17 Aralık'ın kriptosu çözüldü! Telefonlar 'arka kapıdan' dinlendi!
Kriptolu telefonlarda kullanılan şifrelemelerde bir açık kapı bırakıldığı, dinlemelerin bu kapı üzerinden yapıldığı belirlendi.
Dışişleri Bakanlığı’nda yapılan Suriye zirvesinin ABD Ulusal Güvenlik Dairesi tarafından dinlenildiğine yönelik iddialar, gözlerin 17 Aralık yolsuzluk operasyonun ardından gündeme gelen “kriptolu telefonları dinleme” skandalına çevrilmesine yol açtı.
Taraf'tan Hüseyin Özay'ın haberine göre yaklaşık 18 aydır kriptolu telefonları kimin dinlediğini araştıran Türk bilişim uzmanları, elde ettikleri sonuçları, ABD Ulusal Güvenlik Dairesi eski çalışanı Edwart Snowden’in “itirafları” ile birleştirdi. Bunun sonucunda, kriptolu telefonlarda kullanılan şifrelemelerde, bir açık kapı bırakıldığı ve bu kapı üzerinden kriptolu telefonların dinlendiği belirlendi.
Bu gelişme üzerine, gözler, şifrelemedeki açık kapıyı bilen beş ülkeye çevrildi. Yani kriptolu telefonları, ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda’nın dinlendiğine yönelik emarelere ulaşıldı. Kriptolu telefonların dinlenmesine yönelik yapılan çalışmanın ayrıntıları şöyle:
SIFIRLAMA KONUŞMASI İLE GÜNDEME GELDİ
Türkiye’de kriptolu telefonların dinlendiğine yönelik iddialar, 17 Aralık yolsuzluk operasyonun ardından internet sitelerinde yayınlanan dönemin Başbakanı Erdoğan ile oğlu Bilal Erdoğan arasında geçtiği iddia edilen sıfırlama konuşması ile gündeme geldi. Cumhurbaşkanı Erdoğan başta olmak üzere bir çok hükümet üyesi, kriptolu telefonların “paralel yapı” üyeleri tarafından dinlendiğine yönelik açıklamalar yaptı. O dönemde, mahkeme kararı ile yapılan dinlemeler ile kriptolu telefonların dinlemeleri birbirine karıştığı için konu tam olarak aydınlatılamadı.
UZMANLAR PEŞİNİ BIRAKMADI
Ancak, Türk bilişim uzmanları ve güvenlik birimleri, kriptolu telefonları kimin dinlediğinin peşini bırakmadı. Yaklaşık 18 aydır devam eden çalışmalar sonucunda da önemli bilgilere ulaşıldı. Öncelikle, Tübitak tarafından geliştirilen ve Cumhurbaşkanı ve Başbakan gibi VİP devlet yöneticilerine dağıtılan kriptolu telefonların nasıl çalıştığı mercek altına alındı. Ve kriptolu telefonlarda kullanılan şifreleme sistemini kimlerin bildiği de mercek altına alındı.
ŞİFRELEMEDE KAPI BIRAKILMIŞ
TÜBİTAK’ın geliştirdiği kriptolu telefonlarda, Eliptic eğri adı verlen bir anlık anahtar oluşturulmasını sağlayan şifreleme sistemi kullanıldı. Sistem ise, Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirildi. TÜBİTAK, NATO standardı olduğu için NIST’ın eliptik eğri standardını rahatlıkla kullandı. Yani özetle kriptolu telefonlarda, şifrelemeyi sağlayan matematiksel formüller ithal edildi. Yapılan araştırmalarda, şifreleme işlemlerinde açık kapı bırakıldığı belirlendi. YAni şifrelemeyi geliştiren kişi ve kurumlar, olası dinleme işlemleri için “açık kapı” ismi verilen boşluklar bıraktılar. Bu boşlukları bilen kişi ve kurumlarda kriptolu telefonları dinleme imkanını elde ettiler.
BEŞ ÜLKEDEN ŞÜPHELENİLİYOR
Kriptolu telefonların dinlenmesine yönelik elde edilen bilgiler, ABD Ulusal Güvenlik Dairesi eski çalışanı Edwart Snowden’in “itirafları” ile birleştirdi. Ayrıca, diğer Avrupa ülkelerinden de destek alındı. Yapılan değerlendirmeler sonucunda kriptolu telefonların şifreleme işlemini bilen uluslar arası kurumlar tarafından yapıldığı konusunda görüş birliğine varıldı. Bu tespitler üzerine, gözler şifrelemeyi kırabilecek olan ABD, Kanada, İngiltere, Avustralya ve Yeni Zelanda’ya çevrildi. Snowden’nin ifşaat belgelerinde de, NSA’nın başını çektiği “beş göz’’ yani Anglo Sakson ülkeleri ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda’nın elektronik casusluk teşkilatlarının en önemli faaliyet alanlarından birisinin kuvvetli şifrelemeleri kırmak olduğu öne sürülmüştü.