Gazeteciler ve insan hakları savunucuları, on yılı aşkın süredir hükümetlerin devreye soktuğu gelişmiş casus yazılım ağlarının tam merkezinde, dijital bir hedef tahtasında yaşıyor. Etiyopya’dan Yunanistan’a, Hindistan’dan Meksika’ya kadar uzanan geniş bir coğrafyada polis teşkilatları ve istihbarat servisleri, muhalif sesleri kısmak için bu görünmez silahları kullanırken; saldırılara karşı direnen küresel bir ekip, karanlığı aydınlatmak için savaşıyor.
Bu mağdurlar, sadece dijital verilerini kaybetmekle kalmıyor; tehdit ediliyor, tacize uğruyor ve en uç vakalarda cinayete kurban gidiyorlar. İşte tam bu noktada, Kosta Rika, Manila ve Tunus gibi dünyanın farklı köşelerine dağılmış bir düzine dijital güvenlik uzmanı devreye giriyor. New York merkezli kâr amacı gütmeyen Access Now ve onların Dijital Güvenlik Yardım Hattı (Digital Security Helpline), bu yüksek risk altındaki toplulukları korumak için cephenin en ön safında savaşıyor.
Gölge Savaşçıları: NSO, Intellexa ve Paragon’a Karşı
Bu ekibin misyonu oldukça net: NSO Group, Intellexa veya Paragon gibi şirketler tarafından üretilen ticari ve “paralı” casus yazılımlar tarafından hacklendiğinden şüphelenen gazeteciler ve muhalifler için güvenli bir liman olmak.
Yardım Hattı’nın olay müdahale ekibine liderlik eden Hassen Selmi, TechCrunch’a verdiği demeçte, “Fikir, sivil topluma ve gazetecilere 7/24 hizmet sağlamak, böylece bir siber güvenlik olayı yaşadıklarında istedikleri zaman bize ulaşabilmelerini mümkün kılmak” diyor.
Toronto Üniversitesi Citizen Lab’de kıdemli araştırmacı olan ve 15 yıldır casus yazılımları inceleyen Bill Marczak‘a göre, Access Now’ın Yardım Hattı, hedef alınanlar için gerçek bir “ön cephe kaynağı”.
Apple’ın Güvendiği İsimler
Bu yardım hattı, mağdurlar için o kadar kritik bir huni haline geldi ki, teknoloji devi Apple bile bu ekibi resmi bir çözüm ortağı gibi konumlandırdı. Apple, kullanıcılarına paralı casus yazılımlarla hedef alındıklarına dair o ürkütücü “tehdit bildirimlerini” (threat notification) gönderdiğinde, mağdurları doğrudan Access Now’ın araştırmacılarına yönlendiriyor.
Selmi, bu bildirimlerden birini alan bir kullanıcının yaşadığı paniği ve Access Now’ın rolünü şöyle anlatıyor: “Durumu onlara açıklayacak, ne yapmaları ve ne yapmamaları gerektiğini söyleyecek, bunun ne anlama geldiğini anlatacak birinin olması… Bu onlar için büyük bir rahatlama.”
Dijital haklar uzmanlarına göre, trilyon dolarlık bir teknoloji devinin sorumluluğu küçük bir kâr amacı gütmeyen ekibe devretmesi dışarıdan garip görünse de, Apple aslında doğru olanı yapıyor. Çünkü Access Now, teknik desteğin ötesinde insani bir kriz yönetimi sunuyor.
İğneyle Kuyu Kazmak: 1000 Vaka, 25 Doğrulama
Ekip, yılda yaklaşık 1.000 şüpheli devlet destekli casus yazılım saldırısını inceliyor. Selmi ve meslektaşlarının titiz çalışması sonucunda bu vakaların yaklaşık yarısı fiili soruşturmaya dönüşüyor. Ancak bu dijital dedektiflik sürecinde, vakaların sadece %5’i (yaklaşık 25 vaka) doğrulanmış bir casus yazılım enfeksiyonuyla sonuçlanıyor.
Selmi 2014 yılında bu işe başladığında, Access Now ayda sadece 20 vakayı inceliyordu. O dönemde Kosta Rika, Manila ve Tunus’taki ofislerde her zaman diliminde üç veya dört kişi çalışıyordu. Bugün ekip hala 15 kişiden az olsa da, özellikle casus yazılım vakalarının yoğun olduğu Avrupa, Orta Doğu, Kuzey Afrika ve Sahra Altı Afrika bölgelerinde kapasite artırılmış durumda.
Vakalardaki bu patlamanın arkasında birkaç neden var: Yardım hattının bilinirliğinin artması, devlet destekli casus yazılımların küresel ölçekte yaygınlaşması ve ekibin risk altındaki topluluklara proaktif olarak ulaşması.
Soruşturma Süreci Nasıl İşliyor?
Birisi yardım hattına ulaştığında süreç şöyle işliyor:
- İlk Kontrol: Kişinin sivil toplumun bir parçası olup olmadığına bakılıyor (İş insanları veya milletvekilleri kapsam dışı).
- Triyaj ve Değerlendirme: Vaka önceliklendiriliyor. “Neden hedef alındığınızı düşünüyorsunuz?” ve “Hangi cihazı kullanıyorsunuz?” gibi sorularla risk analizi yapılıyor.
- Teknik Analiz: İnternet üzerinden yapılan sınırlı bir uzaktan kontrolün ardından, mağdurdan cihazın tam yedeği istenerek derinlemesine bir inceleme (forensic analysis) başlatılıyor.
Selmi, teknik kapasitelerini şöyle özetliyor: “Son beş yılda kullanılan bilinen her türlü istismar (exploit) yöntemi için, o istismarı nasıl kontrol edeceğimize dair bir sürecimiz var. Neyin normal, neyin anormal olduğunu aşağı yukarı biliyoruz.”
Teknolojiden Öte Bir Dayanışma: CiviCERT
Access Now’ın işleyişi sadece teknik analizden ibaret değil. Mağdurun dilini konuşan, kültürel bağlamı anlayan uzmanlar, kişiye psikolojik destek ve stratejik tavsiyeler de veriyor. Her vaka, kişiden kişiye ve kültürden kültüre değişen benzersiz bir parmak izine sahip.
Selmi, bu küresel mücadeleyi genişletmek için CiviCERT adlı bir koalisyonun parçası olarak dünyanın farklı bölgelerindeki benzer araştırma ekiplerini desteklediklerini belirtiyor. Bu ağ sayesinde, normalde ulaşılması imkansız olan bölgelerdeki gazetecilere el uzatılabiliyor.
“Nerede olurlarsa olsunlar, mağdurların konuşabilecekleri ve rapor verebilecekleri insanlar var,” diyor Selmi. “Kendi dillerini konuşan ve bağlamlarını bilen insanlarla iletişim kurmak, süreci inanılmaz derecede kolaylaştırıyor.”
“Yatırımcıların Yeni Anayasası: 2025’te Seri A Yatırımı Almanın Kodları Değişti” adlı haberimize buradan ulaşabilirsiniz.
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Yatırım Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz
