Duvar No More Massive Casusluk @WarDesignCo tarafından. CC BY-SA 2.0 lisansı altında kullanılan Flickr kullanıcı Klepen üzerinden görüntü.
Meksika, Amerika’daki gözetim teknolojisi endüstrisi için önemli bir hedef haline geldi. Ticari fuarlar her yıl düzenlenen ve üreticiler arasındaki ilişkiler, distribütörler ve Meksika hükümeti Meksika başkanı Enrique Peña Nieto’nun yönetimi boyunca hızla yoğunlaştı. Şimdi bu casusluk uygulamalarının nedenlerini ve etkilerini görmeye başlıyoruz.
Sivil toplum örgütlerinin yanı sıra çeşitli sızıntılar tarafından yürütülen gazetecilik ve bağımsız araştırmalar 2013 yılından bu yana bu ilişkiyi gündeme getirmiştir.
Gözetim ekipmanlarının satın alınması
2013 yılında Toronto Üniversitesi Citizen Lab, casus yazılım şirketi Gamma Group’un Meksika telekomünikasyonunda faaliyet gördüğünü bildirdi ve bu da çeşitli sivil toplum kuruluşları tarafından bir soruşturmaya yol açtı. Gazetecilik araştırmalarıyla birlikte bu soruşturma, FinFisher/FinSpy casus yazılımlarının Obses de México şirketi aracılığıyla birkaç Meksikalı yetkililer tarafından satın alındığını belgeledi.
2015 yılında büyük bir sızıntıyı takiben, Meksika hükümetinin Teva Tech México SA aracılığıyla tartışmalı İtalyan firması olan Hacking Team’den casus yazılım satın aldığını öğrendik. Bu belgeler, Meksika’nın dünyanın önde gelen müşterisi olduğunu ve bunların her ikisi de Uzaktan Kumanda Sistemleri veya RCS için ticari isimler olan Galileo ve DaVinci adlı gözetim araçlarından multi-milyon dolarlık satın aldığını ortaya koymuştur.
Daha sonra Eylül 2016’da, New York Times, Meksika hükümetinin Pegasus gözetim yazılımını satın almak için İsrail firması NSO Group ile sözleşme imzaladığını ortaya koydu.
2016 yılı sonuna kadar, ek raporlar Finlandiya ve İsviçre’deki şirketlerden IMSI-Catchers olarak bilinen durdurma yetenekleri ile ekipman alımları belgelenmiştir 2012’den 2015 yılına kadar.
En son skandal, 19 Haziran 2017’de, Meksika’daki gazetecilere ve insan hakları savunucularına karşı Pegasus kötü amaçlı yazılım kullanma girişiminin 76 yeni vakası, 19 ve Meksika Şehir merkezli STK’lar Red en Defensa de los Derechos tarafından yapılan bir raporun araştırılması, dokümantasyonu ve yayınlanması sayesinde ortaya çıktığında gerçekleşti. Digitales (R3D) ve SocialTIC, Toronto Üniversitesi Vatandaş Laboratuvarı tarafından teknik araştırma ile birlikte.
New York Times, ABD gazetesinin ön sayfasında yer alan soruşturmayla ilgili ayrıntılı bir rapor yayınladı:
NYT’de ön sayfada kazandık. Biraz yozlaşma? Hayır, Gob de Peña’nın gazeteciler ve aktivistler #GobiernoEspía pic.twitter.com/IUJXLTx8oT üzerinde nasıl casusluk yaptığını yayınlarlar.
— Daniel Lizárraga (@danliza) Haziran 19, 2017
NYT’nin ön sayfasındayız. Yolsuzlukla mı ilgili? Hayır, Peña’nın hükümetinin gazeteciler ve aktivistler hakkında nasıl casusluk yaptığını yayınladılar #GobiernoEspía
Bu yazılım nasıl kullanılır?
Meksika’nın yasal çerçevesi, federal yargı makamının önceki onayı ile suçları araştırmak amacıyla özel iletişimin durdurulması yetkisi vermektedir. Meksika hükümeti, gözetim teknolojisini kullanmalarının ilgili yetkililer tarafından yetkilendirildiği konusunda ısrar etti. Ricardo Alday, Washington Meksika büyükelçiliği sözcüsü, New York Times’a Meksika hükümetinin 2013 yılında İsrail şirketi NSO Group ile milyon dolarlık sözleşmeler hakkında bir önceki makalede doğruladı.
Yine de kanıtlar, araçların muhalif görüşlerini ifade eden veya mevcut hükümete karşı çıkan eylemciler, gazeteciler ve insanlara karşı kullanıldığını gösteriyor.
Hükümetler tarafından özel olarak kullanılan yazılımları kullanan yasadışı dijital gözetim kanıtlarının bir sonucu olarak, 23 Mayıs 2017’de, Açık Hükümet İttifakının (AGA) Secretariado Técnico Tripartita’nın (Üçlü Teknik Sekreterliği veya STT) bir parçası olan sosyal kuruluşlar gruptaki konumlarını:
Casusluk için, sivil toplum Açık Hükümet İttifakı Üçlü Teknik Sekreterliğine katılımı bırakıyor pic.twitter.com/XXYBVHPfih
— Bulundu (@FundarMexico) Mayıs 23, 2017
Casusluk nedeniyle, sivil toplum Açık Hükümet için Secretariado Técnico Tripartita katılımını sona erdirecek
New York Times, en son ortaya çıkmadan önce 11 Şubat’ta, sağlık hakkını savunan kuruluşların üç üyesinin de NSO Group tarafından geliştirilen Pegasus casus yazılımlarından kötü amaçlı bağlantılar içeren kısa mesajlar aldığını bildirdi. Bunlar arasında El Poder del Consumidor (Tüketicilerin Gücü) genel müdürü Alejandro Calvillo; Coalición ContraPESO (Karşı Ağırlık Koalisyonu) koordinatörü Luis Encarnación ve Instituto Nacional de Salud Pública’ya (Ulusal Halk Sağlığı Enstitüsü) bağlı bir araştırmacı olan Dr Simón Barquera yer aldı .
Vatandaş Laboratuvarı’ndan yapılan araştırmalar, 2016 yılında, Meksika’da şeker tatlandırılmış içeceklerin vergisini desteklemek için bir kampanya sırasında iletişimlerini gözetlemek için aktivistlerin cihazlarının kontrolünü ele geçirmek için kötü amaçlı yazılımın kullanıldığı iddiayı doğruladı.
New York Times’a göre:
Vergi sürücülerinin telefonlarındaki casus programlarının keşfi, araçların Meksika’nın ferahlatıcı endüstrisinin çıkarlarını teşvik etmek için kullanılıp kullanılmadığına dair soruları gündeme getiriyor.
Şeker vergisi destekçilerinin telefonlarında casus yazılımların keşfi, araçların Meksika’nın içecek endüstrisinin çıkarlarını teşvik etmek için kullanılıp kullanılmadığına dair sorular ortaya koymaktadır.
Citizen Lab’ın bu davayla ilgili raporunda, NSO Grubu’nun aynı altyapısının 2016 yılında Meksikalı gazeteci Rafael Cabrera’ya karşı kullanıldığını ve Aristegui Noticias’ın Meksika Başkanı ve karısını yolsuzluğa karıştıran “Casa Blanca” soruşturması ile işbirliği yaptığını belirtmektedir. Ağustos 2013’te Lookout ile birlikte Cabrera’nın cep telefonunun yanı sıra Birleşik Arap Emirlikleri’ndeki insan hakları savunucusu Ahmed Mansoor’un cep telefonunu yakalama girişimlerini tespit edip rapor ettiler.
Gazetecilerin Siber casusluk özel raporunda, Proceso gazetesi, bu tür gözetim araçlarını ticarileştiren şirketlerin varlığının yeni olmadığını belirtti.
Temmuz 2015’te Proceso, Hacking Team’in Meksikalı müşterilerini “saldırgan” bir kategoride, yani casus yazılımları hedeflerinin cihazlarına nüfuz etmek ve manipüle etmek için kullananları katalogladığını açıkladı.
Proceso ayrıca Cisen’in İtalyan şirketinin casus yazılımını politik amaçlar için kullandığını bildirdi: 2013 yılında, “Önerilen PRD reformu”, “Enerji Reformu”, “Polis kaçırma”, “CNTE” veya “Marcos ve Julio Sherer” (sic) adlı dosyaları enfekte etmek için 30’dan fazla istediler. Enfekte olabilmek için hedeflenen kişinin [genellikle saldırgan tarafından e-posta veya SMS yoluyla gönderilen] bir dosyayı açması gerekir. Bu amaçla dikkat çekici başlıklar kullanılır.
E-postalar, NSO Group’un Meksika’da Hacking Team’den önce faaliyet gösterdiğini ve İtalyan firmasının [önceki Meksika cumhurbaşkanı] Felipe Calderón’un yönetimi sırasında hem federal hem de eyalet bağımlılıklarıyla sulu sözleşmeler elde eden İsrailli rekabetini aşmayı amaçladığını gösterdi.
Bağımsız medya grupları Animal Político ve Lado B tarafından yürütülen ayrıntılı bir soruşturma, hükümetin elinde gözetim araçlarının siyasi rakipleri yasadışı olarak izlemek için nasıl kullanıldığını anlatıyor. Rakiplerini gözetlemek için Hacking Team yazılımını kullanan Rafael Moreno Valle başkanlığındaki Puebla devlet hükümetinin davası, gazeteciler ve hatta akademisyenler seçimlere yaklaştı.
Meksika’nın gözetim endüstrisi için bir cennet haline geldiği açıktır. Casus yazılım ürünlerinin geliştirilmesi ve ticarileştirilmesine ve telekomünikasyonun gözetimine odaklanan şirketler, ürünlerini az şeffaflık ve hatta daha az hesap verebilirlik ortamında devletin temsilcilerine satabilirler.
Kaynak https://globalvoices.org/2017/06/21/how-the-mexican-government-puts-citizens-under-systematic-surveillance/
