Apple, Samsung ve Microsoft’tan Wikileaks’in CIA dökümüne Büyük Tepki

0
191

CIA tarafından ürünlerinin ihlal edildiği iddia edilen birkaç teknoloji şirketi, iddialara yönelik ilk tepkilerini verdiler.

Wikileaks, binlerce belgeyi Salı günü ABD casus ajansının hack araçlarını ayrıntılı olarak açıkladı.

CIA’in dökümünde akıllı telefon ve akıllı TV mikrofonlarında dinleme yolları geliştirdiği iddiaları da içeriyor.

Apple’ın açıklaması, bazı açıkları ele almış olduğunu söyleyerek en ayrıntılı açıklamayı yaptı.

“Bugünün iPhone’unda yer alan teknoloji, tüketicilerin kullanımına sunulan en iyi veri güvenliğini temsil ediyor ve bunu bu şekilde tutmak için sürekli çalışıyoruz” dedi.

“Ürünlerimiz ve yazılımlarımız güvenlik güncellemelerini müşterilerimizin eline hızlıca ulaştırmak için tasarlandı ve yaklaşık yüzde 80’i işletim sistemimizin en son sürümünü çalıştırıyor.

“İlk analizimiz bugün sızdırılan sorunların birçoğunun en son iOS’da zaten düzeltildiğini gösteriyor olsa da, belirlenen tüm güvenlik açıklarını hızla ele almaya devam edeceğiz dedi.

“Müşterilere her zaman en son iOS’u indirip en son güvenlik güncelleştirmelerine sahip olduklarından emin olmalarını istiyoruz.”

F8000 serisi TV’lerin Birleşik Krallık MI5 ajansı ile ortak geliştirilmiş bir USB bağlantı tabanlı kesme yoluyla ele geçirildiği bildirilen Samsung, dan gelen açıklamalar ise:

“Tüketicilerin gizliliğini ve cihazlarımızın güvenliğini korumak, Samsung’un en büyük önceliğidir” dedi.

“Söz konusu raporun farkındayız ve konuyu acilen araştıyoruz.”

Sızıntılar ayrıca CIA’nin Microsoft’un Windows işletim sistemini çalıştıran PC’leri hedef alan kötü amaçlı yazılımlar ürettiğini iddia etti.

Microsoft sözcüsü, “Raporun farkındayız ve araştırıyoruz” dedi.

Belgeler, CIA’nin Linux tabanlı yazılımlar tarafından çalıştırılan bilgisayarları gasp edebilecek “saldırı ve kontrol sistemleri” yarattığını da belirtti.

“Linux dünyada büyük bir kurulu  olan çok yaygın bir işletim sistemidir, bu nedenle pek çok ülkeden devlet kurumlarının Linux’u uzlaşmaya çalıştıkları çok sayıda kapalı kaynak platformuyla birlikte hedefleyeceği şaşırtıcı değildir”, Nicko The Linux Foundation baş teknoloji subayı olan van Someren, BBC’ye verdiği demeçte.

“Hızlı kaldırma çevrimleri açık kaynak topluluğunun güvenlik açıklarını düzeltmesini ve bu düzeltmelerin kullanıcılara daha hızlı yapılmasını sağlıyor.”

Google, “sıfır gün” hataların keşfedilmesi ve edinilmesi nedeniyle CIA’nın Android telefonlarına “penetrasyon, enfestasyon ve kontrolü” yapabildiğini iddia etmesi üzerine yorumda bulunmaktan kaçındı.

İnternet gizliliği için kampanyalar yürüten World Wide Web Vakfı – ABD hükümetinin ayrıntılı bir yanıt vermesi gerektiğini söyledi.

Örgütün politika direktörü Craig Fagan “Hükümetler vatandaşlarının dijital gizliliğini ve güvenliğini korumalı ama CIA’in sözde eylemleri bunun tam tersini yapıyor” dedi.

“Bu yeni iddialar doğruysa, Trump yönetimi ve diğer hükümetleri bu tür uygulamaları ortadan kaldırmaya çağırıyoruz.”

‘Son derece zararlı’

CIA, 2013 ila 2016 yılları arasında gerçekleşen belgelerin gerçek olup olmadığını doğrulamadı.

Ancak eski şeflerinden birisi yayınlarıyla ilgileniyordu.

“Okuduklarım doğruysa bu, Merkezi İstihbarat Dairesi tarafından meşru yabancı istihbarat yürütmek için kullanılan taktik, teknikler, prosedürler ve araçlar açısından inanılmaz derecede zararlı bir sızıntı gibi görünüyor”, eski CIA direktörü Michael Hayden BBC’ye verdiği demeçte.

“Başka bir deyişle, ülkem ve ülkemdeki arkadaşlarım daha az güvenli hale geldi.”

Ancak bir uzman, CIA’nin bu kadar geniş bir teknoloji yelpazesini hedeflediği gerçeğinin sürpriz olmadığını belirtti.

Berkeley Uluslararası Bilgisayar Bilimleri Enstitüsünden bir güvenlik araştırmacısı olan Nicholas Weaver, “Bu hikaye CIA’nin insan haklarını çiğnediği anlamına gelmez tabii ki öyle yaparsa, vergi mükellefleri durum böyle değilse sinirlenirler” diyor.

“CIA’in görevi, eninde sonunda istihbarat toplamakta ve temel görev alanı insan istihbaratındansa da, hack sistemleri bu koleksiyonla sinerjik bir şekilde etkileşime girmektedir.

Buradaki asıl başlık birinin, bir Top Secret CIA geliştirme ortamından ödünç aldığını, bir çok materyali sızdırdığını ve şu anda dünyaya saldığını ortaya koydu… şimdi dünya kim, ne ve niçin ve nedenini bilmek istiyor” dedi.


BBC güvenlik muhabiri Gordon Corera analizi

Bu son sızıntılar – ki bunlar son derece hassas teknik yöntemlerin ayrıntılarını vermiş görünüyor – CIA için büyük bir sorun olacaktır.

Utanç faktörü var – başkalarının sırrını çalmak olan bir ajansın kendine ait bir şey tutamadığı bir ajans.

Ardından davranışlarını değiştirebilecek hedeflere karşı istihbarat kapsamı kaybı korkusu olacaktır, çünkü şimdi casusların neler yapabileceğini biliyorlar.

Ve sonra CIA’in teknik yeteneklerinin çok muazzam ve çok gizli olup olmadığı konusunda sorular olacak.

İlk belgelerin birçoğu tüketici aygıtlarını hedef alan yetenekleri gösterdiğinden, en zor sorular “özkaynaklar” sorunu diye bilinen şey etrafında dönebilir.

Bu, bir teknolojide bir kırılganlık bulduğunuzda ve üreticisine kapatmasını sağlıyor. Böylece herkesin güvenliğini iyileştirmek için casus ajansının yerinde bırakmasını sağlayacak şekilde dengelemek zorunda kalacağı şekilde olabilir.

Ulusal Güvenlik Şefi, sırlarının çoğunun Edward Snowden tarafından açığa çıkarılınca bunun bir sonucu olup olmadığını sordu. Şimdi CIA içerisinde bir değişiklik olabilir.

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz