WikiLeaks ‘Vault 7’ vakasının genel analizi
WikiLeaks bu hafta başında 8.761 sayfalık, ‘Vault 7’ adını verdikleri CIA dökümanları yığınından oluşan olası en büyük koleksiyonun duyurusunu yapan ürkütücü bir basın açıklaması yayınladı. Julian Assange’ın yönetimindeki ‘devletsiz haber örgütü’ WikiLeaks, bu sızıntının ‘Yıl Sıfır’ olarak adlandırdıkları dizinin ilk bölümü olduğunu iddia ediyor. Kurumun kullandığı dijital araçlar ve teknikler hakkındaki gizli bilginin devamını yayınlayacaklarını planladıklarını da belirtti. Daha çok komplike teknik kodları içeren sayfalardan ibaret olan belgeler, kurumun hackleme olanaklarını açığa çıkarıyor gibi görünüyor. Kişileri takip etmek için popüler akıllı elektronik cihazlardaki (iPhone ve Samsung TV’ler gibi) güvenlik açıklarını nasıl istismar ettiklerini içeren bilgiler de dahil olmak üzere.
Hackleme araçlarının Amerika’lılara karşı kullanıldığına dair bir kanıt bulunmamakla birlikte CIA belgelerin geçerliliğini teyid etmekten kaçındı. CIA Çarşamba günü iddia olunan istihbarat belgeleriyle ilgili yorum yapmayı reddettiğini bildiren bir açıklama yaparak kurumun ülke içerisindeki bireyleri hedef alan elektronik takibattan yasal olarak men edildiğini, ve CIA’in de bunu yapmadığını belirtti. Aynı gün FBIA’ da bu tip hükümet belgeleri ve dosyalarıyla ilgisi olabilecek kişilerle görüşme yapmaya hazırlandı. İstihbarat görevlileri ve siber güvenlik uzmanları sızıntının CIA içinden mi geldiğini, yoksa kurum dışındaki yabancı hackerlar tarafından mı sağlandığını bulmaya çalışıyorlar.
Sızıntıdan sonra Assange, güvenlik açıklarını kapatmaya yardımcı olmak için elektronik ve yazılım firmalarıyla birlikte çalışabileceklerini belirten açıklama yaptı. Bu yığının ne anlama geldiğini gözler önüne serme çabası olarak, son gizli bilgi sızıntısının hükümeti, teknoloji firmalarını ve sivil vatandaşları nasıl etkilediğini gösteren bir rehber sunuyoruz.
Açıklama neyi ortaya çıkardı?
WikiLeaks çıktısı, ‘Sıfır-Gün (Zero-day)’ açıkları olarak bilinen şeyler üzerine odaklanan siber güvenlik uzmanlarınca analiz ediliyor. Bunlar, hackerların (ya da hükümet ajanlarının) bir cihazı zararlı yazılım ya da ajan yazılımla enfekte etmek, ya da kişisel bilgilere erişim kazanmak için kullanabilecekleri yazılım açıkları olarak bilinirler. Dosyalar ortaya çıktığından bu yana CIA, Amerikan vatandaşlarını potansiyel siber saldırılara karşı açık bırakmak yerine, açıkların giderilmesi için firmalara iletmediği için ACLU gibi grupların eleştirisiyle yüzyüze kaldı.
2013 ile 2016 yılları arasına tekabül eden sözde CIA belgeleri kurumun iPhone, Android ve Samsung TV’leriyle birlikte Skype, Wi-Fi ağları ve antivirüs programları gibi cihazlara girip kontrol etmesini sağlayan yazılım açıklarını kullanma imkanlarını betimliyor. Örneğin kurumun zararlı yazılımı iPhone ve Android mobil cihazlarına sızabiliyor. Başkan’ın Twitter hesabıyla ilgili olarak bilinen cihazda olduğu gibi. Bir WikiLeaks basın açıklamasında Trump’ın kişisel hesaplarının da ele geçirilmiş olabileceğine atıfta bulunarak ”Eğer CIA bu telefonları hackleyebiliyorsa, başka herkes de yapabilir” deniyor.
Belgelere göre CIA cihazları uzaktan hackleyebiliyor ve kamera ya da mikrofonları aktive ederek kişilerin konumlarını ve özel mesajlarını görebiliyor. Belgelerin en rahatsız edici yönlerinden biri CIA’in Samsung Akıllı TV’lerini hacklemeye yarayan ‘Weeping Angel’ olarak adlandırılan, televizyon kapalı gibi görürken çevredeki sesleri kaydedebilmeyi sağlayan teknikleri İngiliz istihbarat servisleriyle işbirliği yaparak geliştirdiğine dair açıklamayla birlikte geliyor.
Bu, CIA’in beni takip ettiği anlamına gelir mi?
Kısa cevap, hayır. Washington DC’de bulunan Access Now isimli kar amacı gütmeyen avukatlık topluluğunun dijital haklar biriminden Nathan White, CIA’in teknolojik cihazlar üzerinde istihbari çalışma yapmak için araçlar ve teknikler geliştirdiğini öğrenmiş olmanın kendisini şaşırtmadığını, fakat kurumun Amerikan toplumunu takip ettiğine dair bir kanıt bulunmadığını söylüyor. “CIA telefonları, TV’leri, ve hatta arabaları dahi hackleyebilir. Fakat, diğer bütün her şeyin hacklendiğine inanmamız için bir sebep bulunmuyor.” Dedi. Ulusa ait istihbarat kurumunun Orwell’in kitabında dillendirdiği olanaklara sahip olması rahatsızlık verici olabilir fakat bunları yalnızca yabancı hedefler üzerinde kullanmak durumundalar.
Ayrıca Obama dönemindeki kurallara göre buldukları güvenlik açıklarını teknoloji firmalarına bildirerek bu açıkların giderilmesini sağlamaları gerekiyordu fakat bunu yapmadılar. MIT’de Kritik Siber Güvenlik Altyapısı Geliştirme Konsorsiyumu başkanı siber güvenlik uzmanı Stuart Madnick, CIA’in tutarsız olduğunu söylüyor. “Zaafların devam etmesi sizin için ne kadar tehlikeli, ya da bu zaafları CIA kullanabildiği sürece ne oranda değerli? Buna ulus olarak karar vermeliyiz.”
CIA belgelerini kim sızdırdı?
WikiLeaks CIA belgelerinin doğrulandıktan ve analiz edildikten hemen sonra yayınlandığını belirtiyor. Websitesi tabii ki kaynaklarını belirtmiyor fakat kaynağın, siber silahların güvenliği, oluşturulmaları, kullanımı, üretilmeleri ve demokratik kontrolü hakkında bir kamuoyu oluşturmayı arzu ettiğini söylüyor.
Washington DC’de Stratejik ve Uluslar arası Çalışmalar Merkezi’nde siber güvenlik uzmanı olan James Lewis kaynağın, belki de bir kurum çalışanı olabileceğine inanıyor. “İçeridekilerin hikayesi biraz tuhaf: bu tip bilgiler bölümlendirilmiş olmalı. Yani bir kişi bütün bilgilere ulaşamamalı. Kurum, Snowden olayından sonra bu tip bir sızıntıyı tespit etmek için geniş anlamda yeni korumaya sahip” diyor. Aynı zamanda Rusların belgeleri çalmış olabileceklerini ve bunları iki güç arasında devam eden mücadelenin bir parçası olarak Moskova’nın yanında yer aldığı düşünülen WikiLeaks’e vermiş olabileceklerini de belirtiyor.
Peki şimdi ne olacak?
Assange Perşembe günü yaptığı basın konferansında, yayınlanan belgelerin CIA’in araçlarının yalnızca bir bölümünü tanımladığını, siber saldırı gerçekleştirmek için gerekli programların full listesinin yayınlanmadığını belirterek olaydan etkilenen teknoloji firmalarına savunma önlemlerini geliştirmeleri için CIA’in hackleme araçlarına erişim sağlayacaklarını açıkladı. Microsoft ve Cisco Systems henüz kendileriyle irtibat kurulmadığını söylediler fakat normal bildirim kanallarından gelecek herhangi bir zaaf bildirimini memnuniyetle karşılayacaklarını belirttiler.
Teklif, WikiLeaks ve Ruslar arasında Demokratik Ulusal Komitesinin hacklenmesi bağlamında 2016 yılı başkanlık seçimleri esnasında bir bağlantı bulunduğuna dair Amerikan istihbaratının yaptığı bildirimden iki ay sonra geliyor. Assange’ın, Amerikan hükümetinin hacklenmesinde Rus başkanı Vladimir Putin’in bir piyonu olduğuna dair inanç, Amerikan görevlileri ve yasamacıları tarafından gün be gün artıyor. Rusya ve Amerika arasındaki bu savaşlar polisiye roman mahiyetinde devam edecek. Fakat şimdilik Kremlin bize CIA bilgi sızıntısının önemli görüşmeler esnasında telefonlarını kapatmak için yeterli bir sebep olduğunu söylüyor.