Wikileaks: “Bakın CIA sizi nasıl gözetliyor”

Wikileaks’in dün yayınladığı belgeler gündeme bomba gibi düştü. Vault 7 adı verilen belgelerin, ABD istihbarat servisi CIA’in, insanları nasıl takip ettiğini açıkladığı iddia ediliyor. Wikileaks’e göre CIA, akıllı telefonlardan akıllı televizyonlara ve otomobillere kadar pek çok cihazın işletim sisteminin açıklarından faydalanarak ya da bu cihazlara virüs, kötü amaçlı yazılım, truva atı vs. bulaştırarak kişilere dair veriler topluyor.

CIA konu üzerine yorum yapmayacağını belirtirken, belgeler üzerinde çalışan uzmanlar, anlatılan yöntemlerin kullanılabilir olduğunu belirtiyor. İşletim sisteminin hack’lenmesi, uygulamaların güvenlik sistemlerinin de işe yaramaması anlamına geliyor. Yani özel şifreleme yöntemleri kullanarak, gönderilen mesajları uçtan uca şifreleyen tüm mesajlaşma uygulamaları, bu yöntemlerle dinlenebiliyor. CIA’in bu yolla dilediği Android, iOS, Windows ya da Linux kullanıcısını dinleyebildiği belirtiliyor.

Bu yöntemler, NSA’in kullandığı yöntemler gibi tüm toplumu gözetlemek yerine, belirli bireysel cihazlara ulaşma imkanı sağlıyor. CIA bu şekilde vatandaşların akıllı cihazlarını birer casus olarak kullanabiliyor. Belgelerde, sadece bu cihazlara girilen verilerin değil, cihazın bulunduğu ortamlarda yapılan tüm konuşmaların kayıt altına alınabildiği söyleniyor.

Televizyonları dinleyen ‘melekler’

CIA’in Samsung televizyonları dinlemek için, İngiliz gizli servisi MI5 ile birlikte geliştirdiği Weeping Angel (Ağlayan Melek) adlı yazılım, akıllı televizyonların kapalıymış gibi görünmesini sağlayarak, gizlice ortamdaki konuşmaları dinleyebiliyor. Kapalıymış gibi görünen televizyonun mikrofonu bir dinleme cihazı olarak kullanılabiliyor.

Konu ile ilgili olarak Samsung bir açıklama yapmazken, Apple ve Microsoft konuyu incelediklerini belirtti. Apple, yayınladığı en son mobil işletim sistemi iOS 10.2.1’de, belgelerde belirtilen açıkların çoğunun kapatıldığını ifade etti ve tüm kullanıcılarını en güncel güvenlik önlemlerini kullanmak için işletim sistemlerini güncellemeye davet etti. LG ise bu gelişmelerden tüm teknoloji şirketlerinin etkilendiğini belirterek, sektördeki tüm şirketlerle, güvenlik konusunda iş birliği yapmaya açık olduklarını belirtti.

CIA’in yöntemleri afişe oldu

Wikileaks, CIA’in işletim sistemlerinde bulduğu açıkların ve kullandığı gözetleme yöntemlerinin, CIA çalışanları ve devlet yetkilileri arasında herhangi bir güvenlik önlemi alınmadan paylaşıldığını ifade etti. Wikileaks’e de devlet adına çalışan bir hacker aracılığıyla ulaşan belgelerin birkaç milyon satır koddan oluştuğu ifade ediliyor. Wikileaks bu kodların, CIA’in dijital takip kapasitesinin önemli bir bölümünü oluşturduğunu belirtiyor.

RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp

— WikiLeaks (@wikileaks) March 7, 2017

Kodların internet üzerinden açıklanması şirketlerin eksiklerini kapatmaları için iyi bir gelişme olsa da şu anda tüm dünyadaki hackerlar, en popüler işletim sistemlerinin açıklarına erişim sağlayabiliyor. Kullanıcıların bu süreçte çok dikkatli olması ve yakın zamanda piyasaya sürülecek yeni işletim sistemi güncellemelerini en kısa sürede yüklemesi gerekiyor.

Kaynak: CNet, Business Insider, Wikileaks