ANKARA (AA) - Bağımsız gazeteciler grubu Lighthouse Reports'un 1 yıl süren araştırması sonucunda, Avusturyalı Josef Fuchs'in kurduğu 'PT First Wap International' telekomünikasyon şirketinin, 1970'lerde ITU (Uluslararası Telekomünikasyon Birliği) tarafından geliştirilen SS7 sinyalizasyon sistemini kullanarak birçok insanı sadece telefon numaraları ile takip ettiği belirlendi.
Lighthouse ekibindeki bağımsız gazeteciler, 2024'te dünyanın neredeyse tüm ülkelerinden binlerce telefon numarası ve yüz binlerce konum bilgisinin yer aldığı bir veri arşivine erişim sağladı.
1,5 milyon satırlık veriden oluşan arşivi inceleyen gazeteciler, çok sayıda ülkedeki binlerce telefon numarasının hedef alındığını ve yıllarca konumlarının takip edildiğini tespit etti.
Bir yıl boyunca verileri inceleyen gazeteciler, 'First Wap' şirketinin dünya çapında telefonları nasıl takip ettiğini ortaya çıkaran bir rapor hazırladı.
Buna göre, merkezi Endonezya'nın başkenti Cakarta'da bulunan ancak bir grup Avrupalı tarafından yönetilen First Wap, dünya çapında bir 'telefon takip imparatorluğu' kurdu.
Takip için 'Altamides' yazılımı kullanıldıRapora göre şirket, dünyanın herhangi bir yerindeki bir telefonu geride iz bırakmadan takip eden 'Altamides' adlı bir telefon izleme yazılımı geliştirdi.
Konum takibinin yanı sıra Altamides'in, mesajları ve telefon görüşmelerini dinleme ve hatta WhatsApp gibi şifreli mesajlaşma uygulamalarını kırabilme yeteneğine de sahip olduğu ortaya çıktı.
Esed'in eşi ve Netanyahu'nun davalarına bakan savcı gibi isimler takip edildi
Hedef alınan kişilerin kimler olduğunu anlamak için 14 binden fazla telefon numarası inceleyen gazeteciler, kişiler arasındaki bağlantıları haritalandırdı.
Gazeteciler, hedeflerin çoğunun yalnızca birkaç kez izlendiği ancak bazı kişilerin düzenli şekilde takip edildiğini fark etti. Düzenli olarak takip edilen kişiler arasında siyasi figürlerden iş insanlarına dünyanın pek çok bölgesinden çok sayıda isim yer aldı.
Takip edilenler arasında Suriye'nin devrik lideri Beşşar Esed'in eşi Esma Esed ve ABD merkezli özel güvenlik şirketi Blackwater'ın kurucusu Erik Prince gibi isimler olduğu görüldü.
İsrail Başbakanı Binyamin Netanyahu'nun davalarına bakan savcı olarak atanan Tel Aviv Bölge Savcısı Liat Ben Ari de listede yer aldı.
Ruandalı muhalif lider Patrick Karegeya'nın ortakları, Güney Afrika'nın Johannesburg şehrinde bir otel odasında öldürülmeden önce takip edildiği, California'da 23andMe'nin kurucusu Anne Wojcicki, Silikon Vadisi'nde binden fazla kez takip edildiği saptandı.
Önemi devlet figürlerinin yanı sıra İtalya'da araştırmacı gazeteci Gianluigi Nuzzi'nin de Vatikan'daki köstebek skandalını ortaya çıkardıktan günler sonra takip edildiği görüldü.
Bazı ülkeler sıkı takipteydiBenzer şekilde, 160'tan fazla ülkede takip yapıldığını tespit eden gazeteciler, bazı ülkelerin veya dünyanın bazı bölgelerinin daha sık takip edildiğini saptadı.
Özellikle Avrupa kıtasında takip faaliyetlerinin yoğun olduğu ayrıca İsrail, Kolombiya, Venezuela, Nijerya, Los Angeles ve Moskova gibi şehir ve ülkelerde de takip yoğunluğunun belirgin şekilde yüksek olduğu belirlendi.
Öte yandan şirket, bu verilerin 'kolluk kuvvetleri tarafından organize suç, terörizm ve yolsuzlukla mücadele' gibi amaçlarla kullanıldığını savundu.
Takip nasıl sağlandı?Pegasus gibi üst düzey casus yazılımların aksine, First Wap'ın Altamides sistemi bir telefona bulaşmıyor, sistem tamamen telekom ağı düzeyinde çalışıyor.
Telefon ağlarının birbirleriyle iletişim kurmasına, mesajları ve çağrıları sınırlar arasında yönlendirmesine olanak tanıyan SS7 sinyalizasyon sisteminde birçok güvenlik açığı bulunuyor.
Operatörler 4G ve 5G ile daha güvenli evrimlere geçerken, hala SS7 ile geriye dönük uyumluluğu sürdürmeleri gerekiyor.
Telefon şebekelerinin kısa mesajları ve telefon aramalarını yönlendirmek için kullanıcıların nerede olduğunu bilmesi gerekiyor, bu sebeple operatörler, kullanıcı konum bilgilerini talep etmek ve bunlara yanıt vermek için sinyalizasyon mesajları alışverişinde bulunuyor.
Bu sinyal mesajlarının varlığı kendi başına bir güvenlik açığı olmasa da, sistem konum talepleri gibi komutlarının kimin ne amaçla gönderdiğini doğrulayamadan işliyor.
Bu sinyal mesajları hiçbir zaman kullanıcının telefonunda görülmüyor. Bir ağdaki düğümleri temsil eden ancak abonelere atanmamış telefon numaraları olan 'Global Titles' (GT'ler) tarafından gönderiliyor ve alınıyor. Gözetim şirketleri genellikle telefon operatörlerinden GT'leri kiralıyor ve bunları diğer ağlara yetkisiz sinyalizasyon mesajları göndermek için kullanıyor, sinyalizasyon mesajlarının GT'nin sahibi olan meşru operatörden geliyor gibi görünmesinden faydalanıyorlar.
First Wap öncelikle Altamides'in ülke içi kurulumları aracılığıyla çalışırken, Altamides SS7 ağında bir mesajın gitmesi gereken hedef numara veya servis adresi 'Global Titles' (GT'leri) yurt içinde ve yurt dışında konum takibi yapmak için kullanıyor.
Şirket arşivi Altamides'in Liechtenstein'ın ulusal operatörü Telecom Liechtenstein'ın (eski adıyla Mobilkom) GT'lerini kullanarak yüz binlerce konum izleme sorgusu gerçekleştirdiğini gösteriyor.
Grubun yaptığı araştırmaya cevaben Telecom Liechtenstein, First Wap tarafından şebekesinin kötüye kullanıldığından haberdar olmadığını ve şirketle olan iş ilişkisini derhal askıya aldığını söyledi.
First Wap ise 'yasal ve hukuki gerekliliklere tamamen uyduğunu' belirterek, 'servislerini baskıcı sistemlere, yaptırım uygulanan ülkelere ya da bireylere sunmadığını ya da satmadığını' savundu.
Muhabir: Ecem Şahinli Ögüç,Irmak Akcan
