Bağımsız gazeteciler grubu Lighthouse Reports tarafından yürütülen bir yıllık araştırma, merkezi Endonezya’nın başkenti Cakarta’da bulunan “PT First Wap International” adlı telekomünikasyon şirketinin dünya çapında gizli bir “telefon takip imparatorluğu” kurduğunu ortaya çıkardı.
Şirketin, 1970’lerde Uluslararası Telekomünikasyon Birliği (ITU) tarafından geliştirilen SS7 sinyalizasyon sistemi üzerinden yalnızca telefon numaralarıyla milyonlarca kişiyi izlediği tespit edildi.
Gazeteciler, 2024’te sızdırılan ve 1,5 milyon satırdan oluşan veri arşivine ulaştı. İncelemeler sonucunda çok sayıda ülkedeki binlerce telefon numarasının uzun yıllar boyunca takip edildiği, konum bilgilerinin kaydedildiği belirlendi.
TAKİP İÇİN “ALTAMİDES” ADLI YAZILIM KULLANILDI
Rapora göre şirket, “Altamides” adlı bir takip yazılımı geliştirerek dünyanın herhangi bir yerindeki telefonun geride iz bırakmadan izlenmesini mümkün hale getirdi.
Altamides’in yalnızca konum takibi değil, aynı zamanda telefon görüşmelerini dinleme, mesajları okuma ve WhatsApp gibi şifreli uygulamaları kırma yeteneğine de sahip olduğu belirtildi.
ESMA ESED VE BLACKWATER KURUCUSU ERİK PRİNCE DE TAKİP EDİLDİ
Gazeteciler, 14 binden fazla telefon numarasını inceleyerek hedef alınan kişilerin kimliğini ve bağlantılarını ortaya çıkardı.
Bazı kişilerin yalnızca birkaç kez izlendiği, bazılarının ise düzenli şekilde takip edildiği belirlendi.
Takip edilenler arasında:
Suriye’nin eski lideri Beşşar Esed’in eşi Esma Esed,
Blackwater’ın kurucusu Erik Prince,
İsrail Başbakanı Binyamin Netanyahu’nun davalarına bakan Tel Aviv Savcısı Liat Ben Ari,
Ruandalı muhalif lider Patrick Karegeya’nın ortakları,
23andMe kurucusu Anne Wojcicki,
İtalyan gazeteci Gianluigi Nuzzi gibi isimler yer aldı.
Nuzzi’nin, Vatikan’daki “köstebek skandalını” ortaya çıkardıktan birkaç gün sonra izlendiği de kaydedildi.
EN YOĞUN TAKİP AVRUPA VE ORTADOĞU’DA
Gazeteciler, 160’tan fazla ülkede takip faaliyetleri yürütüldüğünü saptadı.
Özellikle Avrupa kıtası, İsrail, Kolombiya, Venezuela, Nijerya, Los Angeles ve Moskova gibi bölgelerde takiplerin daha sık olduğu belirlendi.
Şirket, bu faaliyetlerin “organize suç, terörizm ve yolsuzlukla mücadele” gibi gerekçelerle yapıldığını öne sürdü.
TAKİP NASIL YAPILDI?
First Wap’ın sistemi, Pegasus gibi cihazlara sızan casus yazılımlardan farklı olarak doğrudan telefonlara bulaşmıyor; telekom altyapısı üzerinden çalışıyor.
Telekom ağlarının birbiriyle iletişim kurmasını sağlayan SS7 sinyalizasyon sistemi, uzun süredir güvenlik açıklarıyla biliniyor.
Operatörler 4G ve 5G’ye geçse de, geriye dönük SS7 uyumluluğu hâlâ sürdüğü için bu açıklar varlığını koruyor.
Sinyal mesajları, kullanıcı fark etmeden ağlar arasında gönderiliyor. Bu mesajlar, “Global Titles (GT)” denilen sanal hatlar aracılığıyla yönlendiriliyor. Gözetim şirketleri genellikle operatörlerden GT kiralayarak meşru operatör görünümüyle yetkisiz takip sinyalleri gönderebiliyor.
Şirketin arşivinde, Liechtenstein’ın ulusal operatörü Telecom Liechtenstein’ın GT’leri kullanılarak yüz binlerce konum sorgusu yapıldığı belirlendi.
Operatör, araştırma sonrası şebekesinin kötüye kullanıldığını öğrenince First Wap ile ilişkisini askıya aldığını açıkladı.
ŞİRKET: “YASAL GEREKLİLİKLERE UYUYORUZ”
PT First Wap International, iddialara ilişkin yaptığı açıklamada “yasal ve hukuki gerekliliklere tamamen uyduğunu” savundu.
Şirket, “servislerini baskıcı sistemlere, yaptırım uygulanan ülkelere veya bireylere sunmadığını” belirtti.
