The Guardian‘da yer alan habere göre İngiltere’den GCHQ (Hükümet Tebliğ Yönetim Merkezleri) ve Amerikan Ulusal Güvenlik Ajansı (NSA) akıllı telefonlardaki uygulamalar üzerinden verdiğiniz bilgileri depoluyor. Yani uygulamalar üzerinden kendinizle ilgili ne kadar bilgi veriyorsanız NSA o kadar çok veri depoluyor.

El feneri uygulamasından bile kullanıcılar adına önemli bilgiler barındırdığını düşünüldüğünde elde edilen kullanıcı bilgisi NSA açısından eşine az rastlanır bir veritabanı oluşturuyor.

Habere göre izleme Angry Birds gibi fenomen haline gelen uygulamaları da kapsıyor. Belirtilene göre dünya üzerinde 1.7 milyar kere indirilen popüler oyun üzerinden de kullanıcıların kimlik kodu, medeni hali, yaş ve cinsiyet bilgileri ve konum bilgileri gibi veriler NSA tarafından kaydedilmiş.

9 internet devinin işbirliği yaptığının ortaya çıkmasıyla başlayan NSA skandalında sızdırılan dosyalardan yeni bilgiler ortaya çıkmaya devam ediyor. Çoktan güvenlik şirketlerini ve gizliliği ön plana çıkaran servisleri gündeme getiren bu olayla ilgili önümüzdeki günlerde daha çok gelişme olacak gibi görünüyor.

DuckDuckGo, kişisel güvenliğe ve gizliliğe önem ve kullanıcıların IP adreslerini kaydetmeyen bir arama motoru. Tam olarak “Anti-Google” olarak çalışmasa da, farklı bir arama sistemi kullanıyor. Google’la aynı gözüküyor, aynı hareket ediyor fakat sonuç olarak farklı bir sonuç çıkartıyor. DuckDuckGo, kullanıcı arama sonuçlarında kullanışlılık ve basitliği ön plana çıkartmayı tercih ediyor. Şirketin en önemli özelliği, cookie kullanmaması ve IP adreslerini kaydetmemesi olarak görülüyor.

DuckDuckGo’nun site trafiğini incelediğimizde, kişisel bilgilerin NSA tarafından çalındığı haberlerinin çıkmasıyla, sitenin ziyaretçi sayısının yüksek miktarda artmasının aynı zamana denk geldiği görünüyor. NSA şirketinin Prism adı verilen bir yazılım ile Google ve Yahoo gibi büyük arama motorlarından kişisel bilgi sızdırdığı öğrenilince Duckduckgo’nun ziyaretçi sayısı, bir gecede, iki katına çıkmayı başardı.

İnsanların güvenliklerine önem verdiklerini anlamak için en güzel örneklerden biri DuckDuckGo gibi gözüküyor. NSA skandalından önceki ay 54 milyon arama yapılan sitede, skandal patlat verdikten sonra 105.6 milyon arama yapılmış. Bununla birlikte, duckduckgo’da, 2013 yılında 1 milyardan fazla arama yapılırken, bu sayı 2012 yılındaki aramaların iki katından daha fazla.

Google hala DuckDuckGo’dan kat kat daha popüler bir arama motoru olmayı başarıyor. Google’ın 2012 yılında yakaladığı 1.2 trilyon arama, DuckDuckGo’nun tüm zamanlardaki arama sayısından daha fazla. Buna rağmen, bu skandaldan sonra, duckduckgo bütçesini ve gelirlerini arttırmayı başardı.

İnternette, kullanıcılar, her geçen gün daha çok bilgisini paylaşmaya başlıyor. Bu sebeple, kişisel bilgilerin gizliliği önemini arttırmaya devam ediyor. Bu bilgilerin güvenliğinin tehlike altında olması, yaşanacak büyük bir skandalla, internet devlerinin bile yerlerinin sarsılmasına sebep olabiliyor. Bu konuda güvenlik önlemlerini iyice arttıran büyük firmaların, bir daha böyle bir açık verip vermeyeceğini ise önümüzdeki günler gösterecek.

Sadece ABD kaynaklı gibi görünen bu izleme skandalının esasında dost düşman ayırmadan Avrupa Birliği ülkeleri hatta Türkiye’ye kadar uzandığının gün yüzüne çıkması tüm dünyada internet kullanıcılarının bilgi güvenliğinden ciddi endişeler duymasına neden oldu. Nitekim Massachusetts Teknoloji Enstitüsü’nün (MIT) son çalışması, e-posta casusluğu konusunda tek yöntemin içeriği izlemek olmadığını ortaya koyuyor. Yani e-postalarınız güvenli veriler içerse de izleme yapmak ve anlamlı bulgular elde etmek mümkün.

MIT’nin “Immersion“adını verdiği çalışması e-postaların metadata’larına (üstveri) odaklanıyor. Üstveriyi veri hakkında veri ifadesiyle tanımlayabiliriz. Zira veritabanlarında tutulan veriler hakkında da bilgi depolaması yapılabiliyor ve bu kimi durumlarda gerekli olabiliyor.

Bu noktada beraberinde içeriğin yanı sıra gönderen veya gönderilen kişi ve tarih gibi birçok üstveriyi barındıran e-postaların izleme işlemi için oldukça geniş bir bilgi havuzu barındırdığı belirtiliyor. Örneğin; bir şüphelinin e-posta adresi sayesinde büyük bir suç ağı gözlemlenebiliyor ve gün yüzüne çıkarılabiliyor.

Proje internet kullanıcılarına üstveriler aracılığıyla e-postaların nasıl bilgiler sunduğunu görme fırsatı da tanıyor. Immersion’ın kayıt sayfasından e-posta adresinizi kayıt ederek bütün e-posta trafiğinizi ve bağlantılarınızı görebiliyorsunuz. Ayrıca projenin detaylarını anlatan videoyu da aşağıdan izleyebilirsiniz.

Snowden’ın deşifre ettiği belgelerle birlikte gün yüzüne çıkan istihbarat skandalında ABD’nin izlemenin kapsamıyla ilgili dost ülke ya da müttefik ayrımı yapmadığını söylemek mümkün. Zira habere göre 2010 yılına ait belgeler, ABD’nin Avrupa Birliği temsilciliklerinin yanı sıra Birleşmiş Milletler’e bağlı Avrupa ülkelerinin büyükelçiliklerini de izlemeye aldığını gösteriyor.

İzleme faaliyetlerinde PRISM adı verilen özel bir yazılım kullanan ve ayrıca 9 internet devinden de kullanıcı bilgisi talep eden ABD istihbarat birimleri, aynı zamanda Almanya, Fransa, İtalya ve Yunanistan gibi Avrupa ülkelerini takibe aldı. Üzerinde “Çok Gizli” ibaresi bulunan belgelere göre ABD’nin belirlediği 38 hedef arasında Türkiye’de bulunuyor.

Diğer yandan ABD’nin hedefinde sadece Avrupa ülkeleri yer almıyor. Belgede AB’ye yönelik istihbarat faaliyetlerini küresel konulardaki politika anlaşmazlıklar hakkında bilgi almak için sürdürdüğü ifade edilen ABD’nin sadece bununla kalmadığı, Japonya, Meksika, Güney Kore ve Hindistan’ı da dinlemeye aldığı ortaya çıktı.

Der Spiegel‘in haberine göre ABD söz konusu operasyonlarında farklı dinleme tekniklerini de kullandı. Nitekim belgeler ABD’nin AB temsilcilerinden bilgi toplamak için kapalı devre kamera ve ethernet ağına girerek bilgisayarlara casus programlar yerleştirdiğini gösteriyor.

ABD’nin Türkiye’den hangi bilgileri sızdırdığı ve izlemenin kapsamı şu anda bilinmiyor. Ancak NSA ve FBI’ın Avrupa’yı hedef alan istihbarat çalışmalarında en aktif olduğu ülkenin Almanya olduğu belirtiliyor. Almanya’da oldukça büyük bir operasyon gerçekleştiren ABD’nin, telefon, e-posta ve SMS aracılığıyla gerçekleştirilen 500 milyon görüşmeyi takibe aldığı tahmin ediliyor.