Bizi böyle dinliyorlar
Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu yasa dışı dinlenme konusunda Meclis Araştırma Komisyonu'na bilgi verdi. Bakın insanlar birbirlerini nasıl dinliyorlarmış.
cumhuriyet.com.trCHP Genel Sekreteri Önder Sav'ın yasa dışı dinlendiği iddiasının araştırılarak alınması gereken önlemlerin belirlenmesi amacıyla kurulan Meclis Araştırma Komisyonu'na bilgi veren Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu, yaygın olarak kullanılan pek çok casus yazılım türleri bulunduğunu söyledi.
Komisyona dinleme teknikleriyle ilgili bilgi veren Sağıroğlu, dinlemeyi, ''pasif saldırı türü'' olarak tanımladı. Casusluk yöntemleri, casus yazılımlar ve bunlardan korunma yöntemlerini anlatan Sağıroğlu, ''Saldırganlar, günümüzde artık tek bir saldırgan olarak sistemlere saldırmıyor, komple, koordineli, planlı çalışıyorlar ve daha önceden test edip pek çok senaryoyu uygulayıp ona göre sistemlere saldırı yapıyorlar'' dedi.
Bu saldırının ''senaryosu önceden belirlenmiş, insanın aklının, hayalinin sınırlarını zorlayan türde'' olduğuna işaret eden Sağıroğlu, şunları söyledi:
''Dinlemelere en fazla altyapı oluşturan casus yazılımlar ve klavyeleri, basılan tuşları dinleyen yazılım türleri olarak karşımıza çıkıyor. Diğer yazılım türleri de var. Bu yazılımlara baktığımızda, 43 farklı yazılımın bizim beklemediğimiz, istemediğimiz veya bizlerin sınırlarını zorlayan şekilde sistemlerden bilgi alabildiğini, sistemleri hack edebildiğini veya sistemleri işletemez duruma getirdiğini biliyoruz. Yaygın olarak kullanılan pek çok casus yazılım türleri var. Bu casus yazılım türleri; buradaki ortamı dinleyip, bilgisayarda olan tüm etkinlikleri, bakın tuşa basımdan tutun konuşmaya, kamera varsa üzerinde kameradaki görüntüye kadar her şeyi kaydedip, karşı tarafa iletebiliyor. Bu yazılımlar öyle profesyonel çalışıyorlar ki bilgisayara yüklendiğinin bile farkında olmuyorsunuz. Kendini koruma özelliği var, görünmez özelliği var. Çok ileri düzey bir uzman olmadığınız sürece, bunları algılamak çok zor"
"Klavyeyi okuyan ve dinleyen yazılımlar var"
Sağıroğlu, casus yazılımları, ''kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının haberi, isteği olmadan alınıp üçüncü taraflara aktarılması işlemini gerçekleştiren veya kötü niyetli kişilere aktarılmasını sağlayan yazılım türleri'' olduğunu ifade etti.
Kişinin bilgisayarı ilk açtığında ''şifre girdiğini'' anlatan Sağıroğlu, şunları kaydetti:
''Klavyeyi okuyan veya klavyeyi dinleyen yazılımlar var. Bu yazılım, ilk etapta kişinin şifresini elde edebilecek bir yapıdadır. Şifrenizi elde ettiği anda, zaten sisteminizi ele geçirmiş anlamına geliyor. Kullanıcı şifrelerinden tutun, dosya şifrelerine, şifre anahtarından tutun banka kredi şifrelerinize kadar, eğer internetten işlem yapıyorsanız, bu yazılımlar kopyalayıp karşı tarafa aktarabilecek yeteneklere sahip yazılımlardır. Bu yazılımlarla, gönderilen, alınan e-postalardan tutun, msn'de yazdığınız her türlü, klavyeye dokunduğunuz her türlü mesajı toplayan, hangi programı çalıştırdığınıza kadar raporlayan, internette hangi web sitelerini gezdiğiniz, ne kadar kaldığınızı, o sitelerin görüntülerini bile bilgisayarda tutup, kopyalayıp veya sistemde tutup başka tarafa aktarılabiliyor. Burada ekran görüntülerinden tutun fare tıklamasına kadar, aklınıza gelebilecek her türlü işlemi kopyalayıp karşı tarafa aktarabilecek yeteneklere sahip ve bunlar süreli çalışabilen yazılımlar. Nasıl mı? İlk üç saniye çalışsa yazılım, kendini silip kaybolabiliyor. Bunun varlığını anlamak için gerçekten ileri düzeyde çalışma yapmak gerekiyor. İyi bir uzmanlığa ihtiyaç var. Yazılım şifrenizi alıyor, gönderiyor, sonra kapatıyor kendini, siliyor, gidiyor.''
"İyi amaçlarla da kullanılıyor"
Sağıroğlu, casusluğun kötü amaçla düşünüldüğünü, ama iyi amaçlar için de kullanılabildiğine dikkati çekerek, şöyle kontu:
''Kişisel bilgilerin elde edilmesi yanında, bir işyerindeki bir patron, işyerinde çalışan tüm bilgisayarlarda akşama kadar ne iş yapılıyor bunu izleyebilir. Amerika'da bunu izleme oranı yüzde 80. Son yıllarda, özellikle Amerika'da popüler olan işlerin birbirlerini casus yazılımlarla izlemesi, artık Türkiye'de de popüler bir konu haline geldi. Casus yazılımla eşini dinliyor; eşi aldatıyor mu, başka şeyler mi yapıyor? Eşler birbirini takip ediyor. Yargıya intikal eden bazı olaylar da olduğunu biliyoruz. İnternet sitelerinde görüş bile yazıyorlar. İşte, 'teşekkür ederim bu casus yazılıma, eşimi daha iyi tanıdım, ona daha çok bağlandım' diyenden tutun, 'nefret ediyorum, ondan ilk etapta boşanmak istiyorum' diyenlere kadar, pek çok şey internette görülebiliyor. Casus yazılımlarda, donanımsal ve yazılımsal olanlar var. Donanım olarak baktığımızda bir bilgisayar içerisinde bakın küçük bir parça, bilgisayarın arkasına, klavyeye takılıyor. Takıldıktan sonra da klavyeye bastığınız tüm bilgileri o küçücük donanım üzerinde o bilgiler tutuluyor. Temizliği yapan bir kişi bilgisayarınızın arkasına küçük bir parça takarak, sizin bilgisayarınızı ele geçirebilir ve bunu tespit etmek mümkün değil. Şimdi soruyorsunuz buna çözüm nasıl bulabiliriz? Buna çözümü, dikkatle bulacağız.''
"45 dolara evinize kuryeyle geliyor"
Casus yazılımların internetten sipariş edildiğini ve 45 dolara kuryeyle eve kadar getirildiğini anlatan Sağıroğlu, casus klavyelerin ise 800 YTL'ye alınabildiğini, normal klavyeden görüntü olarak bir farkı olmadığını söyledi. Sağıroğlu, 500'den fazla yazılım bulunduğunu bunların çoğunun ücretsiz olduğunu da iddia etti.
''Casus kulaklıkların da 1200 YTL'ye her taraftan dinleme yapabildiğini'' ifade eden Sağıroğlu, bu sistemin telefona giden gelen aramaları dinleyebildiğini, arama listesini kopyalayabildiğini, sim kart değişikliklerini bile karşı tarafa bildirdiğini öne sürdü. Sağıroğlu, casus telefonların yanı sıra çiçeklik, çanta, duvar saati şeklinde de dinleme cihazlarının internetten satıldığını söyledi.
Sağıroğlu, dinleme ve izleme yapılabilen casus yazılımların sistemlere çok kolay entegre edilebildiğini, kolay fark edilemediklerini, işlerini bitirip kaybolduklarını anlatınca Komisyon Başkanı Hakkı Köylü, ''Cinlere benziyor'' dedi. MHP Kırıkkale Milletvekili Osman Durmuş ise ''Cinleri, perileri radyoizotopla izah eden materyalistler de var'' diye konuştu.
''Kullandığınız bilgisayarlar casus bilgisayar olabilir'' diyen Sağıroğlu, milletvekillerine hediye edilen bilgisayarlara dikkati çekerek, ''Bunlarda da olabilir. Bunların da araştırılması gerekiyor'' dedi.
Avrupa Konseyi tarafından kişisel verilerin otomatik işlenmesi ve ilgili bireylerin korunması konusunda bir karar aldığına işaret eden Sağıroğlu, ''Türkiye de buna imza attı ama uygulamadı. 39 ülke dışında, 81 ülke imzaladı. Halen Mecliste olan bu düzenleme, bir çok hususun giderilmesinde çok faydalı olacaktır'' görüşünü kaydetti.