Geçtiğimiz hafta sonu, Çin destekli hackerların birkaç ABD telekom ve internet sağlayıcısının dinleme sistemlerine sızdığı haberleri ortaya çıktı. Bu saldırıların, Amerikalılar hakkında istihbarat toplama amacıyla gerçekleştirilmiş olabileceği düşünülüyor.
Dinleme sistemleri, 30 yıl önce yürürlüğe giren ABD federal yasası gereği, telekom veya internet sağlayıcılarının ağındaki en hassas sistemler arasında yer alıyor. Bu sistemler, yalnızca birkaç seçkin çalışana, müşterilerin internet trafiği ve tarama geçmişleri dahil olmak üzere çok sayıda bilgiye neredeyse sınırsız erişim sağlıyor. Ancak yıllardır hukuki olarak zorunlu arka kapıların güvenlik riskleri hakkında uyarılarda bulunan teknoloji uzmanları, bu tür bir ihlalin gerçekleşmesinin kaçınılmaz olduğunu ifade ediyor. Georgetown Hukuk Fakültesi profesörü Matt Blaze, bu ihlalleri değerlendirirken, "Bu durum kesinlikle kaçınılmazdı," dedi.
SALDIRININ BOYUTU VE HEDEFLERİ
Wall Street Journal, Cuma günü Çin hükümetine bağlı "Salt Typhoon" isimli bir hacker grubunun, AT&T, Lumen (eski adıyla CenturyLink) ve Verizon gibi üç büyük ABD internet sağlayıcısının sistemlerine sızdığını bildirdi. Bu saldırılar, bu şirketlerin yasal makamlara müşteri verilerini sağlamasında kullandıkları sistemlere erişim sağladı. Rapora göre, bu ihlaller "internet trafiğinin büyük bir bölümünün" toplanmasına yol açmış olabilir. CNN ve Washington Post da bu ihlalleri doğruladı ve ABD hükümetinin soruşturmasının daha erken aşamalarda olduğunu belirtti.
Çin kampanyasının hedefleri henüz tam olarak bilinmiyor, ancak Wall Street Journal, bazı ulusal güvenlik kaynaklarına dayanarak bu ihlalin "potansiyel olarak yıkıcı" olduğunu belirtiyor. Salt Typhoon, Çin destekli birkaç hacker grubundan biri olarak, gelecekteki bir ABD-Çin çatışması durumunda yıkıcı siber saldırılar düzenlemek için zemin hazırlamakla suçlanıyor.
ARKA KAPILARIN GÜVENLİK RİSKLERİ
Blaze, Çin'in ABD dinleme sistemlerine yönelik sızmalarını, hukuki ve yasal amaçlar için tasarlanmış bir arka kapının kötüye kullanımı olarak değerlendirdi. Güvenlik topluluğu, arka kapıların varlığına karşı uzun süredir uyarılarda bulunuyor ve "güvenli bir arka kapı" olmanın teknolojik olarak imkansız olduğunu savunuyor. Stanford Üniversitesi'nden Riana Pfefferkorn, "Bu hack, ABD hükümetinin her mesajınızı okuyabilmesi ve her aramanızı dinleyebilmesi gerektiği yalanını ifşa ediyor," dedi.
HUKUKİ ZEMİN VE GELECEK TEHDİTLER
30 yıl önce yürürlüğe giren İletişim Yardımcıları Yasası (CALEA), bu tür arka kapıların kötüye kullanılmasına zemin hazırlayan bir düzenlemedir. 1994 yılında yürürlüğe giren bu yasa, telefon şirketleri ve internet sağlayıcılarının, yasal bir emir alındığında, müşterilerin bilgilerine erişim sağlamasını zorunlu kılıyor. 2001'deki 11 Eylül saldırılarının ardından, ABD'nin gözetim ve istihbarat toplama yöntemleri büyük ölçüde genişletildi. CALEA gibi yasalar, dinleme şirketlerinin ortaya çıkmasına ve bu şirketlerin telekom ve internet firmalarına yasaya uygunluk sağlamasına yol açtı.
Son yıllarda ABD'deki teknoloji devleri, olumsuz sonuçlar doğuran bu tür arka kapılara karşı seslerini yükseltmeye başladı. Avrupa'da ise, hükümetlerin şifrelemeyi zayıflatma veya aşındırma çabaları devam ediyor. Signal gibi uçtan uca şifreleme uygulamaları, bu durumu eleştiriyor ve dinleme sistemlerinin güvenliğini tehdit eden bir unsur olarak değerlendiriyor. Teknoloji devlerinin arka kapılara karşı daha fazla şifreleme talep etmesi, gelecekteki olası ihlallerin önüne geçebilir.