Türk Telekom, Ankara merkezli Sekom adlı şirket aracılığıyla ABD’deki Procera şirketinden “derinlemesine paket inceleme (DPİ)” hizmeti satın aldı. Sekom ve Türk Telekom’a göre, 6 milyon dolar değerindeki hizmetin amacı kullanıcı profillerinin derinlemesine analizini yaparak kötü amaçlı yazılımları ayıklamak ve böylece internet bağlantı kalitesini artırmak. Ancak DPİ aynı zamanda kullanıcıların internet üzerindeki hareketlerine ve paylaştıkları bilgilere kolayca ulaşımı da mümkün kılıyor.
Amerikan ekonomi dergisi Forbes’e, adları gizli kalmak koşuluyla konuşan bir grup Procera çalışanına göre, Türk Telekom, kullanıcılarının şifrelenmemiş web sayfalarında kullandıkları kullanıcı adı ve şifrelerinin yanı sıra IP adresleri ve hangi sitelere ne zaman girdikleriyle ilgili bilgileri de istemiş. Procera’nın Ortadoğu ve Avrupa’daki DPİ işlerini yapan, İsveç’in Malmö şehrindeki şubesinde çalışan mühendisler, geliştirdikleri özel yazılımın devletlerin denetim aracına dönüşmesinden endişeli.
İsveç’li mühendisin kaygıları
4 Nisan’da bütün şirkete attığı bir e-postayla istifa eden mühendis Kriss Andsten, “Hayatımın geri kalanını Erdoğan’ın çılgınlığının bir parçası olduğum için pişman olmakla geçirmek istemiyorum. (…) Gittikçe bir batağa saplanıyoruz, [DPİ] artık iyi şeyler için kullanılmıyor. Türkiye’den gelen bu son talep benim için yolu sonu, bizden istenenin asıl anlamı şifresiz internet trafiğinden kullanıcı adı ve şifrelere ulaşmak için bir çözüm bulmamız” diyerek çalışma arkadaşlarına veda etti.
Andsten’in eleştirileri ve kaygılarını paylaşan mühendislerden biriyse Forbes’e şu açıklamayı yaptı: “Türkiye’ye vereceğimiz hizmet aslında çeşitli devlet kurumlarına bilgi akışı sağlayacak geniş çaplı bir denetim mekanizması (…) Eğer şirketin yöneticileri işimizin bu olduğunu düşünüyorsa, kamuoyuna bir açıklama yapmaları gerekiyor.”
Procera, Forbes’e olayın ayrıntıları hakkında konuşmayı reddetti; ancak e-posta üzerinden yaptığı açıklamada “Procera tüm dünyadaki insan hakları ve onuruyla ilgili ilkelerin güçlü bir savunucusudur. Biz telekomünikasyon şirketlerine müşterilerine daha iyi hizmet vermelerini sağlayan teknolojiler satıyoruz. Bizim nüfusun denetim altında tutulmasını sağlayacak teknolojilerle işimiz yok. Yaptığımız şey hukuka ve tüm dünyada kabul gören standartlara uygun. Procera’nin yönetimini geçen yıl üstlenen yeni ekip, şirket politikalarını, ürünlerimizin amaçlarına uygun olarak kullandığından emin olmak için güçlendirmeye devam edecek” dedi.
Yazılımcılar isyanda
Kaliforniya merkezli Procera, geçen sene 240 milyon dolara Francisco Partners adlı bir şirkete satıldı. Francisco Partners, şirketin üst düzey yönetici kadrosunu değiştirdi, bu değişiklikler daha çok sol eğilimli bazı çalışanların pek hoşuna gitmedi. Şirketin eski bir çalışanı Forbes’e, el değiştirmesinden sonra Procera’nın temel derdinin sadece daha çok kâr etmek haline geldiğini belirtti. Özellikle Toronto Üniversitesi’nin hazırladığı bir raporda yine Francisco Partners’a bağlı, hükümetlere casus yazılımı sağlayan başka bir şirketin, devletleriyle sorun yaşayan Meksikalı bir gazeteci ve Birleşik Arap Emirlikleri’nden bir insan hakları savunucusunun telefonlarına saldırdığını açıklamasının ardından mühendislerin yazılımlarının ne amaçla kullanılacağıyla ilgili endişeleri artmıştı.
Procera’nın kurucularından Alexander Havang da diğer mühendisler gibi kullanıcıların şifrelerinin tespit edilmesinin çizgiyi aşmak olduğunu düşünüyor ve yöneticilere bu rahatsızlığını dile getirmiş. Bu, şirketin üst düzey çalışanları arasında uzun bir e-posta trafiğine neden olmuş. Bu esnada hâlâ şirkette olan Kriss Andsten bir e-postasında şöyle yazmış: “Benim bildiğim kadarıyla hiçbir durumda kötü yazılımları temizlemek için şifre elde etmek gerekmiyor. Asıl istedikleri kötü yazılımları temizlemektense nüfusun bir profilini çıkarmakmış gibi gözüküyor. Ya ne istediklerini ifade etmekte çok başarısızlar ya da burada başka bir şeyler dönüyor.”
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
Andsten istifasını bu e-postaların ardından verdi ve onun sayesinde tüm şirket çalışanları Türk Telekom anlaşmasından haberdar oldu. Andsten’in veda e-postasının üzerine tüm şirkete gönderilen “Direniş” imzalı başka bir metinde şunlar yazıyordu: “Etik olmayan anlaşmalar yapmak için hiçbir sebebimiz yok. Procera mükemmel bir şirket ve dünya için iyi şeyler yapabilir. Bizim tek derdimiz bağlantı kalitesini geliştirmekti. Biz bunun için buradayız… Sesini çıkararak bir fark yaratabilirsin, isimsiz olarak dahi olsa bir e-posta yaz. Sadece birkaç ses çıkarsa, onlar sorun çıkarıyor gibi duracaktır. Eğer birçok ses çıkarsa, bir şeyler yapmaları gerekecek.”
Mühendislerin rahatsızlıkları üzerine şirketin üst düzey yöneticileri ABD’den Malmö’ye gidip bir toplantı düzenlediler ve mühendislerin talebiyle toplantının sonunda başlarına bütün bu dertleri açan Andsten’i alkışlamak zorunda kaldılar.
DPİ’nin yaratabileceği tehlikeler
Procera’nın sağlayacağı hizmet, sadece şifresiz web sayfalarında dolaşan bilgilere erişim sağlayacak. Sosyal medyanın büyük kısmı, e-posta siteleri ve banka gibi güvenli olması gereken siteler genelde şifreli olduğu için bunun pek de tehlikeli olmadığı öne sürülebilir. Ancak, Google’ın verilerine göre en çok ziyaret edilen sayfaların yüzde 60’ı ve Forbes, New York Times, BBC gibi haber sitelerinin büyük bir kısmı şifresiz. Bunun yanı sıra birçok internet kullanıcısı farklı hesaplarında aynı şifreyi ya da bir benzerini kullanıyor yani bunlardan birine ulaşılması diğerlerine ulaşımı da büyük ölçüde kolaylaştırabiliyor. Aynı zamanda Procera’nın sağlayacağı hizmet, internette neyi kimin yaptığını bilmeme durumunu ortadan kaldırarak Türk Telekom müşterilerinin internetteki hareketlerinin takip edilmesini kolaylaştırma riskini taşıyor.
İnternetteki birçok araç gibi DPİ’nin de hem karanlık hem aydınlık bir yüzü var. Yaptığı derinlemesine analiz sayesinde internet bağlantısının kalitesi ciddi ölçüde artırılabilse de ulaştığı bilgiler devletin elinde tehlikeli bir denetim mekanizmasına dönüşebiliyor. Özellikle Türkiye gibi, internet alanında devlet kaynaklı baskı ve sınırlamaların gündemde olduğu, ayrıca gerektiğinde kullanıcıların tüm bilgilerinin devlete sunulmasının yasal olarak şart koşulduğu bir ülkede…
