"Adalet Yürüyüşü’ne katılanların telefonlarına 'uzaktan erişime açan virüs' bulaştırılmış olabilir; şantaj yapmak mümkün"

"Adalet Yürüyüşü’ne katılanların telefonlarına 'uzaktan erişime açan virüs' bulaştırılmış olabilir; şantaj yapmak mümkün"

T24

Adalet Yürüyüşü ve Anayasa referandumunun yapıldığı 2017 yılında Alman yapımı bir virüsün ‘muhalif isimlerin’ telefonunu hedef aldığı iddia edilmişti.

Münih Savcılığı, Finfisher isimli bir siber araştırma şirketi tarafından geliştirilen Finspy isimli bu programın yazılımının ve ekipmanının yasa dışı yollarla Türkiye'ye ihraç edilmesiyle ilgili bir soruşturma başlattı. Konuyu iddiaların ilk ortaya atıldığı 2017 yılından bu yana özenle takip eden Almanya Federal Parlamentosu 17. Dönem Yeşiller (Bündnis 90/Die Grünen) Milletvekili ve İçişleri Komisyonu Üyesi Memet Kılıç, T24’e yaptığı açıklamalarda Adalet Yürüyüşü sırasında telefonlara bulaşan virüsün hâlâ aktif olabileceğini, virüsün telefondaki bütün bilgileri takip etmesinin yanı sıra programı kontrol eden kişinin yazılımın yüklendiği telefondan uzaktan mesaj atabileceği iddialarını gündeme getirdi ve bu özelliğin rahatlıkla şantaj için kullanılabileceğine dikkati çekti.

Gündeme geldiği ilk dönemde programın ‘muhalif’ bir haber sitesinin arayüzü kullanılarak telefonlara bulaştırıldığı iddia edilmişti. Kılıç, programın telefonlara girmesi için “Cumhuriyet Halk Partisi tarafından üretilen ve Adalet Yürüyüşü’nü takip ettiği iddia edilen “sahte” bir haber uygulamasının kullanıldığını ifade ediyor. Kılıç’a göre virüs, Adalet Yürüyüşü hakkındaki gelişmeleri takip etmek isteyen gazetecilerin telefonuna da bulaşmış olabilir. 

Almanya’nın bahsi geçen programın başka bir devlete satılmasını onaylamadığını açıkladığının altını çizen Kılıç, bu sebepten dolayı da suçlu bulunurlarsa Finfisher şirketinin sahiplerinin Almanya Dış Ticaret Yasası’nın 18. maddesi uyarınca hapis cezası alabileceğini belirtiyor. Siyasi kimliğinin yanı sıra Karlsruhe ve Ankara barolarının da üyesi bir avukat olan Kılıç, konuştuğu birçok Alman siyasetçinin programın direkt olarak veya taşeron bir şirket aracılığıyla Türk hükümeti tarafından satın alındığını düşündüğünü aktardı.

Kılıç’ın T24’e yaptığı açıklamaların tamamı şöyle:

Almanya'da Finsfisher şirketine geçen haftalarda bir soruşturma başlatıldı. Bize durumun hukuki boyutundan bahsedebilir misiniz?

AB’de ve Almanya’da güvenlikte kullanılacak teknolojiye sınırlamalar getirildi. Almanya’da geliştirilmiş Finspy isimli bir casus yazılım var. Adalet Yürüyüşü’nde kullanıldığı tespit edilmişti. Forensik araştırmalarla, laboratuvar incelemeleriyle kaynak kodlarının ait olduğu şirket tespit edildi. Belli sivil kuruluş örgütleri savcılığa şikayette bulunmuşlar, savcılık nihayet soruşturma başlattı ilgili şirket hakkında; dava açıldı.

Finfisher şirketinden bahsediyoruz değil mi?

Evet, Finspy onların bir programı, şirketin ismi Finsfisher. Finspy ise o ürettikleri casusluk ürünü. Casusluk kodu. Bunu satıyorlar ve bunun dahil olduğu bir program indirildiğinde o program ile bütün komünikasyon ağlarına ulaşabiliyorlar. Adres defterlerine ulaşabiliyorlar hatta kontrol ediyorlar, oradan bir mesaj gönderebiliyorlar, bütün mesajları okuyabiliyorlar. Bunun totaliter rejimlerin eline geçmesi son derece sakıncalı ve tehlikeli bir durum yaratıyor. Çünkü bu tür rejimler muhaliflerini devre dışı bırakmak için her şeyi göze alıyor bilindiği gibi. Bu yazılımı Bahreyn’de hükümet muhaliflere karşı kullanmış, bazı ülkelerde de Arap Baharı’nı sindirmek için diktatörler bunu kullanmışlar.

‘Özgürlük Hakları İçin Birlik’, ‘Sınır Tanımayan Gazeteciler’, ‘Anayasa ve İnsan Hakları İçin Avrupa Merkezi’ ve ‘Netz Politik’ olmak üzere dört tane grup bununla ilgili şikayette bulundu. Bunlar şikayetlerinde şu noktanın da üzerinde duruyorlar, diyorlar ki; Bu şirketin tüm haberleşmelerine el konulsun, kime ne sattıkları tespit edilsin. Bu önemli bir nokta olabilir. Savcılık, araştırma çerçevesinde mutlaka bu tür önlemlere başvuracaktır. O durumda da Türkiye’de kiminle ticaret yaptıkları bu malı kime sattıkları ortaya çıkarabilir.

Adalet Yürüyüşü’ne katılanları gözetleme dürtüsüyle hareket edenin daha çok hükümet olduğu konuşuluyor muhalifleri sindirmek için ama tabii bilemeyiz. Bu sebepten de tabii hükümet mi aldı, birilerini taşeron olarak mı kullandı, yoksa başka bir şey mi; bunu görmek soruşturma sonuçlanırsa mümkün olacak. 

Alman Parlamentosu’na sunulan birçok soru önergesi de var. Son olarak bir soru önergesine 19 Haziran 2019’da verilen cevapta, Alman hükümeti “Biz 2015 yılından bu yana bu alanda bir izin vermedik hiçbir şirkete” diyor. Bu da şunu doğuruyor ki hakikaten Türkiye’ye böyle bir casusluk programı satılmışsa da hükümet izni olmaksızın satılmış.

Almanya Dış Ticaret Yasası’nın 18. maddesi diyor ki; “Kim dış ticaret yasasının izinle ihracat kuralına uymazsa üç aydan beş yıla kadar hapis cezası ile cezalandırılır.” Eğer bu ticari amaçlarla yapılan bir iş ise cezanın alt sınırı iki yıldan az olamaz diye bir öngörü var.

Türk hükümetine böyle bir satış yapıldıysa bu şirket Alman Dış Ticaret Yasası’nın 18. maddesini direkt olarak ihlal etmiş oluyor mu?

Evet, direkt olarak Almanya’nın kanunlarını ihlal etmiş olur ve yöneticiler cezai sorumlulukla baş başa kalırlar. 

Peki Türkiye için bir sonucu olabilir mi?

Türkiye için de tabii uluslararası alanda şöyle bir sonucu olur: Türkiye’nin zaten insan hakları konusunda notu oldukça kırık. Avrupa İnsan Hakları Divanı’nda en çok mahkum olan ülke durumunda, en çok gazetecinin hapis yattığı ve şimdi artık en çok politikacının hapiste yattığı ülke olacak sanıyorum. Onun ötesinde, eğer hükümetin iltisakî da olduğu tespit edilirse diğer muz cumhuriyetleri ile aynı konuma düşmüş olur. Neden? Bu tür şeylerin satışının yarattığı infial daha çok Libya, Bahreyn, Suudi Arabistan gibi ülkeler arasında duruyordu, şimdi bunların arasına Türkiye de katılırsa bu durumda bütün dünyada zaten kötü olan imajı iyice batmış, bitmiş olur. Böyle bir sonuç doğabilir ve diğer ülkeler, Türkiye’ye ihracat yapan ülkeler daha dikkatli olmak zorunda kalırlar. Ticaret yapan şirketler de çok daha dikkatli olmak zorunda kalırlar buradan bir sonuç çıkarsa.

Memet bey bu uygulamanın daha çok Adalet Yürüyüşü’ne katılanları hedef aldığını belirttiniz. Peki CHP içinde, çevresinde, örgütünde, tabanında, tepesinde hiç bu konuyla ilgili bir kafa karışıklığı oldu mu? Mesela telefonların dinlendiği veya mesajlara erişildiği ile ilgili bir şüphe oldu mu Adalet Yürüyüşü sırasında?

Öyle bir şey biz hiç duymadık, ben ilgiyle takip ettim o yürüyüş haberlerini de. Tabii bizim gözümüzden kaçmış olabilir bilemiyorum ama hiç öyle bir şeye rastlamadık, öyle bir şey duymadık da o esnada. Yürüyüş hakikaten bir heyecan yaratmıştı ve dedik ki acaba “CHP hakikaten ismine yakışır bir muhalefet partisi olma yolunda mı hareket ediyor?”  Bir heyecan yaratmıştı ama daha sonra yapılan on maddelik bir açıklama vardı, o tamamen saraya ricalardan oluşan bir açıklamaydı. O noktada heyecanımız hemen sönüverdi. Ortada bir etkin muhalefet olmadığını düşünmeye başladık tekrar. Ama CHP çevresinden böyle bir şey duymadık o dönemde. Bu haberlerden sonra CHP de aktif bir şekilde bu işi takip eder diye düşünüyoruz.

Süddeutsche Zeitung’da yer alan bir haberde bir haber sitesi arayüzü kullanıldığından söz ediliyor, daha çok muhalif yayınlar yapan. Bu site hakkında bir bilginiz var mı, gerçekten bir sitenin arayüzü mü kullanıldı? Yoksa başka türlü bir aldatma mı uygulandı, telefonlara nasıl sokuldu bu virüs?

Evet orada bir site kurmuşlar. Yapılan araştırmalar o sitenin tamamen Türkiye’de kurulmuş olan bir site olduğunu belirtiyor. Yani başka bir ülkede kurulup da halkın kullanımına, muhalefetin kullanımına sunulan bir site değil. Ancak sahte bir siteymiş. Adalet Yürüyüşü için kurmuşlar, sanki Cumhuriyet Halk Partisi kurmuş gibi bir izlenim yaratmışlar. O siteye girip de programı indirenlerin telefonlarına ulaşmak böylece mümkün olmuş. Bu çerçevede de sadece muhalefete ulaşıldığının düşünülmemesi gerekir, belki aynı siteden gazeteciler de yararlandı. Çünkü gazeteciler de bilmek isterler nerede ne oluyor. Onlar da bu programı diyelim indirdilerse, onların da bütün bilgilerine ulaşılmıştır, öyle gözüküyor. 

Bu program telefona indirilen bir program mı yoksa siteye girip bir haber linkine tıklandığında telefona bulaşan bir virüs mü? 

Burada verilen bilgiler bu programın indirilen bir program olduğu. Bir site oluyor ve o siteye giriyorsunuz, oradan bir uygulama indirdiğinizde elinizdeki Android aletinizi veya iPhone’unuzu, yani mobil akıllı telefonunuzu ele geçiriyor.

Bu programı indirmiş olanların telefonunda hala virüs barınıyor olma ihtimali var mı?

Evet, var. Çünkü o program deaktive edilmiş veya temizlenmiş değil. Ayrıca hiç kimse kendi telefonunda bir arıza falan da hissetmiyor. Telefon normal işliyor ama program arka planda bu telefonun içerisinde ne kadar bilgi varsa ulaşabiliyor veya ondan sonra yapılan telefon görüşmelerini dinleyebiliyorlar rahatlıkla. E-postaları okuyabiliyorlar, WhatsApp mesajlarını okuyabiliyorlar; yani yapamayacakları yok. Hatta o telefondan bir yere mesaj bile gönderebiliyorlar.

Finspy daha çok Almanya’da terörizmle ve suçlarla mücadele için mahkeme kararı ile kullanılabilen bir program.  Çok sınırlı ölçüde kullanılabiliyor, böyle bir program bu. Bunun orada ele geçmesi ve muhalefete karşı kullanılmış olması, -ki şimdiye kadar yapılan açıklamalar onu gösteriyor, gerçekten çok ciddi bir durum ve ciddi bir skandal. Buna bir de şöyle bakmak lazım: Türkiye’deki hükümet neden araştırmıyor? Çünkü eğer Türkiye’deki hükümetin bununla alakası yoksa önce onların araştırması gerekirdi. Demeleri gerekirdi ki ülkemize böyle bir program girmiş ve kim bilir kimi kontrol ediyordur. Ve işin çok kritik bir tarafı da şu: Aynı program Almanya’nın Federal Kriminal Dairesi’ne de satılmış. Yani Almanya’nın Federal Kriminal Dairesi’ne satılan bir program hükümetin izni olmaksızın Türkiye’ye gitmiş durumda. İnsan haklarını çok ihlal eden bir ülkeye gitmiş durumda şu an.

Dolayısıyla Almanya için de böyle bir yanı mı var?

 Evet aynı zamanda Almanya için de bana göre bir güvenlik riski oluşturmaktadır.

Almanya’daki insanlar daha çok Türkiye’de bu programı hükümetin mi, taşeron bir şirketin mi yoksa bambaşka birinin mi kullandığını düşünüyor?

Ben 2009-2013 yılları arasında Federal Parlamento’nun İçişleri Komisyonu üyesiydim. Orada birçok tartışmaya şahit oldum. Almanların bir özelliği önce kendilerini eleştirerek yola çıkmalarıdır. Yani burada sıkıntı nerede, biz neyi göremedik? Savcıların harekete geçmesi de ondandır. Benim birebir görüştüğüm birçok önemli siyasi isim, programı kuvvetle muhtemel hükümetin satın aldığını veya bir taşerona satın aldırarak devreye koyduğunu düşünüyor. Hükümetin muhalefeti sindirmeye ve onları kontrol etmeye yönelik olarak kullandığı bir program olduğunu düşünüyorlar.

Bu programın telefona inmesinin bir siyasetçi için sonuçları sizce nereye varabilir? Veya bunu indiren herhangi bir insan için ne kadar kötüye kullanılabilir bir teknoloji bu? 

Mağdur olan kişi farkına varmadan tüm özel hayatı ele geçirilmiş olabilir. Bu kişilere şantaj yapmak da kolay olabilir. Bu kişi önemli bir derneğin başkanı da olabilir, siyasette önemli rolü olan biri de olabilir veya bir sivil toplum, bir meslek örgütünün önemli bir üyesi de olabilir. Bu kişileri bu özel bilgileri ile etki altına almak, şantaj yapmak mümkündür ki bunu geçmişte Türkiye çok yaşadı biliyorsunuz. İşte ‘varan bir’, ‘varan iki’ gibi hikayeler yazdılar, internete belli görüntüler düşürdüler. Bu belli bir baskı oluşturdu. Onun için böyle bilgilerle mağdurları esir almak, onlara şantaj yapmak kolay hale gelebilir. Bir de bunu kullananları da düşünmek gerekir. Bunu satın alıp bu işi uygulayan kişilerin de belki de uluslararası bir alanda suç işlediklerini düşünmek gerekir. Nereye kadar gittiğine bakmak gerekir. Bu iç karışıklık çıkarmak için kullanıldıysa bu kendi başına bir suçtur. Bir savaş suçunun parçası olarak kullanıldı mı? Buna bakmak gerekir.