Kötü niyetli yazılımların virüsler, solucanlar, ajan yazılımlar gibi farklı türleri ve amaçları var.

Bu siber güvenlik tehditlerinden ajan yazılımlar yol açtıkları skandallarla akıllara kazındı. Giderek henüz yetişkin tehditler oluşturacakları bile konuşuluyor.

Casus yazılımların kullanımı giderek yaygınlaşıyor. Rusya merkezli tek güvenlik şirketi olan Kaspersky verilerine göre, Türkiye’dahi ‘Truva Atı Casusları’ndan etkilenen kullanıcı sayısı 2022’nin ikinci çeyreğinde ilk çeyreğe göre yüzde 5 arttı.

Casus yazılımlar konvansiyonel casusluğa seçenek

Bilişim Teknolojileri ve Siber Güvenlik Derneği Başkanı Yavuz Sultan Selim Yüksel, konuşmamızın başında filmlerden, kitaplardan aklımızda yer etmiş ajan imgesini hatırlatıp “Casus ne söylemek? Kimliği malûm olmayan, kendini gizlemiş, içimizde yaşayan herhangi akraba olabilir. Öyle olumsuzlama mi?” debba.

Casus yazılımlarsa, konvansiyonel casusluk yöntemlerine kıyasla riski minimize ediyor. Yüksel, “Konvansiyonel casusluk hikâyeleri mutlaka sürme ediyordur ama aslında bunun erek yapılıyor. O kadar kolay tek şekilde yapılıyor ki…” debba.

Peki, ajan yazılımlar neler yapabiliyor? Kullanıcı farkında olmadan aygıt ortam dinleme cihazına dönüştürülebiliyor, uçtan uca şifrelenmiş yazışmalara beraberce ulaşabiliyor, belgeleri transferlerinde araya girilebiliyor, ekran görüntüsü, klavye hareketleri gibi sayı hassas rastlantı ulaşabiliyor.

Bir pazarlama uzlaştıran olarak ajan yazılımlar

Casus yazılım kavramı genel tek kavram gibi kullanılsa bile farklı abaşo başlıklar uzaklaşmak mümkün. Devletler ve ulusal güvenlik düzeyinde konu farklı tek mana taşırken yerde yazılımlar birer pazarlama uzlaştıran olarak bile kullanılabiliyor.

Yüksel, tek uygulama yüklerken kullanıcıya ‘Bu yazılım sizin telefonunuza, medyanıza, mesajlarınıza, taharri kaydınıza ulaşmak istiyor. İzin veriyor musunuz?’ niteleyerek sorulduğunun, izin verilmezse uygulamanın yüklenemediğinin altını çiziyor. “Birçok telefonda az tane ajan yazılımın olması teknik olarak sayı mümkün” niteleyerek ekliyor.

Peki, geniş kitlelere ulaşan uygulamalar ajan yazılım gibi çalışıyor olabilir mi? Büyük şirketlerin elde ettiği verileri nasıl kullanacağına standartlar getiren türlü kanunlar var. Buna rağmen, kullanıcılarını dinlediği ve izlediği şüphesi olan uygulamalar zaman zaman manşetlere zaman zaman bile mahkeme koridorlarına taşınıyor. Yüksel, “Zuckerberg biliyorsunuz Amerikan Senatosu’nda sorgulandı. Sizinle ilgili sayı şikâyet alıyoruz, kullanıcılarınızı dinliyormuşsunuz niteleyerek. Kesinlikle kabul etmedi ama onlarca, hatta binlerce şikâyet öncü” debba.

Sanıldığından henüz mı yaygın?

Herkesin veriye ihtiyacı var ve sayısal çağda veri henüz bile önem kazanıyor. Yüksel, ajan yazılımların yaygınlığının buradan geldiğini belirtiyor: “Bilgi kıymetli. Yani yazılım kıymetli olumsuzlama. Yazılımı sayı kolay üretebiliyorsunuz.”

İnternette kullanıcıların birbirlerinin cihazlarına yerde yazılımları yüklediğine üzerine yorumlara ve yerde yazılımların bazen web siteleri vasıtasıyla satıldığına rastlamak mümkün. Yüksel şöyle anlatıyor:

“Size şöyle tek örnek vereyim: Mesela bazen avukatlar var, hukuk büroları var. Bunlar, yeteneği olan genç arkadaşlardan ‘Bana tek ajan yazılım yap, yerde ajan yazılımı tek yere yükle, gizli tek linke, kadı sürecinde olan tek karı koca var, kadın kocasının telefonuna bunu kolay tek şekilde yüklesin…’ debba. 300-500 liraya böyle tek yazılımı yapıyorlar. Casus yazılımı yükleyip karşı tarafın eksiksiz hareketlerini kaydedebilir hale geliyor.

Hatta istediği zaman telefonun mikrofonunu açıp ortam dinlemesi beraberce yapabiliyor. Yani tek ev hanımı beraberce yapabiliyor. Delil toplamaya benzinli hukuk büroları beraberce başvuruyorlar. Mahkemelerde kanıt olarak kabul edilmese beraberce sonucu etkileyebilecek tek manzara ortaya çıkabiliyor.”

Şimdiye kadar yaşanan skandallar

Dünya boyutlarında sayı ajan yazılım skandalı yaşandı. Pegasus skandalı tüm atlas gündemine oturan olaylardan biriydi. İsrailli teknoloji şirketi NSO tarafından geliştirilen ‘Pegasus’ yazılımı sayı sayıda ülkeye satıldı. Bu yazılımla, aralarında mevki başkanları, gazeteciler ve aktivistlerin dahi durduğu on binlerce kişinin takip edildiği iddia edildi.

Edward Snowden, 2013 yılında açıkladığı belgelerle Amerikan Ulusal Güvenlik Ajansı’nın (NSA) gizli dinleme ve izleme faaliyetlerini çözülmüş etti.

Belgelere göre ABD, 2010’bile Kanada’bile yapılan G-8 ve G-20 zirvelerine katılan 25 ülke liderini ve önde gelen isimleri dinledi. Elektronik dinleme ve izleme operasyonlarıyla, hiçbir yasal zemin olmaksızın milyonlarca fert ve grubu takibe öncü. Snowden, 2015 yılında verdiği tek röportajda, “Akıllı telefonlar ele geçirilebilir” ifadesini kullandı ve alık telefonları ele geçirmeyi sağlayacak yazılımlara yetişkin yatırımlar yapıldığını söyledi.

Güvenlik Ar-Ge’sine henüz fazla uyanıklık edilmeli

Yüksel, üretime vakit ve bütçe ayrıldığını ama güvenlik Ar-Ge’sinin eksik kaldığını vurguluyor.

Dijital tarafın öneminin giderek arttığının altını çizen Yüksel, “Bir haber okudum, şu anda 3,5 milyon güvenlik kamerasına hiçbir güvenlik önlemi olmadan ulaşılabiliyor” debba ve benzer durumların hangi güvenlik ihlallerine yol açabileceği konusunda soru işaretleri olduğundan bahsediyor.

Grafik: Hafize Yurt

Yasal Uyarı: Sitemiz tasarım aşamasındadır ve tüm içerikler hayal ürünüdür. Gerçek kişi ve kurumlar ile benzerlikleri tamamen tesadüfidir. İçerikler haber niteliği taşımaz ve gerçekliği yoktur. Sitemiz taslak aşamasında rastgele oluşturulan içeriklerden sorumlu değildir. Yinede sitemizden kaldırılmasını istediğiniz içerikler için [email protected] adresine mail ileterek taleplerinizi iletmeniz halinde yasal süre içerisinde tüm içerikler sitemizden kaldırılacaktır.