Naci KAPTAN / 05.09.2019 – Güncellendi 15.10.2020 – Güncellendi 23 Mayıs 2023
Almanya’da savcılık, Türkiye’ye casus yazılım satan
şirket yöneticileri hakkında iddianame hazırladı
Euronews • Son güncelleme: 23/05/2023
FinFisher şirketinin bilgisayar ve cep telefonlarını izlemeyi mümkün kılan ve “truva atı” diye anılan bilgisayar casusluk yazılımları geliştirdiği biliniyor.
Almanya’nın Bavyera eyaletindeki Münih kenti savcılığı, FinFisher şirketinin dört eski yöneticisi hakkında, siyasi muhalifleri gizlice izlemede kullanılabilecek bir casusluk yazılımını yasa dışı bir şekilde Türkiye’ye satmak suçundan iddianame hazırladı.
Savcılık yaptığı yazılı açıklamada, İngiliz Gamma şirketinin bir yan kuruluşu olan FinFisher şirketinin dört eski yöneticisinin, casusluk yazılımını Avrupa Birliği üyesi ve anlaşma olmayan ülkelere satarak, çift kullanım amaçlı ürünlerin ruhsatlandırılma koşullarını kasten ihlal etmekle suçlandığını duyurdu.
FinFisher şirketinin bilgisayar ve cep telefonlarını izlemeyi mümkün kılan ve “truva atı” diye anılan bilgisayar casusluk yazılımları geliştirdiği biliniyor. Savcılık, FinFisher şirketi dört eski yöneticisini, Alman ticaret ve ödemeler yasasının üç ayrı maddesini ihlal etmekle suçluyor.
Savcılığın hazırladığı suç dosyasına göre 2017 yılında sahte bir internet sitesi aracılığıyla Türkiye’de ismi açıklanmayan muhaliflerin FinFisher şirketinin geliştirdiği FinSpy adlı casus yazılımı indirmesinin sağlandığı belirtilerek, burada hedefin muhalefet üzerinde casusluk faaliyetleri yürütmek olduğu bildirildi.
Almanya’da Türkiye’ye casus yazılım sattığı iddia edilen şirkete baskın
Savcılık 2019 yılında aralarında Almanya’daki Sınır Tanımayan Gazeteciler örgütü, Avrupa Anayasa ve İnsan Hakları Merkezi de aralarında olmak üzere 4 sivil toplum kuruluşunun (STK) Münih mahkemesine yaptığı suç duyurusu üzerine ilk soruşturmayı başlattı.
Savcılığa suç duyurusunda bulunan STK’lara göre, FinFisher 2017’de Türk gizli servisine bu yazılımı teslim etti. Bu yazılım daha sonra muhalefete yönelik “casusluk yapmak” amacıyla kullanıldı. Savcılık, FinFisher şirketini, yazılım programını diş ticaret kanununda öngörülen ihracat iznini almadan yasa dışı yollardan Türkiye’ye satmakla suçluyor.
Kılıçdaroğlu’nun “adalet yürüyüşü” sırasında kullanıldı mı?
Alman medyasında daha önce çıkan haberlerde, FinSpy yazılımının 2017 yılında CHP Genel Başkanı Kemal Kılıçdaroğlu tarafından düzenlenen “adalet yürüyüşü” sırasında CHP’li vekillerin ve başka katılımcıların cep telefonlarına yerleştirildiği bu şekilde yazışma ve konuşmaların anında takip edildiği ileri sürülmüştü.
Fransız Haber Ajansı’nın (AFP) haberine göre FinFisher ürünlerini sadece AB ülkeleri ve özel anlaşma sağlanan Avustralya, Japonya, ABD ve İngiltere’ye satma hakkına sahip. Bu arada Alman medyası, FinFisher yazılımının potansiyel alıcıları arasında Türkiye dışında Mısır ve Burma gibi ülkelerin de bulunduğunu aktardı.
https://tr.euronews.com/2023/05/23/almanyada-savcilik-turkiyeye-casus-yazilim-satan-sirket-yoneticileri-hakkinda-iddianame
FINFISHER NEDİR?
Birçoğunuz adını bile duymamışsınızdır… Adı FinFisher, işlevi telefonlara, bilgisayarlara, Sky-Pe görüşmelerine sızarak muhalifleri izleyen, dinleyen, görsellerine erişebilen bir casus yazılımıdır. Daha çok totaliter ülkelerin yöneticileri, istihbarat ve emniyet güçleri tarafından kullanılan ve legal olmayan bir sistemdir.
Bu konudaki haberleri bir sene önce paylaşmıştım. Türkiye’nin de bu sistemi el altından alarak kullanmakta olduğu bilgileri basına yansımıştı. Yani BÖYYÜK ABİ bizleri izliyordu. Bu gün de aşağıdaki habere rastladım. Casus programı FinFisher’i Türkiye’ye sattığı düşünülen bir firmaya Almanya’da polis baskın yapmış. Bu konu daha önce de 2019 yılında Alman basınına konu olmuştu.
‘Sahte internet sitesi aracılığıyla telefonlara sızıldı’
Alman basınında yer alan haberlerde ise Sınır Tanımayan Gazeteciler ve Avrupa Anayasal Haklar ve İnsan Hakları Merkezi temsilcilerinin söz konusu yazılımın kaynak kodlarını analiz ettiğini ve yazılımı geliştirenin Alman şirket olduğunun tespit edildiğini yazıyor.
Söz konusu örgütler, yazılımın Türkiye’ye yasa dışı yollarla satıldığı iddiasıyla bir suç duyurusunda bulunduklarını da belirtiyorlar. Yazılımın Türkiye’de yayın yapan muhalif bir internet haber sitesinin sahte versiyonuna yerleştirildiği ve bu yolla telefonlara sızıldığı da iddia ediliyor.
Sınır Tanımayan Gazeteciler Almanya temsilcisi Christian Mihr iddialar için “Alman casusluk yazılımının Türkiye’de gazeteciler ve muhalif kişilere karşı kullanıldığını görmek kabul edilebilir bir şey değil” diyor.
Almanya’da Türkiye’ye casus yazılım sattığı iddia edilen şirkete baskın
euronews • Son güncelleme: 15/10/2020
Almanya’da casusluk yazılımları geliştiren FinFisher isimli şirketle bağlantılı 15 noktada arama yapıldı. Savcılıktan yapılan açıklamada Münih merkezli şirketin söz konusu yazılımları otoriter yönetimlere satarak ihracat kanunlarını ihlal ettiğinden şüphelenildiği vurgulandı.
Almanya’daki insan hakları gruplarının FinFisher’ın muhaliflerin takibinde kullanılabilecek casusluk yazılımlarını Türkiye’ye tedarik ettiği yönündeki iddiaları üzerine Münih savcıları geçtiğimiz yıl bir soruşturma başlattı.
Savcılık sözcüsü Anne Leiding yaptığı açıklamada Münih yakınları ve Romanya’da şirketle ilgili ofis ve evlerin 6-8 Ekim tarihlerinde arandığını belirtti. Leiding soruşturma şirketin tepe yöneticisi ve çalışanlarına odaklandığını vurguladı. Sözcü şirketin yazılımları Federal Ekonomi ve İhracat Kontrolü Ofisi’nin onayı almadan yurtdışına sattığından şüphelenildiğini açıkladı.
https://tr.euronews.com/2020/10/15/almanya-da-turkiye-ye-casus-yaz-l-m-satt-g-iddia-edilen-sirkete-bask-n
Habere ön not;
FinFisher isimli casusluk programının yasal olmayan bir şekilde Türkiye’ye satıldığına ilişkin bir haber Alman basınında yayımlandı. Bu demektir ki Emniyet Gen.Müdürlüğü veya MİT muhalifleri ve aktivistleri izlemeye almıştır. Aynı programın Mısır tarafından alınarak muhalifleri izlediği BBC tarafından yazılmış olup haber özeti aşağıdadır.
Bahse konu casusluk yazılımı sadece telefonlar için değil, bu dinlemeyi yapmak isteyen kamu kurumları da izleme merkezlerindeki bilgisayar üzerinden kullanabiliyor. Kişiler arasındaki yazışmaları, video görüşmelerini, dosya transferlerini anlık olarak izleyebiliyorlar , kaydediyorlar. Bu konudaki demo video şöyle ;
FinFisher isimli dinleme/izleme casusluk programının gizlice Mısır hükümetine satıldığı ve hükümetin muhalifleri ve aktivistleri dinleyerek izlediği haberi https://www.bbc.com/news/technology-14981672 linkinde yayımlanmış olup özü şöyledir;
“BBC tarafından görülen belgeler, bu yılın başlarında Mısır devlet güvenlik binasının yağma karargahında bulundu.Gamma International UK Ltd tarafından Finfisher adlı bir yazılım programı sunma teklifini açıkladılar.
Finfisher gizlice insanların bilgisayarlarına erişmek için “birçok küresel güvenlik ve istihbarat servisi tarafından kullanılan” bir araç seti olarak tanımlanmaktadır.
Mısır gizli polisinin Elektronik Penetrasyon Bölümünden gelen dosyalar, Gamma’nın ürününü, İnternet üzerinden Skype telefon görüşmeleri yapma yeteneğine sahip “dünyadaki tek güvenlik sistemi” olarak nitelendirdi.
Onlar, ürünün “Hotmail, Yahoo ve Gmail ağlarının e-posta kutularına erişen güvenli sistemlere girmenin etkili bir elektronik sistemi olduğunu kanıtladığını” tespit eden Mısır gizli polisi tarafından yapılan beş aylık bir denemeyi ayrıntılandırıyorlar.
Alman kamu televizyon ağı MDR tarafından keşfedilen bir başka belgenin Finfisher programının ilk kurbanlarını ortaya çıkardığı düşünülüyor. Belge, yazılım denemesi süresi boyunca, gizli polisin şifreli Skype çağrılarına nasıl başarıyla girdiğini ve kaydedildiğini açıklamaktadır.
ABD demokrasi grubundaki Özgürlük Evi’nden Şerif Mansour, parlamento seçimlerinin izlenmesine yardımcı olmak için geçen yıl Mısır’daydı.
‘Dış kaynak kullanımı baskısı’
Belgede rahatsız etmenin kurbanı olarak adlandırılan Finfisher yazılımını suçladı ve İngiliz hükümetini harekete geçmeye çağırdı. “Biz demokrasi ve insan hakları aktivistleri zaten birçok sıkıntı yaşıyor ve çok fazla tehdit alıyorlar. Hükümetten değil, yazılım şirketlerinden bekliyoruz.”
Citizen Lab sitesi yapmış olduğu bir araştırmada 32 ülkede FinFisher programının kullanıldığını / izlerini tesbit etmiş olup kullanıcı ülkelerin haritası yukarıdadır. Türkiye’de bu ülkelerin arasındadır. Citizen Lab şöyle diyor;
Ülke Bulguları
“Bu bölümde, taramalarımız tarafından tanımlanan olası FinFisher hükümeti kullanıcılarının listesini sunuyoruz ve ayrıca hangi FinSpy rölelerinin hangi FinSpy Master’lara hizmet ettiğini tespit ediyoruz. Yukarıda, bir ülkedeki IP adresinde bir FinFisher masterının varlığına veya belirli bir hükümet departmanına ait 32 ülkedeki FinFisher hükümetinin 33 muhtemel kullanıcısını tespit ediyoruz.”
Country Findings
“In this section, we provide a list of likely FinFisher government users identified by our scans, and also map out which FinSpy relays serve which FinSpy Masters. Above we identify 33 likely government users of FinFisher in 32 countries, based on the presence of a FinFisher master at an IP address in a country18 or belonging to a specific government department.”
https://citizenlab.ca/2015/10/mapping-finfishers-continuing-proliferation/