Yaşam Tarzı İnternet 06 EYLÜL 2013 / 14:13

ABD şifreli bankacılık işlemlerini dahi görebiliyormuş!

E-postaları, bankacılık işlemlerini ve medikal kayıtları gizlemek için kullanılan şifreleri kıran NSA, gizli sandığımız çoğu belgeye ulaşıyormuş.



Edward Snowden’ın ortaya çıkardığı belgeler gündem yaratmaya, her seferinde bizleri daha da şaşırtmaya devam ediyor. ABD ve Britanya’nın güvenlik ajansları NSA ve GCHQ’nun gizli ve güvenli sandığımız çoğu belgeyi görebildiği ortaya çıktı. Yüzlerce milyon insanın kişisel verilerini, çevrimiçi bankacılık işlemlerini ve e-postalarının istihbarat hizmetleri tarafından görüntülendiği belirlendi.

Açığa çıkan belgelerde, NSA ve GCHQ’nun müşterilerine gizlilik sözü veren şirketlere dahi sızarak şifrelenmiş belgelere ulaştığı bilgisi yer aldı. HTTPS ve SSL şifreleme kullanan çoğu e-posta ve bankacılık hizmetinin NSA karşısında hiçbir gizliliği bulunmuyor. Belgelerin detayına bakıldığında NSA’in şifreleme standartlarına her açıdan saldırabilmek için özel sunucu merkezleri oluşturduğu görüldü. Burada şifrelerin kırıldığı, mesajların şifrelenmeden önce kullanılan gizli yazılımlarla ele geçirildiği ve teknoloji şirketlerinin daha kolay takip edilebilen protokoller kullanmasında emin olunduğu aktarıldı. Yani NSA ya şifreleri zorla kırıyor ya da şirketlerle anlaştığı için doğrudan gizli belgeleri ele geçiriyor.

Bilinen şifreleme yöntemleri için gizli arka kapılar yükleyen NSA programı 10 yılı aşkın süredir şifreleme karşısında çalışıyor. Bu program için NSA’in yıllık 250 milyon dolar harcadığı belgelerde yer alıyor. Belgelerde GCHQ’nun Hotmail, Google, Yahoo ve Facebook’taki trafiği gözleyebilmek için üzerinde çalıştığı belirtiliyor.

"NSA'in yaptıkları internetin yapısını temelden sarsıyor"

İstihbarat hizmetleri ısrarla bu şifre kırmaların da teröre karşı önlem için yapıldığını ifade ediyor. Ancak güvenlik uzmanları bu yapılanı, internetin kendisine ve tüm kullanıcıların mahremiyetine yapılmış bir saldırı olarak görüyor. Guardian’a demeç veren Harvard şifreleme uzmanı Bruce Schneier, şifreleme çeşitlerinin güvenilir bir internet için temel oluşturduğunu söyledi ve ekledi:
“İnternet üzerinde yapılanların gizlice dinlenmesi internetin yapısını temelden sarsıyor.”

Belgelerde iki güvenlik ajansının kendilerini “ağ güvenliği ve gizliliğini alt etmek” konusunda tebrik ettiği de göze çarpıyor. GCHQ ile ilgili 2010 yılında çıkan bir belgede, “Son 10 yılda NSA’in internet şifreleme teknolojileri alanında gösterdiği agresif çabalar sonucunda internette şifrelenmiş tonlarca veriye erişim sağlayabiliyoruz” ifadesi görüldü. GCHQ’nun Orta Doğu’daki verileri deniz altından geçen fiber optik kablolar üzerinden Britanya’ya taşıdığı daha önce ortaya çıkmıştı.



NSA 2011 yılından bu yana 800 milyon dolar harcamış

NSA’in şifrelemeyle ilgili en önemli savaş taktiğinin doğrudan teknoloji şirketleriyle olan gizli anlaşmaları. Çok gizli olarak işaretlenen bütçe taleplerinde açıkça görülen bu durum için yıllık 255 milyon doları bulan harcama yapıldığı görülüyor. Tüm dünyadaki verilerin toplandığı Prizma isimli program için yılda 20 milyon dolar harcayan NSA, 2011 yılından bu yanan toplam 800 milyon dolar harcamış. Hangi şirketlerin doğrudan NSA ile anlaşarak yurt dışından veri sızdırdığı ise belgelerde yer almıyor.

Sızan belgelerde şifreleme yazılımlarını “daha takip edilebilir” hale getirmek için çalışan NSA’in, yeni nesil kablosuz iletişim 4G sistemler için de şifre kırmak için çalıştığını belirlendi. NSA’in, doğrudan internet servis sağlayıcıların ana kanallarına akan veriye erişim sağlamak istediği ve önemli ses ile metin üzerinden iletişim hizmeti sunan sistemlere sızmak istediği hedefleri arasında görüldü.

Teknoloji şirketlerinin sadece yasal sınırlar içerisinde veri paylaştığı açıklanmıştı. Yine Guardian’ın daha önce verdiği bilgilere göre, Microsoft’un doğrudan Outlook.com’a ulaşarak e-posta ve sohbetlere erişim sağlıyordu.

Detaylar için http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security adresini kullanabilirsiniz.