WASHINGTON —
NSA’in kullandığı yöntemler geçen hafta New York Times gazetesinde gündeme gelmiş ve kurumun kötü amaçlı yazılım, yani malware kullanarak dünyada 100 bine yakın bilgisayara girdiği ortaya çıkmıştı.
Gazete, kurumun gizli bir teknoloji kullanarak bilgisayarlar internete bağlı olmasa bile içlerindeki verileri değiştirebildiğini de ortaya koydu.
Washington’da yaşayan siber güvenlik uzmanı James Andrew Lewis bu yöntemlerin NSA’in kullandığı eski yöntemlerden çok farklı olduğunu söylüyor: “NSA’in 15 sene önce bir sorunu vardı. İstihbarat toplama yöntemleri neredeyse bir gecede değişti. Telefon konuşmaları ve Telekom temelli yaklaşım bitti ve NSA Internet çağına geçiş yaptı.”
Uzman internetin asla güvenli olmadığını söylüyor: “Bazı programlar internetin güvenli olmamasından ve belki de yaşamlarımız boyunca güvende olmayacak olmasından yararlanıyor. Bu nedenle birçok kurum en hayati ağları ve süreçleri internetin dışında tutmaya karar verdi.”
Lewis, NSA’in çok karmaşık yöntemler geliştirerek sanki bir bilimkurgu romanından çıkmışa benzeyen işlemler gerçekleştirdiğini söylüyor: “Klavyede kullanılan her harf bir elektronik sinyal yollar. Bu sinyali elde etmek mümkün. Bunu biz de yapıyoruz, Ruslar da yapıyor. Birçok ülke için bu mümkün. Şaşırtıcı olan şey, çok da yakında bulunmanızın gerekmemesi. Rus örneğine bakarsak, onlar bir ara Amerikan büyükelçiliğinin camlarından klavyenin radyasyonunu topluyordu. Birçok kişi ev anahtarlarını sahte bir taşın altına saklıyor. Yıllardır istihbarat kurumları buna benzer bir yöntem kullandı. Örneğin çok hassas bir alıcınız var, bunu sahte bir taşın içine koyup örneğin internete bağlı olmayan bir İran nükleer tesisinin önüne fırlatabilirsiniz. Böylece sisteme girmiş olursunuz.”
Lewis bu tür casusluk oyunlarının 100 yılı aşkın süredir devam ettiğini ve bunları yapanın yalnızca Amerika olmadığını söylüyor: “Dinlendiğini fark edenlerin yaptığı şeylerden biri, mesajlarını şifrelemek oluyordu. Bundan sonra bu şifreler kırılmaya çalışılıyordu. Ardından da şifreler güçlendirilmeye çalışılıyordu. 100 yıldır devam eden bu iş, ülkeler için önemli. Yalnızca Amerika için değil, bütün büyük güçler için. Hiçbiri sinyalleri toplamayı bıraktım diyemez.”
Lewis teknoloji geliştiği sürece bu casusluk oyunlarının bitmesini beklemediğini söylüyor.
Gazete, kurumun gizli bir teknoloji kullanarak bilgisayarlar internete bağlı olmasa bile içlerindeki verileri değiştirebildiğini de ortaya koydu.
Washington’da yaşayan siber güvenlik uzmanı James Andrew Lewis bu yöntemlerin NSA’in kullandığı eski yöntemlerden çok farklı olduğunu söylüyor: “NSA’in 15 sene önce bir sorunu vardı. İstihbarat toplama yöntemleri neredeyse bir gecede değişti. Telefon konuşmaları ve Telekom temelli yaklaşım bitti ve NSA Internet çağına geçiş yaptı.”
Uzman internetin asla güvenli olmadığını söylüyor: “Bazı programlar internetin güvenli olmamasından ve belki de yaşamlarımız boyunca güvende olmayacak olmasından yararlanıyor. Bu nedenle birçok kurum en hayati ağları ve süreçleri internetin dışında tutmaya karar verdi.”
Lewis, NSA’in çok karmaşık yöntemler geliştirerek sanki bir bilimkurgu romanından çıkmışa benzeyen işlemler gerçekleştirdiğini söylüyor: “Klavyede kullanılan her harf bir elektronik sinyal yollar. Bu sinyali elde etmek mümkün. Bunu biz de yapıyoruz, Ruslar da yapıyor. Birçok ülke için bu mümkün. Şaşırtıcı olan şey, çok da yakında bulunmanızın gerekmemesi. Rus örneğine bakarsak, onlar bir ara Amerikan büyükelçiliğinin camlarından klavyenin radyasyonunu topluyordu. Birçok kişi ev anahtarlarını sahte bir taşın altına saklıyor. Yıllardır istihbarat kurumları buna benzer bir yöntem kullandı. Örneğin çok hassas bir alıcınız var, bunu sahte bir taşın içine koyup örneğin internete bağlı olmayan bir İran nükleer tesisinin önüne fırlatabilirsiniz. Böylece sisteme girmiş olursunuz.”
Lewis bu tür casusluk oyunlarının 100 yılı aşkın süredir devam ettiğini ve bunları yapanın yalnızca Amerika olmadığını söylüyor: “Dinlendiğini fark edenlerin yaptığı şeylerden biri, mesajlarını şifrelemek oluyordu. Bundan sonra bu şifreler kırılmaya çalışılıyordu. Ardından da şifreler güçlendirilmeye çalışılıyordu. 100 yıldır devam eden bu iş, ülkeler için önemli. Yalnızca Amerika için değil, bütün büyük güçler için. Hiçbiri sinyalleri toplamayı bıraktım diyemez.”
Lewis teknoloji geliştiği sürece bu casusluk oyunlarının bitmesini beklemediğini söylüyor.
