''TÜBİTAK'ı BBG evi gibi izlemişler''
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdür Yardımcısı Uğur Saraç ''Çok özel, belki gizli askeri konularda toplantıların mümkün olduğu kadar camsız yerlerde ve mümkünse yer altında yapılması hem optik dinlemeyi hem akustiği engeller'' dedi.
Yasadışı Dinlemeleri Araştırma Komisyonu, AK Parti Tokat Milletvekili Zeyid Aslan başkanlığından toplandı.
Haberleşme Özgürlüğüne ve Özel Hayatın Gizliliğine Yönelik İhlallerin Tespiti ve Önlenmesine İlişkin Tedbirlerin Belirlenmesi amacıyla kurulan komisyonda, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdür Yardımcısı Uğur Saraç sunum yaptı.
Saraç, dinleme ve görüntüleme cihazları ile yapılan izlemeler, optik dinleme, sinyal hattı üzerinden yapılan izlemeler konularında bilgi verdi.
Saraç, artık ''böcek'' kullanımı ve tespiti için ''ayağa düşmüş'' denilebileceğini ifade ederek, optik dinlemeyi anlattı.
BDP Şırnak Milletvekili Hasip Kaplan'ın optik dinlemede bir mesafenin söz konusu olup olmadığını sorması üzerine Saraç, ''Var. Bu konuda çok ütopik şeyler de var, gerçekten tartışmalı. Bir mesafe vermek çok yanlış olabilir. Speküle edilebilir rakamlar bunlar'' dedi.
Saraç, şunları kaydetti:
''En basit haliyle evinizde bir telefon vardır. Bu hat kontrolsüz bir şekilde apartmanda dolaşıyor. Herhangi birisi telefon hattınıza bir aparat takarak, hattına paralel sizi dinleyebilir. Belki ilk dinleme yöntemleri bu. Önceden hışırtı oluyordu denmesinin sebebi de bu. En az teknolojik sistemler bunlar.
Ama artık böyle bir dinlemenin çok yapıldığı kanaatinde değiliz. Çünkü bu şekilde telefonunuzda cızırtılar duyarsınız, çünkü sistem hattı bozar. 10 sene önce telefonunuzun dinlendiğini anlayabilirdiniz belki cızırtıdan, seslerden. Şu anda bunu tespit etmenin çok zor olduğunu düşünüyoruz.''
Saraç, dinlemeye karşı fiber optiğin şu anda belli noktaya kadar ciddi anlamda güvenli kabul edilen, önerilen, tercih edilmesi gereken bir sistem olduğu ve avantajı bulunduğunu söyledi. Saraç, bunu her zaman önerdiklerini söyledi.
Sayısal santraller, baz istasyonları, uydular, bilgisayar ve cep telefonlarında kullanılan işletim sistemlerinin, bilgisayar programlarının, modemlerin suiistimale hazır sistemler olduğunu vurgulayan Saraç, şöyle devam etti:
''Şu anda bu sistemler eğer milli olarak üretilmemişse kesinlikle garanti verilemeyeceğini düşünüyoruz. TÜBİTAK olarak bize 'şu sistem güvenli midir, güvensiz midir-' diye sorulduğunda, 'ulusal imkanlarla yurt içinde, kontrollü şartlarda üretilmiş sistemlerin güvenli olduğunu düşünüyoruz' diyoruz.
Bilgisayar ve telefonlarınızın üzerindeki mikrofon ve kamera sizin onayınız olmadan herhangi bir şekilde sisteme girilerek, uzaktan kontrol edilebilir. Bunu artık gerçekten kabul etmemiz gerekiyor. Bu sistemleri ülke olarak ulusal imkanlarla üretmemişsek kesinlikle güvenliği konusunda bazı testlerin yapılması gerekir.
İnternete bağlı hiçbir sisteme güvenemezsiniz. Ne zaman güvenirsiniz- Komple sistemi siz geliştirirseniz, özellikle de işletim sistemini. Bir bilgisayar yapıp, bunun işletim sistemini siz yaparsanız buna güvenebilirsiniz.''
-''Santraller gibi kritik sistemlerin milli olması gerek''
Santrallerin, baz istasyonlarının ele geçirilebileceği, oradan izlemeler yapılabileceğini belirten Saraç, telefon santrallerinin de milli olması konusunda ülke olarak çalışma yapmakta fayda bulunduğunu kaydetti.
TÜBİTAK olarak özellikle santraller gibi kritik olan sistemlerin milli olması gerektiğine inandıklarını vurgulayan Saraç, şöyle devam etti:
''Milli olarak üretilmemiş sistemlerin güvenliği konusunda, 'sorgulamaya bile gerek yoktur' diye düşünüyoruz. Mesela binada bizim üretmediğimiz sayısal santral var diyelim. İçinde ne olduğunu bilmiyoruz. Masanızda da sayısal bir telefon var. Bu telefon dünyanın herhangi bir yerinden telefon veya internet hattı üzerinden santrale girilir ve sizin masanızdaki telefon böcek haline dönüşür. Donanım olarak telefonda hiçbir böcek bulamazsınız. Bunun tespiti de mümkün değildir. Sizin buradaki konuşmalarınız internet üzerinden yurt dışında bir internet kafede dinlenebilir. Bu yapılmış, ütopik bir şey değil.''
Cep telefonlarının ayrıca tek başına değerlendirilmesi gereken çok kritik cihazlar olduğuna işaret eden Saraç, elinizde kontrollü bir cep telefonu yoksa bunun güvenliğinden zaten bahsedilemeyeceğini söyledi. Saraç, ''Hepimiz cebimizde aslında bahsettiğimiz cihazlardan taşıyoruz. Cep telefonu taşıyorsak bazı şeyleri gerçekten kabul etmemiz, ön kabulümüzün oluşmuş olması gerekiyor'' şeklinde konuştu.
-Dinlemeye karşı tedbirler-
Saraç, jammerların dinlemeye karşı en klasik tedbir olduğunu anımsatarak, ''Bu sistemlerden kaçmak gerçekten çok kolay değil. Jammeri söyleyebilirim ama neye göre jammer kullanacaksınız. Burada optik böcek var, akustik böcek var. GSM'e kadar, akustikten uydu frekanslarına giden korkunç bir frekans bandı var. Bu kadar bandı jammer ile kapsamanız gerçekten zor'' dedi.
Optik böceklerin zaten önlenemeyeceğini, bunların jammeri olmadığını vurgulayan Saraç, ancak camlara özel film kullanarak kablosuz böceğin dışarıya yayın yapmasının engellenebileceğini söyledi. Saraç, hibrit cam filmlerinin bir noktaya kadar faydalı olacağını, en azından dinleyen kişinin risk alarak biraz daha yakına gelmesi gerekeceğini söyledi.
Bazı güvenlik birimlerinin kurumdan, çok gizli toplantılarını yapacakları güvenli odayla ilgili taleplerinin olduğunu anlatan Saraç, şunları kaydetti:
''(Bir toplantı odamız var, bunu güvenli hale getirmek istiyoruz) dediler. Biz inceleme yaptık ve odanın güvenli hale getirilmesinin çok zor olduğunu ve maliyet gerektirdiğini tespit ettik. 'Bu kadar maliyetle sağlayacağınız güvenliğin daha fazlasını bodrumda güzel toplantı odası ayarlayarak çok daha net bir şekilde yapabilirsiniz' dedik. Şu nettir; çok özel gizli, askeri konularda belki toplantılar yapılacaksa bunların mümkün olduğu kadar camsız yerlerde olması lazım. Mümkünse yer altında yapılması hem optik dinlemeyi hem akustiği engeller. Bu en sağlam güvenilir yöntemdir. Toplantı yerlerinin biraz da yer altında yapılmasında fayda var diye düşünüyoruz.''
Böceklere karşı binanın yapımı aşamasında önlemler alınmasında fayda olduğuna işaret eden Saraç, bunun ihmal edilen bir konu olduğunu, oysa bina inşa edilirken duvarların içerisine böcekler yerleştirilebileceğini kaydetti. Bunu önlemek için bazı ülkelerin özellikle yurt dışında büyükelçilik ve konsolosluklarını kurarken kumunu dahi ülkesinden getirdiğini kaydetti.
Saraç, ciddi kripto çalışmaları yaptıklarını, Türkiye'nin şu anda kullandığı milli kripto algoritmalarının TÜBİTAK tarafından üretildiğini belirterek, kriptolu bir cihazın güvenli olarak konuşma imkanı sağladığını söyledi.
Böcek tespitine ilişkin Saraç, kapalı devre böceklerin dışarıya yayın yapmadıkları için tespitinin zor olduğunu, bu böceklerin yerleştirilmesinin önlenmesi gerektiğini vurguladı.
-''TÜBİTAK'ı BBG evi gibi izlemişler''-
Konuşmaların ardından CHP İzmir Milletvekili Erdal Aksünger, öğrencilere dağıtılacak tabletlerde TÜBİTAK'ın geliştirdiği Pardus işletim sistemi kullanılması gerektiğini söyledi. Başbakan Erdoğan'ın yazılım için Microsoft üst yöneticisiyle görüştüğünü öne süren Aksünger, Başbakan'ın ''gelin içerideki teşviklerden faydalanın'' dediğinin basına yansıdığını ve bu konuda Başbakan'ın manipüle edildiğini iddia etti.
AK Partili üyelerin, ''Başbakan'ı itham ediyorsunuz'' diyerek tepki göstermesi üzerine Aksünger, ''Başbakan ile ilgili konuşmuyorum. Milli değerlerden bahsedildi. Pardus, Fatih Projesi'nin temeli. Bunu da başkasına verirseniz, elinizde bir şey kalmaz'' dedi.
Bu sırada komisyon sekretaryasının telefonu çalınca MHP Elazığ Milletvekili Enver Erdem, gülerek, ''Bakın komisyonu dinliyorlar'' diye espri yaptı.
BDP Şırnak Milletvekili Kaplan da TÜBİTAK'ın bizzat bin 48 personelinin dinlendiği ve fişlendiğini belirterek, ''TÜBİTAK'ı BBG evi gibi izlemişler'' dedi.
