Sadece birkaç tıklama ile kullancıların cep telefonunu ele geçiren casus yazılım FinSpy’ın geliştiricisi Alman FinFisher isimli şirket resmen iflas etti. Mart ayı prestiji ile şirketin bütün faaliyetlerinin durdurulduğu, çalışanlarının işten çıkarıldığı, ofislerinin kapatıldığı ortaya çıktı. İflasın FinFisher ile birlikte yan kuruluşları olan FinFisher Labs ve Raedarius M8 şirketleri için de geçerli olduğu duyuruldu.
Geçen yılın sonunda iflas edeceği argümanları gündeme gelen şirket ve yan kuruluşları Almanya’da bir müddettir eleştirilen odağındaydı.
FinFisher ve yan kuruluşlarının, ortalarında baskıcı ve otoriter rejimlerin de bulunduğu pek çok ülkeye casus yazılım sattığına dair haberler 2018 yılında basına yansımış, dört sivil toplum kuruluşu topladıkları ispatlarla birlikte şirketin merkezinin bulunduğu Münih kentinin başsavcılığına kabahat duyurusunda bulunmuştu.
Almanya Özgürlük Hakları Cemiyeti (GFF), Hudut Tanımayan Gazeteciler örgütünün Almanya temsilciliği (ROG), Avrupa Anayasa ve İnsan Hakları Merkezi (ECCHR) ve bağımsız araştırmacı gazetecilik sitesi netzpolitik.org, şirketin kelam konusu casus yazılımı Alman hükümetinden ihracat müsaadesini almadan Türkiye’ye yasa dışı yollarla sattığı suçlamasını yargıya taşımıştı.
FinSpy casus yazılımı, CHP başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü hareketi sırasında açılan ve aksiyonun destekleyicisi üzere görünen bir internet sitesinde tespit edilmişti.Fotoğraf: Imago/Depo Photos
Soruşturma iflasa karşın sürecek
Başsavcılık da FinFisher’in Türkiye’ye yasa dışı yoldan casus yazılım sattığı argümanıyla 2019’da soruşturma başlattı. Soruşturma kapsamında 2020’de şirketin Almanya ve Romanya’daki ofislerinde arama yapıldı. Geçen sene sonunda da şirketin mal varlıklarına haciz konulması için sorumlu savcılık harekete geçti.
Soruşturma ile ilgili olarak DW Türkçe’nin sorularına karşılık veren Münih Başsavcılığı, soruşturmanın şirketin iflas bildiriminden bağımsız biçimde sürdüğünü, FinFisher’in mal varlıklarına ait önlem kararı alındığını ve haciz kararı çıkarıldığını, fakat iflas bildirimi üzerine bunun uygulamaya konulamadığını iletti.
Savcılık, soruşturmanın hala sürdüğünü münasebet göstererek daha fazla bilgi veremeyeceğini de belirtti.
FinFisher’in iflası memnuniyet yarattı
Aralarında Mısır, Bahreyn, Suriye, Myanmar, Etiyopya, Brezilya ve Türkiye üzere ülkelerin de bulunduğu ülkelere casus yazılım satan ve dünyada casus yazılım kesiminin önde gelenlerinden olan FinFisher’in iflası hak savunucuları ortasında ise memnuniyet yarattı. Şirketin casus yazılımı yasa dışı yoldan Türkiye’ye sattığı ve yazılımı muhaliflere karşı kullanıldığı argümanı üzerine FinFisher hakkında cürüm duyurusunda bulunan dört STK’dan biri olan Almanya Özgürlük Hakları Cemiyeti’nin (GFF) hukuk müşavirliğinden Sarah Lincoln, iflası “başarı” olarak niteledi. Lincoln, “FinFisher’in baskıcı rejimlere yasa dışı yollardan casus yazılım satması temeline dayanan işletme modeli çöktü. Bu, bizlerin yaptığı cürüm duyurusunun direkt başarısıdır” açıklamasını yaptı.
Almanya Federal Meclisi İnsan Hakları ve İnsani Yardım Kurulu üyesi Yeşiler partili Max Lucks.Fotoğraf: Revierfoto/dpa/picture alliance
Almanya Federal Meclisi İnsan Hakları ve İnsani Yardım Kurulu üyesi Yeşiler partili Max Lucks da DW Türkçe’ye verdiği demeçte, Türkiye’deki temel hak ve özgürlüklerin durumunun tasa verici boyutu çoktan aştığını söz ederek Cumhurbaşkanı Erdoğan periyodunda muhalifler ile gazetecilerin terörle suçlanıp haklarında davalar açıldığına dikkat çekti.
“Unutulmaması gereken, bu çeşit dinleme faaliyetlerinde olaylarla alakası olmayan aile üyeleri ve yakınlar da işin içine çekiliyor” diyen Lucks, kelamlarını “Dolayısıyla FinFisher yararını insan haklarından üstün tutmuş ve müsaadeye bağlı yazılımı belliki ihracat yasasını da çiğneyerek yasa dışı yollardan Türkiye’ye satmış. FinFisher’in iflası, sivil toplumun gayretlerinin kıymetli bir sonucudur” diye sürdürdü. Lucks, ayrıyeten Türkiye’de kullanıldığı milletlerarası kuruluşlar tarafından tespit edilen yazılımın hala kullanımda olup olmadığını denetlemenin de siyasetçilerin vazifesi olduğunu belirtti.
Muhalifler ve CHP’li vekiller amaç alındı
FinFisher’in geliştirdiği FinSpy casus yazılımı, CHP başkanı Kemal Kılıçdaroğlu’nun 2017’de başlattığı Adalet Yürüyüşü hareketi sırasında açılan ve hareketin destekleyicisi üzere görünen bir internet sitesinde tespit edilmişti. Muhalif görünümlü bu sitenin aksiyonu desteklemek yahut gelişmeleri takip etmek isteyenlere indirmesi için tavsiye ettiği uygulamanın tıklanmasıyla casus yazılımın ortalarında CHP’li vekiller de olmak üzere binlerce kişinin cep telefonuna yerleştirildiği belirtiliyor.
Kılıçdaroğlu’nun Ankara’dan İstanbul’a yaptığı Adalet Yürüyüşü’ne farklı kesitten binlerce kişi dayanak verdi.Fotoğraf: Getty Images/C.McGrath
Casus yazılım FinSpy, cep telefonu üzerinden yapılan yazışmaların görüntülenmesini, telefon konuşmalarının kaydedilmesini, telefonun kamerasıyla kullanıcının izlenmesini ve mikrofonu üzerinden de dinlenmesini sağlayan, tıpkı vakitte kullanıcının pozisyon tespitini de yapabilen bir program.
Kılıçdaroğlu kime satıldığını sordu
CHP başkanı Kemal Kılıçdaroğlu, casus yazılımın yasa dışı yollardan Türkiye’ye satıldığının ve ortalarında CHP’li vekillerin de bulunduğu çok sayıda muhalifin cep telefonlarına indirildiğinin ortaya çıkmasından çabucak sonra yaptığı küme toplantısında FinSpy’ın Türkiye’de kim tarafından satın alındığını sormuş, fakat sorusuna karşılık alamamıştı. Kılıçdaroğlu, Türkiye’de kullanımını “Demokrasi ismine bir utanç belgesidir” diye yorumlamış ve devrin başbakanı AKP’li Binali Yıldırım’dan da “Emniyet’in mi yoksa Ulusal İstihbarat Teşkilatı’nın mı, hangi kurumun Almanya’dan satın aldığını açıklamasını” talep etmişti.
Casus yazılım FinSpy’ın Türkiye’de kullandıldığının ortaya çıkmasından sonra Mayıs 2018’de, ortalarında Sezgin Tanrıkulu ile Veli Ağbaba’nın da bulunduğu bir küme CHP’li vekil de hata duyurusunda bulunmuştu. Cürüm duyurusunda, “FinFisher isimli şirketin kimler tarafından kurulduğu belirli olmayan bir site üzerinden Adalet Yürüyüşü iştirakçilerini dinlediğinin ortaya çıktığı, bunun da anayasal teminat altında bulunan özel hayatın kapalılığının ihlal edilmesinin açık ispatı olduğu” ileri sürülmüştü.
FinSpy casus yazılımın Türkiye’deki kullanımını tahlil eden global insan hakları ve özgürlükler kümesi Access Now’un tahlili ise Türkiye’de de görülen uygulamanın 2016’ya ilişkin olduğunu ortaya koyuyor. Türkiye’ye yasa dışı yoldan satışı yapıldığı argümanıyla cürüm duyurusunda bulunan dört STK, FinSpy’ın Türkiye’ye Ekim 2016-Temmuz 2017 ortasında bir tarihte satıldığından yola çıkıyor. O tarihte de satışı için Alman hükümetine müsaade başvurusu yapılmamış olması, yasa dışı yoldan satıldığı kuşkularını güçlendiriyor.
Almanya’da 2015 yılında Avrupa Birliği (AB) kapsamında çıkarılan düzenlemeye uygun olarak yürürlüğe giren kanunla casus yazılımların AB üyesi ülkeler dışına satılması hükümetin sıkı kontrolüne ve müsaadesine bağlandı. Düzenlemenin çıkış noktası olarak baskıcı rejimlere satışın engellenmesi olarak gösterilmişti.
