AYŞE ÖZGE ERCEİŞ

PARİS-PANTHÉON-ASSAS ÜNİVERSİTESİ’NDE DOKTORA ADAYIDIR.

Casusluk, çok eski çağlardan beri var olan, giderek kurumsallaşmış teknik bir meslektir. Devlet güvenliğine karşı işlenen suçlar arasında önemli bir yer tutar. Casusluk, düşmanı gözetlemek, gizli şeyleri araştırmak ve sağlamak amacıyla yapılır. Soğuk Savaş yılları, ABD ve SSCB arasında yoğun bir rekabeti temsil ederken devletler arası casusluk faaliyetleri de bu dönemde yaygınlaşmıştır. Günümüzde bu casusluk faaliyetleri siber uzayda devam etmektedir.^[1] Dijitalleşmenin her alanda kendini gösterdiği bu çağda, bilişim sistemleri aracılığıyla gerçekleştirilen casusluk faaliyetleri, siber güvenlik ihtiyacını daha da artırmaktadır.

Teknolojinin ve siber platform kullanımının artması, siber casusluğa uygun araç ve yöntemlerin çeşitlenmesine ve tehlikenin artmasına sebep olmuştur. Teknoloji lideri ülkeler, yeni buluş ve gelişmeleri askerî teknolojilere uyarlamaktadırlar.

İstihbarat faaliyetleri, devletlerin güvenlik kaygılarından kaynaklanır ve bu kaygılar siber alanı da kapsar. Siber istihbarat, siber alandaki verilerden istihbarat oluşturma çalışmalarıdır^[2]  ve çeşitli network’lerden yararlanılarak yapılır.^[3] Siber casusluk, bireyler veya kuruluşlar tarafından yürütülen, hassas bilgi veya verileri bir bilgisayar sisteminden çıkarmayı amaçlayan bir tür çevrimiçi casusluk veya kötü niyetli faaliyet olarak tanımlanır. Bu faaliyet genellikle hedefin bilgisi veya rızası olmaksızın gerçekleşir ve yetkisiz erişimi içerir. Kimlik avı, kötü amaçlı yazılım ve hizmet reddi saldırıları gibi çeşitli yöntemlerle gerçekleşebilir. Amacı kurumsal veya siyasi kazanç için kullanılabilecek hassas bilgilere erişmek veya zarar vermektir. Siber casusluk, iletişim ağları ve bilgisayar sistemlerine yasa dışı erişim yoluyla gerçekleştirilebilir.^[4] Siber istihbarat, siber saldırı silahları kullanılarak yapılabilir ve kritik alanlara yönelik saldırıları içerebilir.^[5] Lahey Antlaşması ve Konferansı, casusluğu savaş zamanı faaliyetleri olarak tanımlar; ancak casusluk faaliyetleri teknolojiyle evrim geçirmiş çok daha geniş bir yelpazeyi kapsar.^[6]

Siber casusluk, veri ve altyapı güvenliği için ciddi bir tehdit oluştursa da istihbarat teşkilatları tarafından terörist takibi veya yabancı devletler ve iş uygulamaları hakkında bilgi toplamak gibi amaçlarla da kullanılabilir.^[7]

Siber casusluk faaliyetleri hakkındaki tartışmalar, özellikle Edward Snowden (ABD Ulusal Güvenlik Ajansı’nın eski çalışanı) tarafından Haziran 2013’te İngiliz basınına sızdırılan gizli belgelerle büyük bir ivme kazanmıştır.^[8] Bu belgeler, ABD ve İngiltere’nin, çeşitli ülkelerin ve birçok büyükelçiliğin iletişim ve haberleşmesini gizlice dinlediğini ve gözetlediğini açığa çıkarmıştır. Aynı zamanda siber operasyonlar yoluyla siber platformlarda tutulan veya siber ağlar aracılığıyla iletilen, istihbarat değeri olan bilgilerin nasıl elde edildiğini ve saklandığını göstermiştir.^[9] Snowden tarafından sızdırılan belgelerde, özel antenler, böcekler ve telefon dinleme aygıtları da dahil olmak üzere, iletişime müdahale etmek ve bilgi toplamak için kullanılan çok geniş yelpazede casusluk metotlarından bahsedilmektedir.

Siber casusluk faaliyetlerinde en çok kullanılan yöntemlerden biri “Advanced Persistent Threat” (APT) olarak bilinir. APT, bir ağa veya sunucuya izinsiz olarak gizlice erişim sağlanmasını, ağın veya sunucunun bir süre boyunca gözlenmesini ve bu süreçte verilerin kopyalanmasını ifade eder.^[10] Bu tür saldırılarda genellikle spear phishing gibi tekniklerle sisteme sızılır ve sistem tarafından tespit edilemeyecek şekilde kötü amaçlı yazılımlar yerleştirilir. Bu yazılımlar aracılığıyla ağda gizli arka kapılar (backdoors) oluşturularak ağ ve sunucuların izinsiz bir şekilde gözetlenmesi, dinlenmesi ve veri kopyalanması mümkün hale gelir.

1982’deki Sibirya doğal gaz boru hattı patlaması, siber teknolojinin imkânları çerçevesinde gerçekleştirilen ilk siber saldırı olarak kabul edilir ve Soğuk Savaş döneminde Sovyetler Birliği ile ABD arasındaki casusluk faaliyetleri sırasında yaşanmıştır.^[11] Bununla birlikte, Titan Rain (2002), Çin tarafından ABD Savunma Bakanlığı’na yönelik siber casusluk vakalarına verilen addır ve bu saldırılar sonucu büyük miktarda verinin çalındığı tahmin edilmektedir.^[12] Bu tür olaylar, siber güvenliğin sadece kurumlar için değil, ulusal güvenlik için de büyük önem taşıdığını göstermektedir.

Aynı şekilde siber casusluk gerçek kişilere karşı haberleşmenin gizliliği ve özel yaşam hakkının ihlalini teşkil edebilir. Yine Snowden belgelerinde ABD tarafından ulusal ve uluslararası güvenlik, terör faaliyetleri ve uluslararası suçlar ile mücadele gibi bahanelerle dünyanın birçok yerinden gerçek kişilerin mesajlaşma ve haberleşme verilerinin yanı sıra kişisel bilgilerinin de ele geçirildiği ve gözetlendiği ortaya konulmuştur.^[13] Çevrimdışı olarak korunan ve tesis edilen özel hayata saygı hakkının (AİHS madde 8) ve bunun uzantısı olan haberleşme özgürlüğü ve özel hayatın gizliliğinin siber ortamda da aynen tesis edilmesi ve korunması esastır.^[14] 

Burada, siber saldırılar ve siber casusluk faaliyetleri açısından asıl problemli nokta, siber saldırıyı gerçekleştirenin gerçek kimlik ve konumunun belirlenmesinin zorluğudur. Çoğu durumda, siber girişimin lokasyonunun belirlenmesi, faaliyetin atfedilebilirliği açısından yeterli olmamaktadır. Siber platform vasıtasıyla gerçekleşen girişimlerinin devlete atfedilebilmesi, girişimin kaynağının ve ardındaki gerçek kimliğin tespitini gerektirmektedir. Siber platformun sürekli dönüşen yapısı, kötü niyetli siber girişimlerde kullanılan teknik metot ve yazılımların çeşitliliği ve bu çeşitliliğin sürekli artması, saldırganın kimlik tespitini zorlaştırmaktadır.

Devletler, özellikle kritik altyapılara ve kurumlara sızma amacıyla özel birimler kurarlar. Bu birimler, siber casusluk operasyonları için stratejik hedefleri belirler ve onlara sızarlar. Sosyal medya platformları üzerinden yürütülen istihbarat toplama gibi faaliyetler de siber casusluk kapsamında değerlendirilir. Örneğin, META’nın raporladığı gibi, Çin menşeli operasyonlar, bilgi savaşlarında ve dezenformasyon kampanyalarında önemli bir yer tutmaktadır.^[15]

Casus yazılımlar, devletlerin siber casusluk araçları arasında giderek daha fazla önem kazanmaktadır. Bu yazılımlar, devlet kurumları, şirketler ve bireyler dahil geniş bir yelpazedeki hedeflere yönelik kullanılır. Devletler veya bu alanda uzmanlaşmış siber güvenlik firmaları tarafından geliştirilen bu araçlar, istihbarat toplama operasyonlarında kritik rol oynar. Son dönemde, hedefe özel olarak tasarlanan ve gelişmiş yeteneklere sahip casus yazılımlar siber casusluk operasyonlarında belirleyici olmuştur. Bu yazılımlar, genellikle istihbarat servisleri tarafından hazırlanır veya bu servislerle bağlantılı siber güvenlik şirketleri tarafından geliştirilip satılır.

İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen Pegasus casus yazılımı, dünya genelinde kullanıcıların haberi olmadan telefon konuşmalarını dinleyebilme, ses kaydı alabilme, e-postaları takip edebilme ve telefonlardan fotoğraf çekebilme gibi casusluk faaliyetlerinde kullanılmaktadır. Pegasus bir kez cihaza yerleştirildikten sonra, müşteri cihazın kamerasına, aramalarına, medyasına, mikrofonuna, e-postasına, metin mesajlarına ve diğer işlevlerine tam erişim sağlayarak cihazı güçlü bir gözetleme aracına dönüştürür ve  hedeflenen kişinin ve bağlantılarının gözetlenmesini sağlar. Pegasus, sıfır tıklama olarak adlandırılan bir yöntemle cihaza yüklendikten sonra NSO müşterilerine tam erişim sağlar. Bu casus yazılım, şifreli mesajlaşma uygulamalarına bile erişebilir ve istendiği zaman telefonu aktif hale getirebilir.

2016 yılında gazetecilere karşı yapılan ilk “Pegasus” saldırısı Meksika’da gerçekleşmiştir. Araştırmacı gazeteci Carmen Aristegui, eski devlet başkanı Enrique Pena Nieto’nun mülküyle ilgili bir haber yayımladıktan sonra şüpheli bağlantılar içeren mesajlar almaya başlamıştır.^[16] Citizen Lab^[17] tarafından yapılan inceleme, Aristegui ve meslektaşlarının telefonlarının kötü niyetli bağlantılar içeren kısa mesajlarla hedef alındığını ortaya koymuştur.

Haaretz gazetesi, Pegasus skandalını ortaya çıkaran medya kuruluşlarından biri olmuştur. 17 medya kuruluşunun ortak çalışması, NSO Group’un otoriter rejimlere casus bir yazılım sattığını ve bu yazılım aracılığıyla insan hakları aktivistleri, gazeteciler ve avukatların izlendiğini ortaya çıkarmıştır. 

2016’da Birleşik Arap Emirlikleri’nin istihbarat servisinin Pegasus’u kullandığı ve Katar kraliyet ailesinden 159 kişinin telefonuna sızılarak casusluk yapıldığı tespit edilmiştir. Bu durum, Pegasus’un geniş kapsamlı ve uluslararası boyutta bir etkiye sahip olduğunu göstermektedir. Bahreyn, Macaristan, Hindistan, Meksika, Fas, Ruanda, Suudi Arabistan, Togo, BAE’nin bu casus yazılımı satın alan ülkeler olduğu belirtilmiştir. Ayrıca El Cezire, CNN, Financial Times, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde gazetelerinin çalışanlarının hedef alındığı ve listede tespit edilen en az 180 gazetecinin olduğu ortaya çıkmıştır. Bu casus yazılımın, Suudi Arabistan Konsolosluğu’nda öldürülen gazeteci Cemal Kaşıkçı’nın öldürülmesinden önce ailesinden 3 kişiyi hedef aldığı bilinmektedir.^[18]

İspanyol hükûmeti 2021 yılında İsrail yapımı casusluk yazılımı Pegasus ile Başbakan Pedro Sánchez’in cep telefonunun ve Savunma Bakanı Margarita Robles’e ait bir cihazın takip edildiğini açıklamıştır.^[19] Aynı şekilde Avrupa Parlamentosu (AP) Güvenlik ve Savunma Alt Komitesi’nin (SEDE) iki üyesinin kişisel telefonlarında casus yazılım olduğu belirlenmiştir.

Avrupa Birliği Veri Koruma Denetçisi (EDPS), Pegasus gibi gelişmiş özelliklere sahip yazılımların, kısıtlama veya denetim olmaksızın Avrupa içinde kullanılmasının bireysel özgürlüklere ve hukukun üstünlüğüne önceden görülmemiş riskler ve zararlar getirdiğini belirterek bu casus yazılımın Avrupa’da kullanımının yasaklanması çağrısında bulunmuştur. EDPS, “ulusal güvenlik” gerekçesinin bu tür teknolojilerin geniş çapta kullanılması için bir bahane oluşturamayacağını ve Avrupa Birliği’nin bu konuya dahil olmaması gerektiğini vurgulamıştır. Bu çağrı, ABD’nin NSO Group’u yaptırım listesine almasının ve Apple’ın şirkete karşı sivil dava açmasının ardından gelmiştir. ^[20]

Bununla beraber, Intellexa’nın geliştirdiği Predator yazılımı, Pegasus’un izinden giderek akıllı telefonlara sızmakta ve geniş bir bilgi erişimi sağlamaktadır. Yunanistan’da, son üç yılda “Predator” yazılımının eğitim, üretim ve ihracat merkezi haline geldiği iddia edilmektedir. 2022’de Yunan gazeteci Thanasis Kukakis’in telefonunda “Predator” yazılımı bulunmasının ardından Yunanistan’daki dinleme skandalı gündeme gelmiştir.^[21] Çok sayıda siyasetçi, bürokrat, gazeteci ve iş insanının telefonlarının dinlendiği iddia edilmiştir. Mısır’da ise muhalif lider Ahmed Altantawy, cumhurbaşkanlığı adaylığını açıklamasının ardından casus yazılımla hedef alınmıştır. Bu saldırıların Predator yazılımı ile yapıldığı ve yazılımın telefonlara sızdığı belirlenmiştir.^[22]

Siber uzayın sınırının olmaması ve siber saldırıların her yerden gelebilmesi, söz konusu ülke güvenliği olduğunda uluslararası krizlere de sebebiyet verebilmektedir. Böyle bir durumda kendi siber güvenliğini sağlayabilmek önemli bir kabiliyettir. Bu kabiliyet, aynı zamanda uluslararası ilişkilerde politik bir güç de sağlamaktadır. Siber güvenliği uluslararası politikada etkili bir araç yapan tek faktör sadece zarar verme amaçlı saldırılar değildir. Siber saldırılar ile siber istihbarat ve casusluk faaliyetlerinde bulunmak da siber güvenliği etkili bir araç yapmaktadır. Siber güvenliğin uluslararası bir etki aracı olması, Türkiye’nin bu alanda gerekli çalışmaları hızlı bir şekilde yapması için itici bir etken olmuştur.

Siber uzayın sınırsız doğası ve siber saldırıların global bir tehdit haline gelmesi, uluslararası güvenlik anlayışını kökten değiştirmiştir. Artık siber güvenlik sadece teknolojik bir zorunluluk değil, aynı zamanda uluslararası ilişkilerde ve diplomaside önemli bir güç unsuru olarak ortaya çıkmıştır. Ulusal güvenliği korumanın ötesinde siber güvenlik; ekonomik, politik ve sosyal istikrarın korunmasında kritik bir rol oynamaktadır. Bu durum, devletlerin siber alanda proaktif ve savunmacı stratejiler geliştirmesini zorunlu kılmaktadır. Türkiye, Millî İstihbarat Teşkilatı (MİT) bünyesindeki Siber İstihbarat Başkanlığı aracılığıyla siber espiyonaj ve devlet destekli ya da desteksiz tüm siber operasyonlara karşı mücadelesini yoğunlaştırmıştır.^[23] Bu adım, Türkiye’nin siber güvenlik konusundaki kararlılığını ve bu alandaki kapasitesini artırma çabasını göstermektedir. Önümüzdeki yıllarda, siber güvenlik alanında yapılan yatırımların ve geliştirilen kapasitelerin, sadece ulusal güvenliği değil, aynı zamanda Türkiye’nin uluslararası arenadaki pozisyonunu güçlendirmesi ve uluslararası iş birliklerine yeni kapılar açması beklenmektedir. Bu nedenle siber güvenlik, sadece bir savunma mekanizması değil, aynı zamanda ulusal ve uluslararası politikada etkin bir araç olarak ön plana çıkmaktadır.

---

^[1] Erendor, M. E. ve Tamer, G. (2018). The New Face of The War: Cyber Warfare. Cyberpolitik Journal, 2(4),57-74, s.59

^[2] Karasoy, F.Ü. Sosyal Bilimler Dergisi 2023-33/3 1332 2022, s.23

^[3] Mangır, D. Ş. ve Küçükkırlı, S. N. (2019). Gelenekselden Dijitale Siber İstihbarat ve Rus Dış Politikası. SelçukÜniversitesi Sosyal Bilimler Enstitüsü Dergisi, (Prof. Dr. Fuat Sezgin Özel Sayısı), 296-308, s.299

^[4] Güntay, V. (2018). Siber Güvenliğin Uluslararası Politikada Etki Aracına Dönüşmesi ve Uluslararası Aktörler. Güvenlik Stratejileri Dergisi, 14(27), 79-111, s.89

^[5] Op.cit., no 2, s.234

^[6] Yayla, M. (2013). Hukuki Bir Terim Olarak “Siber Savaş” TBB Dergisi 104, s. 194

^[7] 2006 yılında internet sitesi ismini kaydettiren ve 2007 yılının ocak ayında, elinde yayımlanmak üzere 1,2 milyon doküman olduğunu bildiren Wikileaks dünya üzerinde çok ses getirmiş bir sitedir. Birçok ülkeye ait gizli belgeleri bu tarihten itibaren yayımlamaya başlamıştır ve büyük yankı uyandırmıştır. Bu siber casusluğa ilişkin en çarpıcı örneklerden birisidir.

^[8] The Guardian. (2013), New NSA leaks show how US is bugging its European allies. https://www.theguardian.com/world/2013/jun/30/nsa-leaks-us-bugging-european-allies

^[9] BBC News. (2014). Edward Snowden: Leaks that exposed US spy programme. https://www.bbc.com/news/world-us-canada-23123964

^[10] Kaspersky. Gelişmiş Kalıcı Tehdit (APT) Nedir. https://www.kaspersky.com.tr/resource-center/definitions/advanced-persistent-threats

^[11] Kara, M. (2013). Siber Saldırılar-Siber Savaşlar ve Etkileri. İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü. İstanbul, s.40: Rusya, Kanadalı bir şirket doğal gaz boru hatlarını kontrol etmek için kullandığı yazılımı çaldığında, aslında CIA’in hazırladığı virüslü bir yazılıma rastlamıştır. Bu yazılım, boru hatlarındaki akışı anormal seviyelere çıkararak patlamaya neden olan bir virüs içermekteydi.

^[12] Kaya, A. (2012). Siber Güvenliğin Milli Güvenlik Açısından Önemi. Yayınlanmış Yüksek Lisans Tezi. Ankara: Kara Harp Okulu, Savunma Bilimleri Enstitüsü, Güvenlik Bilimleri Anabilim Dalı., s.55

^[13] The Washington Post. In NSA-intercepted data, those not targeted far outnumber the foreigners who are. https://www.washingtonpost.com/world/national-security/in-nsa-intercepted-data%20those-not-targeted-far-outnumber-the-foreigners-who-are/2014/07/05/8139adf8-045a-11e4-8572-4b1b969b6322_story.html?utm_term=.73d1872566c66

^[14] The Right to Privacy in the Digital Age, UN Doc A/RES/68/167, 18 Aralık 2013, paragraf 5.

^[15] ADEO. (2024). Devletlerin Siber Casusluk Faaliyetleri: İsrail Neler Yapıyor? https://adeo.com.tr/TR/devletlerin-siber-casusluk-faaliyetleri-israil-neler-yapiyor

^[16] The Pegasus Project. (2021). How NSO’s Pegasus Is Used to Spy on Journalists. https://www.haaretz.com/israel-news/tech-news/2021-07-18/ty-article/.premium/how-nsos-pegasus-is-used-to-spy-on-journalists/0000017f-dc93-df62-a9ff-dcd7971d0000

^[17] Citizen Lab, Kanada’daki Toronto Üniversitesi Munk Küresel İlişkiler Okulu’nda bulunan disiplinler arası bir laboratuvardır. Kuruluş, NSO Group’un Pegasus isimli casus yazılımının gazeteciler, politikacılar ve insan hakları savunucuları üzerinde kullanımını araştıran gazetecilere teknik destek sağlanmasında önemli bir rol oynamıştır. 

^[18] BBC News. (2021). ABD, Pegasus casus yazılımını geliştiren İsrail şirketi NSO Group ile ticareti yasakladı. https://www.bbc.com/turkce/haberler-dunya-59159283

^[19] Euronews. (2023). İspanya, İsrailli ‘Pegasus casus yazılımla’ siyasilerin dinlenmesi skandalında davayı rafa kaldırdı. https://tr.euronews.com/2023/07/10/ispanya-israilli-pegasus-casus-yazilimla-siyasilerin-dinlenmesi-skandalinda-davayi-rafa-ka

^[20] The Record. (2022). EU privacy watchdog wants Pegasus spyware banned. https://therecord.media/eu-privacy-watchdog-wants-pegasus-spyware-banned

^[21]TRT Haber. (2023). 

Yunanistan’da casus yazılım programı ‘predator’ yeniden gündemde. https://www.trthaber.com/haber/dunya/yunanistanda-casus-yazilim-programi-predator-yeniden-gundemde-801241.html

^[22] Euronews. (2023). Mısır Cumhurbaşkanı Sisi’nin en güçlü rakiplerinden Altantawy casus yazılımla hedef alındı. https://tr.euronews.com/2023/09/24/misir-cumhurbaskani-sisinin-en-guclu-rakiplerinden-altantawy-casus-yazilimla-hedef-alindi

^[23] TRT Haber. (2023). MİT’ten kritik adım: Siber İstihbarat Başkanlığı kuruldu.  https://www.trthaber.com/haber/gundem/mitten-kritik-adim-siber-istihbarat-baskanligi-kuruldu-782199.html