Toronto Üniversitesinden Türk Telekom’la İlgili Çarpıcı İddia

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

University of Toronto’nun telekomünikasyon ve siber güvenlik üzerine yoğunlaşan araştırma kurumu Citizen Lab’dan Telecom’un Türkiye, Mısır ve Suriye gibi ülkelerde, devletlerle de iş birliği yaparak kötü amaçlı yazılımlar ile kullanıcı bilgilerine erişilmesi ve Monero madenciliği yapılması konusunda bir rapor geldi.

Raporda bahsedilen bulgular;

  • İnternet taramamız sonucunda Türk Telekom ağı üzerinde derin veri analizi (DPI) kullanan middleboxlar tespit ettik. Türkiye ve Suriye’de yüzlerce kullanıcı meşru Windows uygulamaları indirmeye çalışırken bu middleboxlar tarafından devletin kullandığı casus yazılıma yönlendirildi.
  • Telecom Mısır’ın yetki alanında da benzer middleboxlar bulduk. Görünüşe göre bu middleboxlar, Mısırlı internet kullanıcılarının şifrelenmemiş ağ bağlantılarını toplu halde ele geçirmek ve kullanıcıları gelir getiren içeriğe (bağlantılı reklamlar ya da kripto para madenciliği) yönlendirmek için kullanılmıştı.
  • Geniş çaplı bir araştırmadan sonra, Türkiye ve Mısır’daki ağ enjeksiyonunun özelliklerini Sandvine PacketLogic cihazlarının özellikleri ile eşleştirdik. Önce, Türkiye, Suriye ve Mısır’da tespit ettiğimiz enjeksiyona ait bir parmak izi geliştirdik. Bu parmak izi, satın alıp laboratuar ortamında ölçümlediğimiz bir elden düşme PacketLogic cihazınınki ile eşleşti.
  • Sandvine cihazlarının, Türkiye, Suriye ve Mısır’daki kullanıcıların trafiğine el altından kötü amaçlı ve şaibeli yönlendirmeler enjekte etmesi, ciddi boyutlarda hak ihlali endişeleri doğuruyor.

Konuyla ilgili Sadvine ekibine ulaşan CoinDesk ise Sandvine’in itirazına haberinde yer verdi;

“Raporun ilk incelemelerine bakıldığında Citizen Lab’ın vardığı sonuçların teknik olarak hatalı ve yanlış yönlendirici olduğunu görebiliyoruz. Biz kesinlikle, direkt veya dolaylı yoldan kötü yazılım yükleyen aracı kurumlarla teknolojik veya ticari bir birliktelik içerisinde değiliz.  Ürünlerimiz yeniden yönlendirme özelliği gösterse dahi HTTP yönlendirmesi sadece bize özel değil, tüm kurumlar tarafından geniş çapta kabul gören bir teknoloji.”

Konuyla ilgili bulguların teknik boyutu tartışmaya açık olsa da raporda bahsedilenlerin bizi George Orwell’in 1984’ündeki “Big Brother” ütopyasını düşünmeye ittiği de bir gerçek. Gelişen teknoloji her ne kadar pozitif taraflarıyla sürekli gündeme gelse de siber güvenlik ve kişisel hakların korunması önümüzdeki dönemlerde hayatımızda daha önemli bir yer kaplayacak gibi görünüyor.

Toronto Üniversitesinden Türk Telekom’la İlgili Çarpıcı İddia