İsrailli siber şirketler hala ülkemizde: Veri güvenliğimiz tehlikede

İsrailli şirketler Türkiye'de yaptırım dışı bırakıldı. Sanayi ve Teknoloji Bakanlığının verilerine göre ülkemizde 500'ün üzerinde İsrail sermayeli şirket var. Mobil uygulamalardan, siber güvenlikten web site tasarımlarına kadar birçok alanda İsrail menşeili şirketler etkin. Ulusal Kanal konuyu Ticaret Bakanlığına sordu ancak bu şirketlere neden yaptırım uygulanmadığına dair sorumuza bir yanıt verilmedi.

Şirketlerden bazıları şunlar:

-Cyera, Island, Axonius, Wing Security, Noma Security, Token Security, Gomboc, Descope, Astrix Security (Siber Güvenlik)

-Check Point Software Technologies Ltd. (Siber Güvenlik)

-NSO Group (Siber Güvenlik)

-Paragon Solutions (Siber Güvenlik)

-Wiz (Siber Güvenlik)

-Emirates Graphic (Mobil Uygulama Geliştirme)

-Kultprosvet (Mobil Uygulama Geliştirme)

-TLVTech (Mobil Uygulama Geliştirme)

-Jafton (Mobil Uygulama Geliştirme)

-Appinventiv (Mobil Uygulama Geliştirme)

-COMPU-VISION S.A.R.L. (Mobil Uygulama Geliştirme)

-Bezeq International (Telekomünikasyon, genişbant, internet hizmetleri, telefon)

-Pelephone (Telekomünikasyon, mobil hizmetler, gelişmiş veri planları, 5G kapsamlı mobil hizmetler sunuyor)

-Golan Telecom (Telekomünikasyon)

-Hot Telecommunication Systems (Telekomünikasyon)

-Mobileye Vision Technologies Ltd. (ADAS / Otonom Sürüş)

-Wix.com (Web Sitesi Oluşturma)

-Cellebrite DI Ltd. (Dijital Adli Tıp)
-İronSource, Mobil AdTech / Bloatware, AppCloud, Install Core (reklam teknolojisi).

‘SİBER GÜVENLİKTE ETKİN’

Dijital İletişim Araştırmacısı Prof. Dr. Ali Murat Kırık, bu şirketleri anlattı, yaptırımın şart olduğunu vurguladı.

İsrail’in topladığı verileri kullandığını belirten Kırık, şunları söyledi:

“İsrail özellikle siber güvenlik ve mobil inovasyon alanlarında küresel bir teknoloji konumunda diyebiliriz. Mobil uygulamalar, web site tasarımları ve bununla birlikte internet üzerinde faaliyet yürüten e-ticaret sitelerinin büyük çoğunluğunun İsrail menşeili olduğunu görüyoruz.

“İsrail telekomünikasyon pazarı hem yerel hem de küresel oyuncuların bir karışımından oluşuyor. Mesela Basic International var. Genişbant internet sunuyor. Golan Telekom var. Mobil fiyatlandırma sunuyor. Siber güvenlik noktasında da hakikaten çok ciddi firmaları var. İşte Grip Security var, Orka Security var, NSO grup var.

“Biliyorsunuz Pegasus isimli bir casus yazılım aracılığıyla ciddi tartışmaları da beraberinde getirmişti. Vizvar bulut güvenlik çözümleri sağlıyor. Daha sonra Google tarafından satın alındı. Emirates Grafik var. Wix.com var. Web sitesi oluşturma platformu olarak karşımıza çıkıyor. Iron Source var. Bu da mobil reklam hizmetleri sunan bir platform. Bunların birçoğunun Türkiye'de faaliyet gösterdiğinin altını çizmek gerekir.

‘CASUS YAZILIMLA YAZIŞMALARA GİRİYOR’

“NSO grubunun Pegasus'u var. Bu biliyorsunuz kötü şöhretli bir casus yazılım. Akıllı telefonlara sızan bir uygulama. Cihaz üzerinde hem mesajlara hem kişilere hem arama geçmişine hem konum verilerine, mikrofona ve kameraya erişim sağlıyor ve bu sayede aslında gizlilik ve güvenliğin ortadan kaldırılmasını sağlıyor. Paragon Solution'ın Grafite dediğimiz bir yazılımı var. Pegasus'a benzer şekilde kullanıcı eylemi olmaksızın cihaza sızabiliyor. Ve özellikle Signal gibi WhatsApp gibi şifreli mesajlaşma uygulamalarına gizli erişim sağlayabilen bir uygulama. Mesela ne yapıyor Wix? Hizmetlerini sunmak için tüm Wix kullanıcılarından yani kayıtlı ziyaretçilerden, kişisel bilgilerini topluyor. Kullanıcıların sağladığı bilgiler, tarama etkinliği, cihaz bilgisi, IP adresini içeriyor. Gizlilik, güvenlik ve mahremiyet açısından çok ciddi bir risktir. Gizlilik, güvenlik ve mahremiyet açısından çok ciddi bir risktir.

“Ve bu durum insan haklarıyla ve etik anlayışla ciddi bir çatışma içerisindedir. Üzülerek söylemek gerekir ki İsrail teknoloji şirketlerinin günümüzdeki faaliyetleri insan hakları ve etik alanında ciddi endişeleri beraberinde getiriyor.

‘BU ŞİRKETLER ASKERİ İSTİHBARATLA BAĞLANTILI’

“Özellikle gözetim teknolojilerinin kullanımı, askeri ve istihbarat birimleriyle olan bağlar ve ve yapay zekanın savaşlarda normalleştirilmesi gibi konular kanaatimizce uluslararası toplumda ciddi infiallere yol açabilir ki burada özellikle gazetecilerin aktivistlerin ya da muhaliflerin hedef alınması söz konusu oluyor. Askeri ve istihbarat birimleri ile bu uygulamaların bu şirketlerin bağlantılı olduğunu görüyoruz.

‘VERİLER BİRİM 8200’E…’

“Mesela İsrail'de 8200 birimi vardır. Unit 8200 deniyor. Siber casusluk ve gözetim faaliyetleriyle ön plana çıkmış. E şimdi düşünün İsrailli uygulamalar aracılığıyla ne oluyor? Dünyada kullanılan bu veriler, bilgiler kime aktarılmış oluyor? Birim 8200'e. Yani İsrail ordusunun siber casusluk ve gözetim birimine aktarılmış oluyor. Bu uygulamaları kullanırken belki kendi kendimize kurşun sıkabilecek noktaya gelmiş oluyoruz.
“Çünkü unutmayın İsrail bu verileri toplayabiliyor, askeri istihbaratla paylaşabiliyor, gözetim sağlayabiliyor ve bu sayede de aslına bakarsanız ciddi manada hükümete, orduya, bulut bilişim sistemleri aracılığıyla bilgi ve veri aktarmış oluyor.

MOSSAD’LA PAYLAŞILIYOR

“Çünkü gerçekten İsrail'in kimi zaman farklı büyük teknoloji şirketlerinden veri istediğini görüyoruz. Özellikle MOSSAD'la bunları paylaştığı ifade ediliyor.

‘YAPTIRIM GEREKLİ’

“Kesinlikle yaptırım gerekir. Menşei dediğimiz konu son derece önemli. Yani ürünün alındığı şirket ya da devlet, kimin onay verdiği, hangi şirketin buraya ürün getirmesine izin verdiği gibi konular kanaatimce son derece önemlidir. Zaman zaman boykot dediğimiz listeler yayınlanıyor ya da kara listeler oluyor. Devletlerin bu noktada devreye girmesi lazım. Yani bu kara listeleri oluşturması gerekiyor.

“Aksi takdirde bu düzenleme ve denetimde ciddi zorlukları beraberinde getirebilir. Ulusal güvenlik çıkarları ve uluslararası insan haklarıyla ters düşebilen eylemler, faaliyetler de ortaya çıkmış olabilir. Yani burada riskleri azaltmaya yönelik özellikle ihracat kontrollerini güçlendirmek mesela çok önemlidir.

“Bu şirket Türkiye'de faaliyet gösteriyorsa özellikle gözetim ve denetim noktasında çok daha sıkı denetlenmeli. Hesap verilebilirlikleri arttırılmalı. Buna yönelik uluslararası normlar geliştirilmesi önemli.

“Kritik altyapıların mutlaka korunmasının mühim olduğunu düşünüyorum. Çünkü unutmayın, dijital güvenlik de en az milli güvenlik kadar önem arz eder.”