Suç Makinası: İsrail Siber Suçlar Ordusu

‘Yaşamak için insanların mahremiyetini ihlal ettik’: İsrail’in siber ordusu nasıl kurumsallaştı?

Duke Üniversitesi’nde Antropolog adayı ve doktora öğrencisi  Sophia Goodfriend’ın devlet terörünü siber alana taşıyan işgalci siyonist terör devleti İsrail’in Filistin halkının, Müslüman kadın ve kızların özel hayatına nasıl tecavüz etttiğini anlatan nefis bir analiz yazısı…

Sophia Goodfriend’ın https://www.972mag.com için yazdığı makalesini sizlerle paylaşıyoruz.

İsrail’in giderek savaş makinasından bir dijital canavara dönüşmesini konu eden makalede oldukça ilginç ve bilinmedik tespitlere yer veriyor.

İsrail’deki askeri ve özel sektör arasındaki bulanık çizgi, NSO’nun casus yazılımları gibi tehlikeli siber silahların dünya çapında gelişmesine izin verdi.

Geçen hafta Tel Aviv’de düzenlenen “iHLS Innotech” adlı bir güvenlik konferansı ve fuarında , beş İsrailli siber uzman, “Saldırı Alanında Siber ve İstihbarat Araçlarının Satışının Ahlakı” başlıklı bir yuvarlak masa toplantısında konuştu. Hepsi askeri ve özel sektördeki uzun kariyerlerden gelen panelistler, sohbetin o kadar zor olacağını ve sabah 10:45’te bir şişe scotch viskiyi garanti edeceğini söyleyerek şaka yaptılar.

Scotch sahnede birkaç tur atarken, panelistlerden bazıları siber silahların ve teknolojilerin satışını düzenlemek için daha katı girişimleri teşvik etmekten bahsetti.

Örneğin bu teknolojileri kullanan ordu istihbarat birimlerinin gazilerinin saldırgan siber casusluk firmaları için çalışmasının engellenmesi gibi… Ancak panelistler arasındaki fikir birliği, şirketlerin büyük olasılıkla İsrail ihracat yasasının lütfuyla hizmetlerini satmaya devam edecekleriydi.

Panel, son haftalarda haber döngüsüne hakim olan tartışmaya girme konusunda dikkatliydi . Bu ay, insan hakları araştırmacılar bulundu altı Filistinli insan hakları savunucuları ve üç üst düzey Filistin Yönetimi yetkililerinin cihazlar İsrail merkezli NSO Group tarafından üretilen “Pegasus” spyware ile enfekte olduğunu. Açıklamalar, Amerika Birleşik Devletleri’nin NSO Group’u ABD ulusal güvenliği ve dış politika çıkarlarına aykırı bir varlık ve resmi olarak kara listeye almasından ve böylece firmanın Amerikan şirketleriyle ticaret yapmasını yasaklamasından bir haftadan kısa bir süre sonra geldi . Hem NSO grubu hem de İsrail hükümeti, ulusal güvenlik endişelerini öne sürerek konuyu kamuoyu önünde tartışmayı reddetti.

NSO Group gibi firmalar son yıllarda siber teknolojilerini dünyanın dört bir yanındaki otokratik rejimlere ihraç etmeleri ve ürünlerinin başkanlardan gazetecilere kadar binlerce insan üzerinde kullanılmasıyla ünlendi . Ancak Innotech konferansına katılanların gösterdiği gibi, bunlar sadece yurtdışında iş yapan özel şirketler değil: İsrail askeri teşkilatına derinden bağlılar ve ürünleri İsrail’in kendi gözetleme cephaneliğinin merkezinde yer alıyor.

NSO Grubu hakkında kamuoyuna açık bilgiler ve bunun yanı sıra, bu yazarla tepki korkusu nedeniyle anonimlik koşuluyla konuşan eski İsrail istihbarat görevlilerinin ve NSO çalışanlarının ifadeleri, İsrail’in büyük ölçüde düzenlenmemiş gözetim rejiminin ne kadar yakından bağlantılı olduğuna ışık tutuyor. uygulamalarının yükünü işgal altındaki topraklarda yaşayan Filistinlilerle birlikte özel sektör.

HAYAL ETTİĞİNİZ HER ŞEYE ERİŞEBİLİRSİNİZ

Adını Yunan mitolojisinin hız, güzellik ve sanatsal ilhamı simgeleyen ilahi attan alan “Pegasus” bugün yasadışı casusluk, insan hakları ihlalleri ve onu kullanan otokratik rejimlerle eş anlamlı hale geldi . Casus yazılımı tasarlayan şirket olan NSO Group, askerlik hizmetinden çok sonra siber güvenlik sektörüne giren ve bu ayın başlarında istifa edene kadar şirketin CEO’su olarak görev yapan ve şirketin “ Küresel Başkan” ve yönetim kurulu başkan yardımcısı.

2012’de Hulio, herhangi bir akıllı telefonun tüm kontrolünü uzaktan alabilen bir yazılım olan Pegasus’un prototipini yaptı. Başlangıçta, cep telefonu operatörlerindeki teknisyenlerin telefonu “devralarak” cihazları uzaktan tamir etmelerine olanak tanıyan bir müşteri destek aracı olarak pazarlanan Pegasus, hükümetler ve ordular arasında büyük bir ilgi kaynağı haline geldi.

Bu teknoloji yalnızca metin mesajlarına erişim ve telefon görüşmeleri değil, aynı zamanda herhangi bir yerde, herhangi bir cihazın kameralarını, kayıt cihazlarını, e-postalarını ve sosyal medya hesaplarını etkinleştirme gücüne de sahiptir. Hulio, İsrail’deki ve Avrupa Birliği’ndeki istihbarat yetkilileri tarafından yazılımı daha da geliştirmesi için hızlı bir şekilde teklif edildi.

Sonraki on yıl içinde Hulio, NSO Group’u butik bir siber casusluk firması olarak kurdu ve ürününü, işgal altındaki topraklarda gözetlemeden sorumlu olan 8200 gibi seçkin İsrail istihbarat birimlerinden yoğun bir şekilde işe alarak geliştirdi. NSO’da çalışan birçok geliştirici, ordu hizmetlerini devlet için benzer siber casusluk silahlarını dağıtmak ve geliştirmek için harcadı. Uzmanlıklarıyla NSO, o kadar güçlü casus yazılımlar üretti ki, sahipleri bir bağlantıya tıklamak veya bir mesajı açmak kadar gerekmeden telefonlara yerleştirilebildi. Şirketin eski bir çalışanının anonimlik koşulu altında bana söylediği gibi, “hayal ettiğiniz her şeye erişebilir ve yakalayabilir, yapabilir.”

NSO, kendisini bir silah üreticisi olarak pazarlayarak özel gözetim endüstrisinin saflarında hızla yükseldi. Gelen broşür erken 2010’larda gelen NSO kendisini Homegrown tarafından desteklenen bir “siber lider” anlatılan “İsrail teknolojisi.” NSO, benzersiz ürününün yanı sıra, dünya çapındaki hükümetler, kolluk kuvvetleri ve polis güçleri gibi müşterilerine, geniş çapta dünyanın en gelişmiş istihbarat teşkilatlarına ev sahipliği yapan İsrailli genç gazilerle uygulamalı eğitim vaat ederek rekabet avantajı elde etti.

NSO Group, ilk günlerinde Unit 8200’ün seçkin mezun ağlarından saha eğitmenleri ve ürün yöneticileri aldı. Bu muhabirin incelediği 2014 tarihli bir 8200 mezun sayfasında NSO, potansiyel çalışanlara özellikle “egzotik yerlerde” “yurtdışında %60 zaman” sözü veren bir iş ilanı yerleştirdi. Firmada çalışmaya devam edenlerin ayda 30.000 doları aşan yüksek maaşlar aldıkları ve işlerinin bir parçası olarak dünyayı dolaşarak devlet başkanları, askeri generaller ve diplomatlarla görüştükleri bildirildi.

Birçok yönden, bu gaziler İsrail’in yeni casus yazılım diplomasisinin elçileri olarak etkin bir şekilde hizmet ettiler. Hem demokrasilerdeki hem de otokrasilerdeki yetkilileri , gözetim veya hesap verme zorunluluğu olmadan kendi sivilleri üzerinde gelişmiş siber silahlar kullanmaları için eğittiler. İsrail hükümeti ayrıca bu satışları Birleşik Arap Emirlikleri , Fas, Azerbaycan ve Suudi Arabistan gibi Arap ve Müslüman hükümetlerle diplomatik ilişkilerin önünü açmak için kullandı ve bunlardan bazıları 2020’de İsrail ile “İbrahim Anlaşmaları”nı imzalayacaktı .

Zamanla, Candiru, Black Cube ve Dark Matter dahil olmak üzere bir dizi diğer butik siber casusluk firması olay yerine geldi ve eşit derecede güçlü silahlar geliştirmek için İsrail ve Amerikan istihbarat güçlerinin gazilerini avladı. İsrail özel sektörü ve ordusu arasındaki işbirlikleri, bu firmaların birçoğunun büyük ölçüde düzenlenmemiş bir küresel pazarda hızla yükselmesine izin verdi. Saldırgan siber teknolojilerin kendi markasını taşıyan bir lideri olan İsrail, 2016 itibariyle, NSO’nun yıldız oyuncusu olduğu, dünyada kişi başına en fazla sayıda gözetim firmasına sahip olmakla övünüyordu .

BİRGÜN ASKER, ERTESİ GÜN MÜTEAHHİT

Kolluk kuvvetleri ve ordular, bir asırdan fazla bir süredir vatandaşlarının telekomünikasyonunu dinliyor. Ancak 2000’lerin başında hücresel ağların ve uçtan uca şifreli mesajlaşmanın yükselişi, hücresel iletişimin ele geçirilmesini neredeyse imkansız hale getirmeye başladı. Hükümetler ve ordular bu nedenle en güvenli platformları bile ihlal edebilecek saldırgan siber güvenlik silahları geliştirmeye çalıştılar. İsrail ordusu, dünyadaki diğerleri gibi, bir gözetim silahlanma yarışında gelişen özel siber güvenlik sektörüyle yakın çalıştı.

Bu yazarla yaptığı konuşmalarda, İsrail istihbarat birimlerinin gazileri, özel gözetim şirketleri ile İsrail istihbarat birimleri arasındaki kurumsallaştırılmış işbirliğinin her zamanki gibi iş olduğunu doğruladı . İsrail istihbarat biriminin eski komutanı G, işgal altındaki bölgelerde Filistin telefonlarında yapılan siber casusluk hakkında soru sorulduğunda, “Bu haberlere kimse şaşırmadı” dedi. Eski subayların iddiasına göre, çalışanları dışarıdan temin etmek, yazılım prototipleri oluşturmak ve veri tabanlarını paylaşmak özel sektör ve ordu arasında yaygın uygulamalar.

İsrailli eski istihbarat uzmanları, askeri ve özel gözetim firmaları arasındaki bağlantıların işe alım uygulamalarından çok daha ileri gittiğini söylüyor. G, “Bunlar serbest piyasa girişimleri değil” dedi. Ordu, büyük miktarda kaynak gerektirdiği için kötü amaçlı yazılım da dahil olmak üzere birçok silahını geliştirmek için özel şirketlere güveniyor.”

Bu nedenle G, birçok özel gözetim şirketinin ürünlerini yurtdışına ihraç etmeye başlamadan önce İsrail ordusuna tedarik ettiğini açıkladı: “Bu şirketlerde yeni gaziler olması gerçeği, halihazırda bir ağ olduğu anlamına geliyor.” G, bir asker olarak biriminin Tel Aviv’deki yapay zeka start-up’larını gezmek için üssünde günlerce izin alacağını anlattı. CEO’lar, daha sonra İsrail ordusuna sattıkları son teknoloji gözetim sistemlerini lanse etti. G, yöneticilerin askerlerin uzmanlığının onları firmaların gelecek vaat eden çalışanları haline getirdiğini vurguladı.

Bir başka istihbarat birimi kıdemlisi olan B, ordunun uzun süredir özel firmaları kâr elde etmek için kullandığını açıkladı. B, “Aslında ordu bu teknolojinin çoğunun geliştirilmesine yardımcı oluyor ve daha sonra ihracattan para kazanmak için belirli kuruluşlarla birlikte çalışıyor” dedi. Ne de olsa İsrail Savunma Bakanlığı’nın özel şirketler de dahil olmak üzere tüm askeri ürünlerin geliştirilmesi ve ihracatına derinden dahil olması gerekiyor; ihracattan elde edilen gelir geçen yıl 8,3 milyar dolara tırmanarak 2017’nin (9,2 milyar dolar) ardından en yüksek ikinci oldu.

B, “Ordunun, veriler gibi sağlayabileceği, özel sektörün onlarla prototipler üzerinde yakın çalışmadan alamayacağı şeyler var,” diye ekledi. B ayrıca istihbarat birimlerinin bu projeleri kolaylaştırmak için nasıl sıklıkla “hackathon”lara ev sahipliği yapacaklarını, ordu gazilerini ve özel şirketlerin çalışanlarını Mayıs ayında Gazze Şeridi’nde yaşanan son savaşın ardından “Demir Kubbe’nin iyileştirilmesi” gibi yarışmalara katılmaya davet ettiğini açıkladı.

Bunun gibi teşviklerin ötesinde, resmi taşeronluk özel gözetim firmaları ile ordu arasındaki çizgiyi daha da bulanıklaştırdı. B, akranlarının çoğu gibi, resmi olarak terhis edildikten sonra ordu birliğinde ancak özel bir şirketin çalışanı olarak kalma teklifi aldı. B, “Bir gün asker olabilirsin ve ertesi gün gelip orduda aynı yerde kal, ama şimdi özel bir müteahhit ol” dedi. “Değişen tek şey maaşınız.”

Araştırma çalışmaları, NSO Grubunu bu ay ABD kara listesine almanın anahtarı olan insan hakları örgütleri, uzun zamandır bu şirket-askeri bağlantıların özel gözetim endüstrisini bu kadar tehlikeli yapan şey olduğunu savunuyorlar. Yıllardır ticari gözetim firmalarını araştıran bir dijital haklar araştırma merkezi olan Toronto Üniversitesi Vatandaş Laboratuvarı’nda kıdemli araştırmacı olan John Scott-Railton, Pegasus gibi siber casusluk silahlarını tasarım gereği “anti-sorumluluk” olarak nitelendirdi. Bu tür yazılımlar, diye açıkladı, “devlet gözetim yetkilerinin sıfır sorumlu olduğu bağlamlardan geliyor… Ve eğer gizli gözetim yetkileri hakkında bildiğimiz bir şey varsa, o da onların her zaman suistimal edileceğidir.”

Bu parça için görüşülen eski memurlar kabul etti. G, ordu istihbaratındaki deneyimi hakkında “Zamanımızı esasen hukuk danışmanına erişimi olmayan ve medeni haklardan mahrum bırakılan bir sivil nüfusu gözetlemek için harcadık” dedi. “Yaşamak için insanların mahremiyetini ihlal etmek üzere eğitildik ve sonra yurtdışında bunu yapmak için daha fazla para teklif edildi.”

PEGASUS, İSRAİL’İN MARKASI OLDU

Son on yılda İsrail ihracat yasası, Pegasus casus yazılımlarını insansız hava araçları, saldırı tüfekleri ve füzelerle aynı kısıtlamalara tabi bir silah olarak sınıflandırdı. Ancak bugün, NSO için çalışan çok az kişi ürünlerini bu şekilde çerçevelemek istiyor. İsrail ordusunun işgal altındaki topraklardaki Filistinliler üzerindeki gözetim kapasitelerini – gizli biyometrik veri tabanları oluşturmak ve kişisel verileri kötüye kullanmak da dahil olmak üzere – sömürdüğüne dair suçlamalar , medya ve hükümetler tarafından daha fazla incelemeye girmeye başlayan siber şirketler için kamu krizlerini kışkırtarak yıllardır birikiyor.

Bunun yerine NSO, ürünlerini silahlar yerine “küresel güvenlik ve istikrar için çözümler” olarak yeniden markalamaya çalıştı. Geçen yıl, firma olmuştur başlattı yeni bir insan hakları politikası, yönetim ve gözetim kurulu, hem de bir sosyal medya kampanyası bir şekilde cyberespionage grubu çerçeveleme “gururlu ailesi.” Yine de, NSO’nun insan hakları odaklı yeni girişimlerini hazırlayanlar bile, ürünlerinin nasıl “güvenlik ve istikrar” sağladığını belirtmekte güçlük çekiyorlar.

Ekim ayı başlarında bir Zoom röportajı sırasında, NSO’daki bir hukuk görevlisi, kitlesel gözetleme silahlarının “doğru kullanımının” “belirli hasara yol açacağını” kabul etti. “Kabul edilebilir olarak kabul edilecek bazı şeyler ve kabul edilmeyen başka şeyler var” dedi. “Ama bu herhangi bir ürün için geçerlidir, bir çekiç bile. Su tahtası yapmak için bir çekiç kullanabilirsiniz, ancak satıldığında bunun olacağını tahmin edemezsiniz.”

Citizen Lab’den Scott-Railton aynı fikirde değildi. Siber casusluk silahlarını bir ev aletinden ziyade bir tür “asbest” olarak nitelendirerek, “Bir hükümete bir çekiç satar ve onlara su tahtası yapmayı öğretirseniz, muhtemelen sorumlu tutulursunuz” dedi: kanserli bir şey, konuşlandırıldığında, genellikle öldürücüdür.

Ancak özel gözetleme firmaları ile İsrail ordusu arasındaki bulanık çizgi, bu sektörde hesap verebilirliği ulaşılmaz kılıyor. Geçen hafta, İsrail hükümeti NSO’yu kara listesinden çıkarmak için ABD’ye lobi yapmakta hızlı davrandı. Haaretz’e göre Shalev Hulio , şirket ile ordu arasındaki uzun süredir devam eden işbirliklerine atıfta bulunarak gizli bir mektupta İsrail hükümetini şirketi için ayağa kalkmaya çağırdı .

Ancak NSO Group uluslararası medyada sürüklenmeye ve ifşa edilmeye devam ederken ve diğer ülkeler de firmayı kara listeye alırken, İsrail’in askeri ve siber casusluk endüstrisi çok farklı konuşmalar yapıyor. Geçen hafta Innotech konferansında, hem hükümet hem de özel sektör liderleri, kazançlı bir GSYİH kaynağı olan bir endüstriyi korumaya daha istekli göründüler.

Şimdilik, İsrail’in işgal altındaki Filistin toprakları üzerindeki gözetim rejimi, İsrail siber casusluk şirketleri için veri, uzman işgücü ve test fırsatları sağlayarak bir kâr kaynağı olmaya devam edecek. Bu şirketler de İsrail ordusuna, temel yasal korumalardan mahrum bırakılan sivil nüfusa karşı kullanılan siber silahlar sağlamaya devam edecek.

Ancak tehlike, yalnızca askeri yönetim altında yaşayan Filistinlilerin her zamankinden daha istilacı izleme biçimlerine maruz kalması değil . Özel sektörün İsrail ordusuyla işbirliği , dünya çapında sivillerin mahremiyet haklarını aşındırmakla tehdit eden bir gözetim silahlanma yarışına yol açıyor . İsrail’in özel sektörü ve ordusu birbirine sıkı sıkıya bağlı kaldığı sürece, NSO gibi şirketleri dizginlemek için bir kara listeden fazlası gerekecek.

SOPHİA GOODFREİEND KİMDİR?
Sophia Goodfriend bir doktora öğrencisidir. İsrail/Filistin’de dijital haklar ve dijital gözetim konusunda uzmanlığa sahip Duke Üniversitesi’nde Antropoloji adayı. Arap Sosyal Medya Geliştirme Merkezi olan 7amleh’e 2021 yazında dijital gözetimin Filistinli Kudüslüler arasındaki etkisini araştırmak için araştırmacı olarak katıldı. Twitter: @sopgood.