MİT'ten dinlenmemek için tüyolar

TBMM Yasadışı Dinlemeleri Araştırma Komisyonu'na geçen hafta gelen üç MİT yetkilisi, yasadışı dinlemeler ile MİT'in çalışmaları hakkında milletvekillerine bilgi verdi.

cumhuriyet.com.tr

Komisyonun tutanaklarına yansıyan bilgiye göre, ilk MİT görevlisi, elektronik cihazlarla yapılan, telsiz, radyo haberleşmeleri gibi umuma açık olan, herkesin elde edebildiği sinyal istihbaratını, mahkeme kararı olmadan elde etme imkanına sahip olduklarını belirtti.
Sadece istihbari dinleme yaptıklarını dile getiren yetkili, ''Ceza Muhakemesi Kanunu'nda ve Ceza Kanunu'ndaki düzenlemeler kapsamında, devlet sırrının ifşası ve casusluk suçlarında genel zabıtaya yani emniyet, polis teşkilatına ve jandarma teşkilatına tanınan hak ve yetkilere sahip olmamız nedeniyle cumhuriyet savcılarının hazırlık soruşturması usul ve esaslarına tabi şekilde bu iki suçu da takip etme imkanına sahibiz, ancak bu, faaliyetimizin çok kısa bir alanını oluşturuyor'' dedi.

Diğer bir MİT görevlisi de teknik konularla ilgili yaptıkları çalışmalardan bahsetti.
MİT'in karşılaştığı bazı sıkıntılar veya aşmaları gereken sorunların bulunduğunu ifade eden yetkili, bunlardan birincisinin özellikle kripto analiz konusu olduğunu kaydetti. Dünyada her şeyin çok açık ve herkes tarafından erişilir olmaya başladığına işaret eden yetkili, ''Bu da tabii ki beraberinde güvenliği de kendi içerisinde getiriyor. Hemen hemen her şey kriptolanmaya başladı. Tabii ki MİT açısından bu kriptolanması çok da olumlu bir durum değil, kripto analiz bu yüzden çok önemli ve gittikçe de önem kazanıyor. Bu nedenle yatırımlar yapmaya başladık ama bu yatırımların hızlandırılması ve devlet güvenliği açısından bir noktaya getirilmesi gerekli. Bir diğer önemli konu ise belki ülkemizin gündeminde çok fazla yok ama siber güvenlik. Şu anda ülkemizin çok stratejik kurumları, kuruluşları ve firmaları var. Bu firmaların sistemleriyle ilgili de tabii ki çok fazla bir şey bilmiyoruz ama hemen hemen çok büyük çoğunluğu internete bağlılar veya bir şekilde uzaktan erişilebilir durumdalar. Bu da ülke güvenliği açısından önemli. Bununla ilgili adımlar da atılmaya başlandı, fakat bununla ilgili de bir teşkilatlanmanın tamamlanıp kurumlar arasında görev paylaşımının yapılması gerektiğini düşünüyoruz'' diye konuştu.

''Dosyaların içeriği değiştirilebiliniyor''


İnternetin, hayatın her noktasına girdiğine dikkati çeken MİT yetkilisi, yasa dışı dinlemelerde iki tane temel konu bulunduğunu söyledi. Yetkili, bunlardan birinin, uzaktan erişilebilen sistemler ve cihazlar olduğunu belirterek, bir cihaza erişmek isteniliyorsa, bu cihazın başında olmaya gerek bulunmadığını anlattı. Yetkili, diğerinin ise fiziksel erişim olduğunu dile getirerek, cihaza bir şekilde dokunup bunun üzerinde işlem yapılması olduğunu söyledi.
Yetkili, hemen hemen her evde neredeyse bir veya birden fazla bilgisayar bulunduğunu, bunların kablosuz ağlarla birbirine bağlı olduğunu anlatarak, sözlerini şöyle sürdürdü:
''Neden? Çok rahatlık getirdiği için. Çocuğunuz bir odada, siz başka bir taraftasınız, herkes internete bağlanabiliyor. Güvenlik dünyasında şöyle bir denklem veya sıkıntı vardır; her zaman rahatlık veya lüks güvenlik zafiyetini de beraberinde getirir. Siz 'Ne kadar rahat olayım, rahat işlem yapayım' derseniz, bu yüzde 100 olmamakla birlikte, bu güvenlik zafiyetlerinin açıklarını da beraberinde getiren hususlardır.
Siz normal şartlar altında bilgisayarınızdaki bir dosyayı bir arkadaşınıza göndermek istediğiniz zaman bu gayet normal bir şey, gönül rızasıyla gönderirsiniz ama bunun illegal boyutu nasıl olabilir? diye soracak olursanız, bunun şöyle yapılması gerekiyor: Bunun aslında çok farklı yöntemleri var. Birincisi, siz standart bir yeni bilgisayar aldığınızda normal şartlar altında birisinin bu bilgisayara girip bu bilgisayar üzerindeki bilgileri –normal şartlar altında diyorum- görme şansı yok. Muhakkak bu bilgisayara bir şekilde bir müdahale edilmesi gerekiyor. Bazı istisnai durumlar olabilir. Şimdi, bu bilgisayara bir şekilde bir programın yerleştirilmesi gerekiyor. Bu bilgisayara o program yerleştirildikten sonra sizin inisiyatifiniz, sizin rızanız dışında bu bilgisayar üzerindeki hemen hemen her şeyi başka birisi ele geçirebilir. Yani burada herhangi bir sınır yok. Korkutucu ama bu böyle maalesef. Bilgisayara bu programları yükledikten sonra, normalde sıradan bir kullanıcının bunu fark etme şansı çok fazla yok. Bu, bilgisayarınızın arka planında çalışıyor, size hiçbir şekilde bir emare vermiyor. Bilgisayarınızda dosyaları alıp bir yere gönderebilir veya daha vahim olanı, bilgisayardaki dosyalarınızı silebilir veya daha da vahim olanı bilgisayar üzerindeki dosyalarınızın içeriğini değiştirebilir.''
''IP tabanlı bir çok şeyde risk var''


MİT yetkilisi, bilgisayardaki ses kartı üzerinden mikrofon açılıp, ortamdaki seslerin kaydedilebildiğini, bunların diğer tarafa aktarabildiğini ancak bunun çok kolay olmadığını belirtti.

IP telefonlarda, IP tabanlı birçok şeyde risk bulunduğuna dikkati çeken yetkili, bunların üzerinde bir işletim sistemi çalıştığını, onların üzerinde ufak bir bilgisayar çekirdeği bulunduğunu kaydetti.

Cep telefonlarında yapılan dinlemeleri anlatan yetkili, şu bilgileri verdi:
''Neler yapılabilir cep telefonu üzerinden? Şunlar yapılabilir: Cep telefonu üzerindeki bütün bilgilere erişebilir yani siz neye erişiyorsanız. Onlar nelerdir? Kimi aramışsınız, kim sizi aramış, oradaki var olan SMS'ler, resimleriniz, videolarınız... Onun dışında, daha tabii ki vahim olanları, ortam dinlemesi yapılabilir. Ortam dinlemesi nasıl yapılabilir, aslında çok basit bir konu, maalesef, bu tür telefonlarda. Bazen şu da yapılabiliyor: Siz normalde telefonunuzu kapatmazsanız o telefon açık kalıyor ve ortamdaki ne kadar ses varsa bu bir tarafa, kim sizi aramışsa veya siz kimi aramışsanız o tarafa aktarılır. Bir diğeri, siz kimle konuşuyorsanız onun bire bir kopyasını da başka bir yere aktarabiliyor. Bunlar, telefon üzerinde çalışan bir programın olması veya bir zafiyetin bulunması durumunda olabilecek bir şey.''

''Telefonlar masalarımızın üstünde olmaz''


MİT'ten dinlenen son yetkili ise 101 istihbarata karşı koyma ve koruyucu güvenlik brifingini, çeşitli kamu kurum, kuruluşlarında, önemli devlet projeleri yürüten özel sektör firmalarında gerçekleştirdiklerini bildirdi.

Yetkili, Ocak 2009 itibarıyla bu brifinglerde yaklaşık 7 bin 400 ''kritik personel'' olarak adlandırdıkları yönetici ve proje sorumlusu düzeyinde uzman katıldığını kaydetti.
Yetkili, özetle şunları kaydetti:

''Bu, bir virüse karşı geliştirdiğiniz, bir bakteriye karşı geliştirdiğiniz antibiyotiğe benzer. Mutlaka, bir müddet sonra, o virüs dönüşecek, başka bir hal alacak. Dolayısıyla, öncelikle burada önemli olan, insan unsurunun yani istihbari tehdide maruz kalabilecek riskler karşısında olabilecek insan unsurunun aslında farkında olması, o risklerle nasıl mücadele edeceğini bilmesidir. Biz, insanlara nasıl balık avlaması gerektiğini öğretmeye çalışıyoruz. Bu kapsamda, istihbarata nasıl karşı koyabileceklerini de bizim için önemli stratejik kurum, kuruluşlarda görevli personele aktarmaya çalışıyoruz. Eskiden ülkemizde faaliyet gösteren bir yabancı istihbarat servisinin temsilcilerini tespit etmeniz daha kolaydı belki. Artık, günümüz dünyasında sadece o istihbarat servisinin uzantısı olan insanlar yok; ülkemize o kadar çok yabancı şahıs gelmeye başladı ki, çok sayıda turist giriş çıkışı var. Aynı şekilde, yabancı öğrenciler ülkemizde okumakta, yabancı akademisyenler var, yabancı basın kuruluşları ve pek çok firmanın da temsilciliği var. Dolayısıyla, bu küresel ekonomi düzeni içerisinde, ülkelerin ilişkileri eskiye göre çok daha girift ve ilişki ağı çok daha karmaşık. Bu ağ üzerinde, bizim, devletin menfaatlerini koruyabilmemiz için, keza bu devletin menfaatlerini temsil eden kamu kurumlarıyla özel sektör kuruluşlarını da koruyabilmemiz için oralarda faaliyet gösteren kritik personele yönelik iş birliği çalışmalarını geliştirmemiz lazım yani biz de aynı şekilde karmaşık bir ağ oluşturmak, karşı koyma amacıyla böyle bir ağ oluşturmak zorundayız. Bu anlamda da, biz, brifinglerimizde, özellikle kişisel verilerin güvenliği üzerinde de duruyoruz.''

''Meclis stratejik bir kurum''


Meclisin stratejik bir kurum olduğunu ifade eden MİT yetkilisi, buranın bir takım güvenlik tedbirlerinin bulunduğunu söyledi. ''İletişim sistemleriyle ilgili ne kadar önlem alırsak alalım, bu kurumda çalışan personel ve sayın milletvekillerimizin güvenlik duyarlılığı kadar ancak başarılı olabiliriz ve bu anlamda ancak karşı koyma çalışmalarımız geçerlidir'' diyen MİT yetkilisi, şöyle devam etti:

''Çünkü sistemlerinizi antivirüslerle, cep telefonlarınızı, akıllı telefonlarınızı keza, dinlenmeye karşı birtakım yazılımlarla koruyabilirsiniz ama o telefon, bizim için, örneğin her zaman bir dinleme cihazıdır. Biz, evimize girerken, o telefonu hiçbir zaman salonun baş köşesine getirip koymayız. Toplantı yaptığımız özel odalarda masalarımızın üstünde telefonlar hiçbir zaman olmaz, özellikle gizlilik dereceli...
Bir stratejik projede görevli olan personelin, bir mühendisin internet üzerinde, sosyal paylaşım ağlarında, örneğin Facebook, Twitter gibi sosyal paylaşım ağlarında yaptığı işle ilgili birtakım hususları, kendi çevresinden güvendiği insanlar bile olsa onlarla paylaşması, az da olsa ya da kişisel verilerinin bilgilerini -bunlar cep telefonu numarası olabilir, eviyle ilgili, ailesiyle ilgili bilgiler olabilir- paylaşması bile aslında istihbari faaliyeti yönlendirebilecek, yöneltebilecek, planlayabilecek hasım unsurlar olarak tabir ettiğimiz unsurlar tarafından tespit ve istismar olarak kullanılabilecektir. Bazı kamu kurumlarında, hurdaya çıkarılan bilgisayarların içerisinde kamuyla ilgili ciddi verilerin olduğunu tespit ettik. Daha sonra bu, Başbakanlık tarafından yayınlanan bir genelgeyle engellendi.''



İstihbari ve adli amaçlı


MİT yetkilileri, iletişime iki türlü müdahale olduğunu, bunlardan birinin istihbari, diğerinin adli amaçlı olduğunu söyledi.

MİT yetkilileri, adli amaçlı dinlemenin, suç işlendiğine ilişkin kuvvetli şüphelerin varlığı ya da başka yollardan delil elde edilme imkanının bulunmaması halinde mahkemeden izin alınarak yapıldığını belirtti.

İletişime, istihbari amaçlı müdahalenin ise devlet sırlarının ifşası ve casusluk faaliyetlerine yönelik olarak yapıldığını belirten MİT yetkilileri, ''İstihbari amaçlı dinleme faaliyetinde henüz bir başlangıç şüphesi yok. Çünkü başlangıç şüphesi olduğu takdirde zaten adliyeye yönelirsiniz. Bizim görevimiz istihbari amaçlı. Biz dinleyeceğiz ki bilgi toplayalım. Onun için biz mahkemelerden dinleme kararlarını kolaylıkla alıyoruz, yani istihbari amaçla. Onun için bizim kanun dışı dinlemeye, iletişime müdahaleye zaten ihtiyacımız yok'' ifadelerine yer verdi.

Kişisel güvence


İletişimde kişisel güvence konusuna da değinen MİT yetkilileri, kamu kurumlarında önemli görevlerde çalışan insanların, şeffaflık gereği aslında kendileriyle ilgili çok fazla biyografik bilgileri internet üzerinden paylaştıklarını gördüklerini söyledi.

Konuyla ilgili yaşanmış bir örnek veren MİT yetkilileri, bir dolandırıcının, bir devlet adamının biyografisine internet üzerinden ulaşarak onun memleketine gittiğini, oradaki eş, dost, akrabasıyla tanıştığını, daha sonra onların selamını getirmek bahanesiyle söz konusu devlet adamıyla tanıştığını belirtti.

Milletvekillerinin sorularını yanıtlayan MİT yetkilileri, istihbari anlamda, teknik araçlarla herhangi bir dinleme yapmadıklarını vurgulayarak, ''İstihbari faaliyet sonucunda devlet sırrının ifşası veya casusluğa yönelik bir suç şüphesi ortaya çıktığı takdirde, suçun soruşturulmasında cumhuriyet savcısına hemen bilgiyi arz ediyoruz. Savcının talimatı doğrultusunda, 'resimleyin', 'takip edin', 'ilgili mahkemeden karar alın', 'dinleyin' gibi savcı ne talimat verirse o talimat doğrultusunda kolluk birimine yardımcı olunuyor'' bilgisini verdi.
MİT yetkilileri, yalnızca devlet sırrının ifşası ve casusluk faaliyetleriyle ilgilendiklerini, bunun dışında özel hayatı, kişinin şahsi suçu, şahsi husumeti gibi konuların ilgi alanlarına girmediğini ifade etti.