“Blue Coat Gezegeni”nde Türkiye

Blue Coat, adını Arap Baharı’ndan sonra duyduğumuz bir ABD şirketi. Şirket, masumane “ağ gözetim ve denetim araçları” adı altında sansür ve izleme donanımı satıyor. Şirketin faaliyetlerini, sağladığı bu araçlarla Suriye yönetiminin demokratik muhalefet yürüten dijital aktivistleri takip ederek tutuklayıp işkenceye tabi tuttuğunda öğrendik (Blue Coat donanımlarıyla saldırılan demokratik muhalefeti ÖSO ile karıştırmayın. Cihatçı paralı askerler ortaya çıkmadan önce Suriye’de gerçek bir demokratik muhalefet vardı). Şirket Suriye’ye bu teknolojileri “yanlışlıkla” sattığını söyleyerek kendisini savunmaya kalktığında pek inandırıcı olamadı tabii. Çünkü demokrasisiyle ünlü olmayan ülkelere bu ilk satışı değildi. Kaldı ki, demokrasi görünümü altında devletlerin kendi yurttaşlarına karşı ne gibi gayri meşru gözetim faaliyetlerine giriştiğini, son NSAgate ve PRISM skandalları sayesinde duymayan kalmadı (http://goo.gl/YMDUV).

Toronto Üniversitesi’nde kurulmuş insan hakları izleme grubu Citizen Lab, Blue Coat’un faaliyetleri hakkında da çalışıyor. Blue Coat bizi yakından ilgilendiriyor çünkü Türkiye’de bazı hizmet sağlayıcıların da bu şirketin ürünlerini kullandığı kanıtlanmış durumda. Citizen Lab, Blue Coat hakkında yeni bir rapor yayınladı: “Bazı aygıtlar yanlışlıkla şaşırtır: Blue Coat Gezegeni ortaya çıkıyor” (http://goo.gl/rbBEb; http://goo.gl/GvQnH). Bir önceki raporlarını “Küresel sansür ve gözetim araçları haritasında Türkiye” adlı yazımda ele almıştım (http://goo.gl/vRrgI) ve Blue Coat “ürünleri”ni de kısaca tanıtmıştım: “Blue Coat’un iki temel ürün platformu bulunuyor: “Blue Coat ProxySG” ve “PacketShaper”. “ProxySG”, “SSL Inspection” “hizmeti” sağlayarak internet filtrelemeye odaklanan bir ürün, ama tersine işletilerek “istenmeyen” içeriğe kimin ulaştığını da belirleyebiliyor. “PacketShaper” ise, 600 web uygulamasını gözleyip istenmeyen trafiği engellemeye yarayan bulut temelli bir network yönetim aleti; Blue Coat’ın, içerik kategorisine göre uygulama trafiğini gözetleyen “WebPulse” gerçek zamanlı istihbarat hizmetiyle entegre çalışıyor. Rapora göre, ilk ürüne Mısır, Kuveyt, Katar, Suudi Arabistan ve Birleşik Arap Emirlikleri gibi ülkeler rağbet ederken, ikinci ürünü satın alıp kullanan çok sayıda ülke arasında ülkemiz de yer alıyor.” Blue Coat donanımları ağ güvenliği ve yönetimi için kullanılabileceği gibi, bir çok örneğin kanıtladığı bir biçimde, siyasal sansür, gözetim, izleme ve fişleme için de kullanılabiliyor.

Citizen Lab’ın son raporunda, Blue Coat donanımlarının ağ üzerindeki varlığını ve davranış biçimlerini belirlemek için farklı ağ ölçüm ve tarama yöntem ve araçları (Shodan, WhatWeb vb.) kullanılarak elde edilen veriler işleniyor. Yani bu rapor “Blue Coat Gezegeni”ne derinlemesine bir bakış olarak nitelenebilir. Rapor, 83 ülkede bu donanımların kullanılmakta olduğunu teknik olarak kanıtlıyor. Bu ülkelerin 20'sinde hem ProxySG hem de PacketShaper kullanılırken, 56 ülkede sadece PacketShaper kullanılıyor. Rapor aynı zamanda bu donanımların insan hakları sicili sorunlu bir çok ülke tarafından da kullanıldığını ortaya koyuyor. Bu ülkelerin üçü ise, ambargo kapsamında olduğu için bir ABD şirketinin ticari bağlantısı bulunmaması gereken İran, Suriye ve Sudan (http://goo.gl/0BxtD) …

Türkiye'nin kamusal ağlarda Blue Coat donanımı kullandığı da raporla kanıtlanmış durumda. Buna göre, Blue Coat'ın “PacketShaper” ürünü yaygın bir şekilde kullanılıyor. Raporun veri seti bölümü bu kullanıma dair ayrıntılı veri sunuyor: Buna göre Türkiye'de dört kurum Blue Coat donanımı kullanıyor: Doğan Online, Anadolu Bilişim Hizmetleri A.Ş., TTNET ve “BORUSAN TELEKOM A.Ş. Vodafone Alternatif Telekom Hizmetleri A.Ş.” (http://goo.gl/6qPQQ). Bu dört şirketten TTNET’in hem altyapı sahipliği hem de kullanım yaygınlığı açısından fiili tekel olduğunu da göz önünde tutarsak, Blue Coat donanımlarının hemen hemen tüm internet trafiği üzerinde çalıştığını varsayabiliriz. Dolayısıyla bu kurumların Blue Coat gibi şaibeli bir şirketin kirli bir sicile sahip sansür ve gözetim donanımlarını hangi amaçlarla kullandıklarını kamuoyuna açıklamalarını beklemek hakkımız.

Özellikle Gezi direnişi sonrası kamuoyu, internet ve sosyal medya kullanımının baskılanmasına, sansürlenmesine ve kullanıcıların izlenerek fişlenmesine karşı daha da duyarlı hale gelmiş durumda; çünkü anaakım medyanın artık medya işlevini yerine getirmekten çok bir dezenformasyon platformu olarak çalıştığı ve internetin temel iletişim, haberleşme ve medya platformu haline geldiği ortada. Beri yandan, Türkiye’nin kirli gözetim, izleme, dinleme ve fişleme konusunda da ciddi bir sabıkası bulunuyor. Kullanılan araçlar Blue Coat ile sınırlı değil; Karanlık Phorm şirketinin TTNET altyapısına gömdüğü DPI (derin veri sorgulama) sistemi (http://goo.gl/kHIb7; http://goo.gl/G0lFZ); Gamma International’ın kötücül yazılımları FinFisher ve FinSpy (http://goo.gl/jZzJv); İnternet Hizmet Sağlayıcıları ve mobil operatörlerle TİB arasında kurulduğu iddia edilen gizli hatlar ve üzerinde çalışan “kara kutular” (http://goo.gl/gxr5a)… Buna, kişisel verileri koruma konusunda vahşi Batı’yı aratmayacak bir düzeyde olduğumuzu, son çıkarılan veri koruma yönetmeliğinin eski standartlara odaklandığı için daha baştan kadük hale geldiğini (http://goo.gl/sFJ19) de eklerseniz, durumun ne kadar vahim olduğu anlaşılır.

Her biri birer gözetim devletine evrilen devletler ve özel hayatımıza burnunu sokan şirketler, küresel gözetim ve casusluk endüstrisine karşı artık insanların kendilerini koruması gerekiyor (http://goo.gl/PFQ3y; http://goo.gl/5VMYG). Bu korumanın başında da güçlü şifreleme algoritmalarının kullanımı geliyor. Son yıllarda giderek yükselen şifreleme, erişim maskeleme, anonimleştirme teknolojilerine duyulan ihtiyaç artık yakıcı hale gelmiş durumda (http://goo.gl/zVnvA; http://goo.gl/eQIq7). İnternetin “baba”larından biri olarak görülen Vint Cerf, “internetin ilk kurulduğu yıllarda bir avuç teknoloji aşığına hitap ederken şimdi tüm topluma hitap ettiğini ve anonimlik ve mahremiyetin en önemli endişelerden birisi haline geldiğini” söylüyor (http://goo.gl/O8Jkf).

İnternet kullanıcılarımız giderek bilinçleniyor, elindeki imkanların farkına varıyor, artık bir yayıncı, bir yurttaş gazetecisi olarak davranmaya başlıyor. Bu kullanıcılar iletişim, haberleşme, bilgi edinme ve mahremiyet haklarının gasp edilmesine sessiz kalmayacaktır. O yüzden başta sorumlu kurum olmak üzere BTK’yı, sonra da bu raporda adı geçen şirketleri kamuoyuna açıklama yapmaya çağırıyorum. Ama unutmasınlar, artık biz de gözetim odaklarını gözetleyebiliyoruz. Bunun için teknik imkanlarımız var. O yüzden açıklamaları doğru olmalı.

Çünkü artık hiç bir şey gizli kalmıyor…