Güçlü spyware programları, devletin telefonunuzu gözetlemesine göz yumuyor.
Geçtiğimiz ve bulunduğumuz sene içerisinde devletin mobil hayatımızı izlediğine dair birçok haber ve makale yayınlandı. Ancak devletlerin bunu nasıl yaptığına dair hiçbir makale yayınlanmadı. 2011’de WikiLeaks kurucusu Julian Assange, Spy Files isimli bir belgeler bütünü yayınlamıştı. Bu belgelerin içerisinde hizmetlerini özellikle devlet kurumlarına pazarlayan ürünlerin ve şirketlerin dökümü bulunuyordu.
Hacking Team ve benzeri şirketler, zararlı yazılımlar konusunda müşterilerine cihazları üzerinde gelişmiş ve tam bir kontrol sunarken, telefonların tamamen görünmez halde kalmasını sağlayabiliyordu. Bir grup araştırmacı Hacking Team’in RCS (uzaktan kumanda sistemi) teknolojisini izledi ve ters mühendislik uyguladı. Bunu yapmalarının amacı ise şirketleşmiş spyware firmalarının neler yapabileceğini görmekti. Sonuç ise: Tahmin edilemeyecek kadar çok şey.
Geçtiğimiz yıldan bu yana SecureList, Hacking Team’in yeteneklerini ölçebilmek için ürünlerini inceliyordu. Şimdilerde ise RCS aracının mobil modüllerine yoğunlaşan takım, Android, iOS, Windows Mobile ve Blackberry cihazları izlemek için yazılan zararlı yazılımlara odaklandı. Bu platformlardan en popüler olanları iOS ve Android olduğu için takım, bu iki platforma daha çok yoğunlaştı ve analiz sonuçları çok güçlü bir gözetleme sistemini açığa çıkardı. Hacking Team’in iOS için ürettiği ürün uygulanan telefonun Wi-Fi ve GPS ünitelerini kontrolünü ele alabilirken, ses kaydedebiliyor, E-mail kayıtlarına erişebiliyor, SMS ve MMS verisine ulaşabiliyor, internet kullanımını ve arama geçmişini izleyebiliyor, clipboard ve notlardan veri okuyabiliyor, ajandadaki randevuları görebiliyor, hatta mikrofonu konuşma sırasında kapatıp açabiliyor; kısacası yapamadığı bir şey yok gibi.
Ancak hemen panik yapmaya gerek yok. SecureList’ten alınan bilgilere göre bu iOS modülleri yalnızca kırılmış, jailbreak yapılmış iPhone’larda gerçekleşebilen bir durum. Hatta saldırganın bu zararlı yazılımı yükleyebilmesi için cihaza ya fiziksel erişimi olmalı ya da uzaktan yönetici erişimi izni olmalı. Hem iOS hem de Android cihazlar Hacking Team’in masaüstü yazılımı yüklü olan bir bilgisayara bağlandığında virüsten etkilenebilir. Ancak bunun için de cihazın o anda kilidinin açık olması gerekir. Yalnızca internette gezinirken virüs kapma ihtimaliniz bulunmamaktadır. Tabii ki yine de bunun gibi zararlı yazılımların olduğunu bilmek kullanıcı açısından iyi bir durum.
İşin en ilginç tarafı ise Hacking Team’in kendini piyasada nasıl sunduğu. Şirket, yalnızca yasal gözetleme ve korunma sunduğu konusunda oldukça ısrarcı. Kendilerini, bir soruşturma kapsamındaki şüpheliye yaklaşan bir polise benzetiyorlar. Şirketin internet sitesi de gayet açık ve düzenli. Sloganlar ise can alıcı: “Hedefleriniz üzerinde tam kontrol.”, “İhtiyacınız olan her şeye erişin.” gibi sloganlarla aslında şirket kendisini çok da açığa vuruyor; müşterilerinin devlet için önemli olan kişiler olduğunu belirtiyor.
Acaba mobil hayatımızın ne kadarı bizim kontrolümüz ve gizliliğimiz altında?
Bilinçli kullanıcıların başına gelmeyecek gelse de birkaç yılda bir dikkatsizlikten dolayı gelebilecek bir durum. Next Next yapmayı bırakmalı insanlar artık.