Türkiye'ye casus yazılım sattığı iddia edilen Alman FinFisher iflas etti

+GERÇEK - Türkiye’nin de hizmet aldığı iddia edilen Almanya merkezli casus yazılım firması FinFisher iflas ettiğini açıkladı. Casus ve gözetleme yazılımları nedeniyle tartışmaların odağında olan firma, dünyanın farklı ülkelerindeki baskıcı rejimlerin, gazeteci ve aktivistleri takip etmesine hizmet etmekle suçlanıyor. Firmanın en yaygın kullanılan ve en kârlı yazılımı FinSpy, yıllardır Alman Hükümeti ve insan hakları kuruluşları tarafından takip ediliyor.

FinSpy casus yazılımı sohbetleri kaydetmeyi, kullanıcıları akıllı telefon kamerasıyla gözlemlemeyi veya mikrofon aracılığıyla dinlemeyi, konumlarını iletmeyi yapabiliyor. Bu yazılımı suçla mücadelede kullanmak için Almanya Federal Kriminal Dairesi (BKA) satın aldı. Ancak BKA'nın pratikte bu yazılımı gerçekte ne ölçüde kullanacağı net değil. FinSpy, en iyi bilinen devlet truva atlarından biri. Üretici FinFisher GmbH Münih'te olduğu için Bavyera'da yapılan bir devlet truva atı.

Geçtiğimiz pazartesi günü Finfisher GmbH ve ilişkili Finfisher Labs GmbH ve raedarius m8 GmbH iflas ettiğini duyurdu.

Devlet truva atı üretici firmayı, Netzpolitik.org, sivil toplum kuruluşları, Özgürlük Hakları Derneği (GFF), Sınır Tanımayan Gazeteciler, Avrupa Anayasa ve İnsan Hakları Merkezi Finfisher'ın yönetimine ve çalışanlarına karşı 2019'da Dış Ticaret Yasası'nı ihlal ettiği gerekçesiyle suç duyurusunda bulunmuştu.

BR24'ün yazarı Bern Oswald şirketin iflasının bu suç duyurusu ile ilgili olduğunu dile getirdi.

CASUS YAZILIMLARIN AB ÜLKELERİNE İHRACI İÇİN İZİN GEREKİYOR

2015 yılında Almanya federal hükümeti, casus yazılımının AB dışındaki ülkelere ihracatı için bir lisans şartı getirdi ve o zamandan beri kendi açıklamalarına göre böyle bir lisans vermedi.

Ancak dört davacı, Finspy'ın 2017'de Türkiye'de muhalefet hareketine ait gibi görünen sahte bir web sitesinde Türk muhalefet ağının kullanabileceği bir cloud (bulut) ve takvim hizmeti biçiminde indirilmek üzere teklif edildiğini kanıtlayabildi. Bu uygulamayı akıllı telefonlarına indiren herkes Finspy'ı de yüklemiş oldu.

Cumhurbaşkanı Erdoğan, hükümeti defalarca muhalefet üyelerini ve muhalif gazetecileri uydurma iddialarla (örneğin, terör propagandası) suçladı veya hapse attı.

FinFisher ise yazılımın yalnızca suçla mücadele için kullanıldığını iddia etti.

DEVLET TRUVA ATI FINSPY 34 ÜLKEDE KULLANILIYOR

2021 Küresel Casus Yazılım Pazar Endeksi'ne göre, FinFisher, casus yazılım pazarının lideriydi: FinSpy, yalnızca altısı AB ülkesi olmak üzere 34 ülkede kullanılıyor.

Üç STK ve netzpolitik.org'un suç duyurusu, Münih Savcılığı'nın bir soruşturma başlatmasına ve 2020'de FinFisher'ın işyerinde arama emri vermesine yol açtı. 2021'in sonunda, grubun varlıklarına el koymak istediler.

BR24'e konuşan Özgürlük Hakları Derneği'nin avukatı ve prosedür koordinatörü Sarah Lincoln, "Cumhuriyet savcılığının, şirketin kârının yasadışı olarak elde edildiğine dair makul bir şüphesi olursa, bu durumda gözetim yazılımının yasadışı satışı ve ihracatı yoluyla olduğu gibi, şirketin mal varlığına el koyabilir" dedi.

Ancak bir iflas süreci ve davasının açılması mal varlığına el koymayı geçersiz kılıyor. FinFisher GmbH'nin tüm varlıkları artık iflas masasının bir parçasıdır. Bu aynı zamanda önceki FinFisher rakiplerinin artık alabilecekleri yazılım lisanslarını ve patentleri de içeriyor.

FEDERAL HÜKÜMET CASUS YAZILIM ALMAMALI

Lincoln, Özgürlük Hakları Derneği'nin FinFisher gibi özel şirketlere ait gözetim yazılımlarının kullanılmasına genellikle "bu çok geniş kapsamlı bir mahremiyet ihlali" olduğu için karşı çıktığını söylüyor. Avukat Lincoln, "bu nedenle federal hükümet, Almanya'daki FinSpy gibi casus yazılımları kullanmaktan tamamen kaçınmalıdır. Çünkü satın alma ile şirketleri ve dünya çapında insan hakları aktivistlerini, gazetecileri izlemeye yardımcı olan bir sistemi destekliyorsunuz. Almanya'nın bunun için sorumluluk alabileceğini düşünmüyorum" dedi.

Lincoln'a göre, Almanya ayrıca gözetim yazılımlarının satışı ve kullanımı için dünya çapında geçerli kurallar olmasını sağlamak için çalışmalı...

FINFISHER, İŞİNİ İNSAN HAKLARININ ÖNÜNE KOYDU

Yeşiller Meclis Grubu Başkan Yardımcısı Konstantin von Notz, FinFisher'ın sonunu bir "skandal" olarak görüyor, ancak şirket için 'gözyaşı dökmemek' gerekiyor. Von Notz, "FinFisher, yıllarca kendi teknolojisinin dünyada sayısız diktatör tarafından kullanıldığını bilerek hareket etti. Bu bilgiye rağmen, kendi işini temel hakların ve insan haklarının korunmasının önüne koydu" şeklinde konuştu.

FinFisher, sembolik olarak, anayasal olarak son derece hassas bir alanda devlet ve özel kuruluşlar arasındaki işbirliğini temsil ediyor ve bu da bazı soruları gündeme getiriyor. Von Notz, "Anayasal ve demokrat bir devlet olarak, FinFisher gibi şüpheli bilişim teknolojisi güvenlik şirketleriyle ortak olmamız gerekip gerekmediğini çok dikkatli bir şekilde kontrol etmeliyiz" dedi.

FinFisher'a ek olara von Notz, Federal İstihbarat Servisi ve Federal Kriminal Polis Teşkilatı'nın da kullandığı casus yazılımı Pegasus'u üreten İsrailli şirket NSO'ya da dikkat çekti.

BKA, FINFISHER'İ GİZLİ OLARAK SINIFLANDIRIYOR

Von Notz'a göre, şimdi "mümkün olan en kısa sürede" FinFisher'ın iflasının tam olarak ne gibi etkileri olacağı, "hala federal ve eyalet düzeyinde Alman güvenlik yetkilileriyle herhangi bir sözleşme olup olmadığı" açıklığa kavuşturulmalı.

BKA, "devam eden süreci gizli bilgi olarak sınıflandırıldığı" için FinFisher yazılımının kullanımıyla ilgili gazetecilerin sorularını yanıtlamadı.