 |
Farklı Bir Açıdan Ulusal Güvenlik ve ECHELON
Bir gün bilgisayarların birbiriyle konuşması ya da birbirleriyle bağlantıya geçmeleri mümkün olursa, bizler daha bilgiye ulaşamadan her birimizin üzerine bir oda dolusu veri fışkırtarak bizi çırılçıplak bırakabilirler...
Bunların kazara veya kasıtlı olarak kötü kullanımlarına karşı uyanık olmalıyız.
Walter Cronkite, 1980
____________________________________________________________
''... ve savaşlar artık fare(mouse) tarafından yönetilecek.''
Shektar Grupta, Indian Express - 18 Kasım 1998
____________________________________________________________
"KGB Hacker'leri, yabancı bilgisayarlardan bilgi ve yazılım çalmaya devam ederken Stoll, iz üstündeydi. Başta bazı sorunlarla karşılaştığı halde zamanla FBI ve gizli servislerin konuya ilgi duymalarını başarmıştı. Robert T. Morris isminde bir görevli, 1987 ilkbaharında kendisini bir görüşmeye davet etti. Morris National Computer Security Center [Ulusal Bilgisayar Güvenlik merkezi] ismindeki dairenin müdürüydü. Bu daire, çok gizli olan NSA'nın Maryland eyaleti Fort Meade kendindeki merkezine bağlı sivil bölümüydü. Merkezin görevi; bilgileri korumak, bilgisayarları daha güvenli hale getirmek ve kırılması mümkün değil gibi görünen kod ve şifreler geliştirmektir. Morris, bilgisayar uzmanlarınca iyi bilinen birisiydi, çünkü on yıldan fazla bir süredir UNIX isimli sistem yazılımının güvenliği üzerine çalışıyordu. Stoll, bu efsanevi bilgisayar güvenliği uzmanına büyük saygı duyuyordu. Örneğin Morris, kodların UNIX ortamında şifrelenmesi yöntemini bulmuştu. İşte Morris, Stoll'la bu konu hakkında görüşmek istiyordu. Çünkü Stoll, hacker'ların gizlice girdikleri bilgisayarda ilk önce şifreli kod dosyalarını çaldıklarını tespit etmişti. Aslında böyle bir şey, teknik olarak mümkün olmamalıydı.
Stoll, hacker'lerin şifreleri nasıl çözdüğünü bulamıyordu. Zira kod şifre mekanizması, kodları bir bilgi salatası haline getirmekteydi. Mekanizma tek bir yönde ilerlemekteydi: Açık olan koddan okunamayan bilgi salatasına geçiliyordu. Bunu tersine çevirmenin yolu yoktu. Hannover'li hacker'ler de geri yolu bulmamışlardı. Ama şifreleme yönteminin nasıl devre dışı bırakılacağını tespit etmişlerdi. Daha 1983 yılında NSA dışındaki bilgisayar uzmanları, şifreleme mekanizmasını aşmak için bir "tali yol" üzerinde çalışmaktaydılar. Örneğin bu konuyla Kaliforniya eyaletindeki Berkeley Üniversitesi ilgilenmekteydi ki, burası Stoll'un neredeyse "kapı komşu"suydu.
Ayrıca Tektronix firmasına mensup bilgisayar programcıları 1985 yılında bilgilerini bilgisayar ağı üzerinden ilgililere duyurmaktaydı. Bu bilgilere isteyen herkes ulaşmaktaydı, Hannover'li Hacker'lar da.
Şifrelemeyi aşmanın püf noktası, bilgisayarın, girilen bir şifreyi kodlaması ve bu işlem sonucunu hafızasında bulunan ve yine şifrelenmiş olan bir listeyle karşılaştırmasıydı. Eğer bu listedeki bir şifreyle uyum sağlanıyorsa bilgisayar sistemi çalıştırmaktaydı. Örneğin Hannover'li hacker'lar (diyelim "Brainware") bu işlemi kapsamlı biçimde taklit ederek ilk önce bir sözlük hazırlıyordu. Bilgisayar yardımıyla bir Amerikan sözlüğündeki kelimeleri, UNIX el kitabındaki kelimeleri ve eline geçen İngilizce bütün metinleri bir dosyaya yükledi. Tekrarlanan kelimeleri bu program sayesinde temizledi ve elde ettiği bu sözlüğü kodladı. Yine bu program aracılığıyla kodlanan şifreler, diğer bilgisayarın listesindeki şifrelerle karşılaştırıldı. Şifre düzeyinde bir özdeşlik tespit edildiği anda ilgili kavram, hazırlanan sözlükte açık olarak okunabilmekteydi. Böylece üzerinde çalışılan bilgisayara kolayca girebiliyordu. Şansı yaver gittiği takdirde de sistem yöneticisinin şifresine ulaşabiliyordu. Bu iş için bilgisayar başındaki kişinin harcayacağı çaba çok düşüktü. Zira şifre çözme işi, bilgisayarda fon programı olarak çalıştırılabilmekteydi. Böylece bilgisayar başındaki kişi hiçbir şekilde engellenmiyordu.
Stoll bu bilgileri Morris'e ilettiğinde büyük bir sürprizle karşılaştı. "Galiba sözünü ettiğiniz hacker benim şifrelerimi de çözüyor", diyordu Morris. "Gerçekten bir sözlük mü kullanıyor, yoksa şifreleme algoritmamı tersine mi çevirdi?" diye sordu. "Bence bir sözlük kullanıyor" diye cevap verdi Stoll. Morris'in verdiği tepki ise şaşırtıcıydı: "Ne biçim iş. Benim üç tane iyi şifre çözme programım var. Bunlardan birisi şifrelere ait ön hesaplamaları yaptığı için yüzlerce kez daha hızlı çalışıyor. Bir kopyasını ister misiniz? Stoll, kulaklarına inanamıyordu. NSA için şifre çözmek bir çocuk oyunuydu. Bilgisayar uzmanları, veri güvenliğinin nasıl en iyi şekilde sağlanacağı hususunda kafa patlatırken NSA'ın "kılı bile kıpırdamıyordu", diyor Stoll. Zira özel işletmeler, pek çok resmi daire ve üniversitenin verileriyle ilgili güvenliğe NSA bakmıyordu. NSA, bilgilerini saklamaktan yanaydı. NSA şifre çözme alanındaki zor mücadeleyi, bilgilerine başkalarını ortak ederek daha zorlaştırmak niyetinde değildi.
Hem NSA hem de KGB, pek çok kere hacker tekniklerinden yararlanarak düşman gizli servislerinin bilgisayarlarından bazı sırları çekip almışlardır. 1989 yılında yayınlanan Time dergisinin bir sayısında hem doğuda hem de batıda çok sayıda High-tech casusluğun gerçekleşmiş olduğu yazıyordu. "Yabancı gizli servisler, çok uzaklarda mevzilenerek ABD'deki bilgisayarda saklanan bilgilere ulaşabilmektedirler" diyor Time'ın haberinde hükümet için çalışan bilgisayar uzmanı ve şunu ekliyor: "Aynı şeyi biz de onlara karşı uyguladık." Bu habere göre Amerikan gizli servisleri, herhangi bir ülkenin herhangi bir bilgisayarına kolayca girebilecek düzeye gelmişlerdir.
NSA ve CIA, başka ülkelerin bilgisayarlarını felce uğratacak deneyler yapmıştı. Bu maksatla yazılımlara virüsler veya başka bozucu programlar yüklemişlerdir. Bilgisayar virüsü, kötü niyetli programcıların geliştirdikleri, kendi kendilerine başka programlara kopyalanan ve bu şekilde çoğalan küçük, iğrenç programlara verilen isimdir. Virüsler, bunun dışında yazılımda istenmeyen manipülasyonlara neden olurlar. "Zaman ayarlı" veya şifreli olan bazı elektronik virüsler, programlanan zamanda veya kullanılan belirli bir şifre kelimeden sonra yıkıcı etkisi göstermektedir. Virüsler bir kez iş başına geçti mi, antivirüs programlarına rağmen çoğu kere zamanında tespit edilememekte veya kontrol eltına alınanamaktadır. Öyle anlaşılıyor ki, Amerikan gizli servisleri, bu tür bilgisayarları silahları üzerinde çalışmalar yapmıştır. Time dergisine inanacak olursak, bu tür operasyonların tehlikeli olduğu ve karşı saldırılara yol açabileceği endişesi yer etmektedir. Ordunun bilgisayar sistemlerine olan artan bağımlılığı sabotaj tehlikesini iyice artırmıştır.
Hacker'lar her zaman için NSA'yı en büyük düşmanları olarak görmektedirler. 1989 yılında büyük bir hacker söylendiğine göre, "Onlar belki bize bakarak gülüyorlar. Çok iyi bilgilere sahip oldukları tartışılmaz." Hacker'lar, NSA'ya saygı duymanın yanında ondan korkuyorlar da. Almanya'nın en büyük hacker'larından Pengo'nun Devlet Güvenlik Dairesinde verdiği ifadeye göre, "Bunlar adamı incirle döver ve tuvaletten aşağıya atar." NSA, bilgisayar ağlarında korsanlık yapanlar için kapalı bir kutu adeta. Hannover'deki bilgisayar fuarı CEBIT'89'da Hagbard'ın arkadaşı Pengo, KGB hacker'lığıyla ilgili Spiegel dergisinde çıkan haber üzerine şunları söyledi: "Clifford Stoll gibi bir adam bu izi tek başına sürmüş olamaz. Gerçekte bunun arkasında National Security Agency vardır."
Bu yazı alanındaki en iyi kitaplardan biri olan "Bilgi Mafyası" isimli kitaptan alınmıştır. Kitabın yazarları, "Egmont R. Koch" ve "Johen Sperber". Kitabın önsözünün bir paragrafında:
"Gizli servisler boş durmuyor tabii; telefonlar dinleniyor, faks ve teleksler okunuyor, inanılmaz boyutta bilgiler toplanıp işleniyor. Elektronik casusluk artık kontrolden çıkmışa benziyor. Devlet adına çalışan bilgisayar casusları (hacker) bu yüzden ortalıkta istedikleri gibi cirit atabiliyorlar. Kimsenin vicdanı bile sızlamıyor. Çünkü piyasada başarı vaad eden herşey mubah sayılıyor. Burada amaç, mutlak kontrolü sağlayabilmek (benzer bir çabayı bundan 20 sene önce görmüştük: NSA, Vietnam savaşına karşı çıkanları ve insan hakları savunucularını sistematik bir biçimde bilgisayarlarla izlemişti). Ama günümüz bilgisayarlarının teknik gücünü dikkate aldığımızda geçmişteki faaliyetler, bilgisayar çağının çocukluk dönemine ait basit oyunlar gibi görünmektedir. Big Brother is watching you. [Büyük Birader seni izliyor]"
Evet büyük birader seni izliyor, kimi zaman işletim sistemine koyduğu ama hiçbirimizin bilmediği bir arka kapıyla, kimi zaman işetim sisteminde bulunan zayıflıklarla, kimi zaman da telefon hatlarını kullanarak. Eskiden sürükleme ağlarını kullanarak bilgiye ulaşmaya çalışıyordu, bugün ise internet sayesinde dünyanın hangi ülkesinde olursa olsun milyonlarca PC'ye, yüzbinlerce şirket/kurum ağına ulaşabilmekte.
Hiç düşündünüz mü, çalıştığınız kurumda çok önemli bilgileriniz masaüstünüzde döküman dosyası olarak duruyor. Kurum içinde bütün bilgisayarlarınız birbirine bağlı, başka bir PC'den internete bağlanıldığında (dial-up / Leased Line vs.) "büyük birader" otomatik olarak sizin PC'nize de erişiyor ve "çok önemli" ibareli dökümanlarınızı alıp götürüyor, sonuç sizin hiçbir şeyden haberiniz yok ama önemli bilgileriniz farklı ellerde de var artık.
Kim iddia edebilir ki Microsoft'un NSA'nın baskısıyla Windows9X ve NT işletim sistemlerine backdoor koymadığını. Aynı şey UN*X ler için de çok farklı değil. Ya da modemi olan bir PC'ye internete bağlı olmadığı halde sızılamayacağını kim savunabilir?
____________________________________________________________
ABD'nin Küresel Gözetim Sistemi
İkinci Dünya Savaşından sonra Sovyetler Birliği ile "Soğuk Savaş" döneminin başlamasıyla ABD dünya çapında istihbarat faaliyetlerine ağırlık verdi. ABD'nin gözetim sistemiyle ilgili aşağıdaki bilgiler, farklı ülkelerden çeşitli yazarlar tarafından ortaya konmuştur ve İnternet'te de kolayca bulunabilir.
Bunlarla ilgili olarak oldukça ayrıntılı bilgiler içeren Faruk Bildirici'nin İletişim yayınlarından çıkan "Gizli Kulaklar Ülkesi" isimli kitabından aşağıdaki bölümleri aktarıyoruz:
Amerika nasıl dinliyor?
Amerika'da dinleme faaliyetlerini yürüten üç ayrı kuruluş bulunuyor; NSA (Ulusal Güvenlik Ajansı), FBI (Federal Araştırma Bürosu) ve CIA. ABD'nin 'en büyük kulağı' olan NSA, Başkan Harry S. Truman'ın 24 Ekim 1952'de imzaladığı 'çok gizli' genelgeyle kuruldu. Kuruluştan, ne ABD Kongresi'nin haberi oldu, ne de kamuoyunun.
Truman bu yeni kuruluşa, dünya çapında iletişim istihbaratı görevi verdi. Önceleri diplomatların ve askerlerin şifreli telsiz görüşmelerini dinleyen NSA, daha sonraları uluslarası sivil telefon görüşmelerini de hedefleri arasına aldı. 1960'lı ve 70'li yıllarda ortaya çıkan yönlü telsiz haberleşme ve uydu teknolojisi NSA'nın işini daha da kolaylaştırdı. Artık havaya çıkan hiçbir radyo sinyali, hiçbir telefon görüşmesi NSA'nın dünya yüzeyine dağılmış binlerce uzmanının eline düşmekten kurtulamıyordu.
NSA, 1952'de kurulduktan hemen sonra, gizli bir iç yönetmelik çıkararak CIA ile işbölümü yaptı. CIA de bir yıl sonra, kendi sınırlarının belirlemek amacıyla FBI ile pazarlığa oturdu. CIA'nin ülke içindeki faaliyet alanı çizildi.
Aynı kitapta "Gözetim Teknolojisi" bölümü altında, ABD'nin meşhur "ECHELON" sistemi açıklanıyor:
Elektronik postadaki yeni avcı
Bilgi güvenliği tartışmaları gürültüsü sürerken, istihbarat örgütleri bilgisayar ağlarına sızma teknolojisinde epeyce yol katetmişlerdi bile. Neredeyse sızamayacakları bilgisayar ağı kalmadı. Telefon görüşmelerinde hedef sözcükleri tarayabilen sistemleri 1970'lerden itibaren kullanmaya başlayan NSA, 1980'lerin sonuna doğru, bilgisayarları da kapsayan yeni bir sistem geliştirdi.
'Global bir network sistemi' olarak tanımlanan 'ECHELON', telefonların yanısıra teleks, faks ve internette 'hedef sözcükleri' tayabiliyor. Milyonlarca mesaj arasından aranan sözcüklerin kullanıldığı elektronik mesajları tespit edebiliyor. 'ECHELON sözlüğü'nde bulunan hedef sözcükleri tarayan bilgisayarlar, aynı anda gelen mesajları sıraya koyarak taramayı sürdürebiliyor. 'ECHELON' haberleşme ağı, Kuzey Amerika'da üç, İngiltere'de iki, Almanya, Japonya ve Yeni Zelanda'da birer, Avustralya'da iki üsten oluşuyor. Eskiden tüm dünyaya yayılan yüzlerce üsten yapılan dünyayı dinleme faaliyeti, artık sadece 10 üs ile dünyanın etrafında dönen yüzlerce uyduların ortak faaliyetiyle sürdürülüyor. Çeşitli ülkelerin haberleşme uyduları da ECHELON'un hedefleri arasında yer alıyor.
____________________________________________________________
Farklı Bir Açıdan Ulusal Güvenlik
Hayati önem taşıyan tüm bilgiler, askeri stratejiler, güvenlik bilgileri, hastane kayıtları,iş planları ya da suç dosyaları bilgisayar ortamında saklanıyor. Biz onlara çok güveniyoruz ama onlar bizim güvendiğimiz kadar güvenilir değil. Bilgisayarlar üzerinde teknolojinin tüm imkanlarını kullanarak oluşturduğumuz güvenlik kuşakları bilgisayarı yöneten farenin birkaç hareketi ile devre dışı kalabilecek durumda. Yirminci yüzyılın sonlarının en büyük iki korkusu tek bir kelimede birleşti ve ''siber-terör'' doğdu.
Başta ABD olmak üzere birçok devlet gizli devlet sırlarının terör örgütlerinin veya diğer devletlerin ellerine geçmesinden derin kaygılar duymaktadır. Nitekim son saldırılardan sonra ABD hükümeti kendine ait özel bir internet sitesi kurma planları üzerinde çalışmaktadır. Fiziki olarak internetten ayrı olarak kurulacak olan yeni network veya intranet devlete ait bilgileri hacker ve virüslerin tehdidinden uzak tutmayı hedefliyor. Yetkililerin bilgisayar sektöründeki uzmanlara ''GOVNET'' projesinin ne kadara mal olacağı konusunda araştırma yaptırdığı belirtilmektedir. Bir Beyaz Saray sözcüsü, ''Siber-uzayımızı hacker'lar, terörist gruplar ve siber silahlarını bize karşı kullanmak isteyen yabancı devletlerden korumak zorundayız.'' diyerek yönetimin internet güvenliği konusundaki endişelerini dile getirmektedir.
Siber istihbarat, siber savaş ve siber terör kavramlarını daha iyi değerlendirebilmek için teknolojinin nasıl kullanıldığı ve teknolojinin verdiği açıklarla ilgili bazı örnekler sıralamak yararlı olacaktır. Teknolojinin en önemli ürünlerinden bilgisayar ve internet için duyulan güven kaygısı pek de yersiz değil ve sadece ABD ile de sınırlı değildir. ''Siber İstihbarat'' kitabında bilgisayar ve yazılım dünyasının duayeni 'Microsoft' hakkında yazılanlar korkuları haklı çıkartmaktadır.
''Fransız İstihbarat Servisi ve Savunma Bakanlığı'nın hazırladığı 100 sayfalık ''Bilgi Sistemleri Güvenliği: Bağımlılık ve Maruz Kalma'' başlıklı rapor Microsoft hakkında farklı bir bakış açısı getirmektedir. Bu rapor, Fransa'nın Microsoft hakkındaki şüphe ve korkularını ifade etmektedir. Rapordaki ifadeler aynen şöyle; 'Bu durum ABD istihbarat servisleriyle çatışma riski yaratmaktadır...' Fransızlar tüm dünyada ve kendi ülkelerinde kullanılan bu sisteme güvenmiyorlar. Nedeni sistemin içinde bir casusluk programının varlığına ilişkin şüpheleridir. Sistemin şeffaf olmadığını söylemelerinin altında yatan gerçek de budur.Microsoft'ta birtakım 'arka kapılar' olduğuna dair yaygın söylentileri duymuşlardır ve bağlantılı olarak içini bir türlü tam olarak göremedikleri bu arka kapılar yoluyla gizli bilgilerin Amerikan istihbarat servislerine aktığına inanmaktadırlar.''
Fransa'nın endişelerini Rusya'da da görmek olasıdır. Rusya lideri Putin'in orduda ve savunma sanayiinde Microsoft işletim sistemlerinin ve yazılımlarının kullanılmasını bilgi güvenliği açısından yasakladığı belirtilmektedir. Lenta Rus Ajansı'nın haberine göre Putin, 27 Mart'ta yapılan başkanlık seçimlerinin sonuçlarının açıklanmasından bir gün sonra aldığı yasaklama kararını Savunma Bakanlığı eliyle bütün ilgili kurumlara bildirmiş. Yine aynı habere göre, Rusya Savunma Bakanlığı'nın tavsiye ettiği programlar arasında DOS benzeri ya da RED-HAT Linux gibi işletim sistemleri bulunuyormuş. Bunun nedeni olarak ise Microsoft Windows'un bütün sürümlerinde gizli kodlar ve anahtarlar yerleştirilmesi endişesi olarak belirtilmektedir.
____________________________________________________________
ECHELON: Dünyanın Gözleri ve Kulakları
Elektronik istihbarat dünyasının en gizli ve en çok konuşulan sistemi ECHELON. Bu sistem, genel kanıya göre Amerika, İngiltere, Kanada, Avustralya ve Yeni Zelanda arasında kurulmuş bir sistemdir. Sistem, dünya çevresinde beş ana stratejik uydu kullanıyor. Bu uyduların her birinin yeryüzü üzerinde bir ana üssü yani istasyonu bulunuyor. Ayrıca sistem 100'ün üzeride irili ufaklı uyduyu da kullanıyor ve yönlendiriyor. Bu uydular eliyle sistemin dinlemediği, görmediği, izlemediği pek bir şey bulunmuyor. İletişim imkanlarının hemen hemen neredeyse tamamını tarayabiliyor ve kontrol altında tutabiliyor. Telefon, cep telefonu, e-mailler, faks, tele-faks, bilgisayar ve hatta okyanusun altından geçen iletişim hatlarının tamamı izlenebiliyor. Konuya daha da açıklık kazandırılması için sadece telefon izleme ve dinleme rakamlarını aktaralım. ECHELON dakikada 2 milyon, günde ise tam 3 milyar telefon görüşmesini izliyor ve dinliyor. Üstelik bu rakamlar yalnız 1998 yılını yani 4 sene önceyi içermektedir... Sistem bu işlemi yaparken sadece kayıt etmekle kalmıyor. Bir yandan da konuşmanın yapıldığı çıkış noktasını tespit etmeye çalışıyor. Dünya üzerindeki net koordinatlarını ele geçirinceye değin. Böylece evinizin posta adresi şekilleniyor.
İçinde Türkiye'nin de bulunduğu birçok ülkede yerleştirilen radyo antenleri sayesinde uydudan yapılan iletişimi takip eden sistem birçok yöntemle bilgileri toplamaktadır. Bunların başında anahtar sözcükler gelmektedir. Bu anahtar sözcükler sayesinde iletişim kaydedilmekte ve bilgiyi isteyen ülkeye verilmektedir. Anahtar sözcük yerine şahıs ve yer isimleri de kullanılmaktadır.
Bu sistem sayesinde birçok ülkenin en hassas gizli bilgilerinin diğer ülkelerin özellikle ABD'nin eline geçmesi büyük olasılıktır. Bilgi savaşlarının başladığı değişen dünya şartlarında gizli bilgilerin dost bile olsa başka ülkelerin eline geçmesinin riski, bugün Afganistan'da Taliban'ın ABD uçaklarına yine ABD füzeleriyle (dost olduğu dönemde verdiği) karşılık vermesi ile çok iyi anlaşılmaktadır.
Eğer bu sistem söylendiği gibi askeri değil de sadece özel iletişimi takip ediyorsa bu durumda da özel yaşamın dokunulmazlığı veya şirketlerin telefonlarının dinlenmesi ile teknoloji casusluğuna kadar gidebilecek amaçlar ile kullanılmış olabilir. Nitekim İngiliz İstihbarat Örgütü MI5, İngiliz şirketlerinin uluslararası yatırımları için bilgi toplayabileceği ve bu şirketlerin ortakları ve muhtemel ortakları hakkında bilgi verebileceğini toplantıya çağırdığı 64 büyük İngiliz şirketinin yöneticilerine belirtmiştir.
Konuyla ilgili fikir verici olması bakımından ''Downtown Torpedoes'' (Türkiye'de adı ''Ölüm Torpidoları'' olarak geçmekte) filmini izlemenizi öneririm.