların akabinde, geçen yıl Temmuz ayında ifşa olan 415 GB büyüklüğündeki arşiv firmaya karşı dile getirilen iddiaların gerçekliğini gözler önüne sermiş oldu.
Şirketin sisteminden sızdırılan binlerce belge arasında Türkiye’yi de ilgilendiren bilgiler bulunuyordu.

2015 yılında ortaya çıkan biglilere göre, Türkiye Emniyet Genel Müdürlüğü 2011-14 yılları arasında İtalyan şirketin Da Vinci kod adlı “uzaktan erişim (RCS)” programını kullanmış ve bu hizmet karşılığında şirkete toplamda 600 bin dolar ödemiş.

Hükümetler ve emniyet teşkilatları için internet izleme ve saldırı hizmetleri sağlayan şirketin ortalığa saçılan müşteri listesinde, Türkiye’den temas halinde kalınacak isimlerin bulunduğu ve en azından 50 hedef üzerinde RCS programının kullandığı bilgisi yer alıyordu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu