The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
2011 Arap Baharı tüm dünyanın dikkatini çekti. Ayrıca devrimin yayılmasından endişe duyan diğer ülkelerdeki otoriter hükûmetlerin dikkatini de çekti. Buna karşın o hükûmetler kendi ülkelerinde devrimi teşvik ettiklerinden korktukları eylemcileri, gazetecileri, muhalifleri daha fazla gözetlemeye başladılar. Kendi hükûmeti tarafından tutuklanan ve işkence gören Bahreynli bir eylemci, kendisini sorgulayanların ona telefon konuşmaları ve mesajlarının kopyalarını gösterdiğini söyledi.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Tabii ki hükûmetlerin, telefon konuşmaları ve mesajları ele geçirmesi bir sır değil. Bu nedenle birçok eylemci özellikle telefon kullanmaktan kaçınıyor. Bunun yerine Skype gibi gözetlenmesinin daha zor olduğuna inandıkları yöntemleri kullanıyorlar. Haksızlar. Şu an son birkaç yıl içinde oluşan endüstri firmaları, hükûmetlere gözetleme teknolojisi sağlıyor. Teknoloji özellikle bu hükûmetlerin, gözetleme hedefi bilgisayarlarına sızılmasını sağlıyor. Daha doğrusu kablolu iletişimi durdurmuyor, bunun yerine bilgisayarınıza sızıyor, web kameranızı ve mikrofonunuzu etkinleştiriyor ve bilgisayarınızdan belgelerinizi çalıyorlar.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
2011 yılında Mısır hükûmeti düştüğünde, eylemciler gizli polis ofisine baskın yaptı. Birçok belge arasında buldukları bu belge, Gamma şirketine aitti, Gamma International'e. Gamma bir Alman firması. Bu gözetim yazılımını üretir ve sadece hükûmetler için satar. Bu yazılımı geliştirmek için çoğu hükûmetin gerçekten de kurum içi yetenekleri olmadığının unutulmaması gerekir. Küçük olanların kaynak ya da uzmanlığı yok. Bu nedenle bu pazardaki Batılı şirketler bir fiyat karşılığında araç ve metot sağlamaktan memnunlar. Gamma da bu şirketlerden biri. Belirtmeliyim ki Gamma yazılımlarını aslında hiç Mısır hükûmetine satmadı. Onlara satış için bir fatura gönderdiler ama Mısırlılar asla onu almadı. Görünüşe göre Mısır hükûmeti, Gamma yazılımının ücretsiz demo sürümünü kullandı. (Gülüşmeler)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Bu ekran resmi Gamma tarafından üretilen bir satış videosundan. Gerçekten de hoş sayılan bir sunumda polisin oturabileceği klimalı bir ofiste neler olduğu hakkında bir fikirleri olmadan uzaktan birilerini izlemeye vurgu yapıyorlar. Biliyorsunuz, web kameranızın ışığı açılmıyor. Orada mikrofonun etkin olduğunu gösteren bir şey yok.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Bu, Gamma International Genel Müdürü. Adı Martin Muench. Bay Muench'ın mevcut birçok fotoğrafı var. Belki de benim favorim bu. Web kamerasını birazcık yakınlaştırıyorum. Kamerası üzerine yerleştirilmiş küçük bir çıkartma görebilirsiniz. Ne tür bir gözetimin mümkün olduğunu biliyor ve çok net bir şekilde ona karşı kullanılmasını istemiyor. Muench yazılımını, teröristleri yakalamak ve sübyancıları bulmak için kullanılmasını amaçladığını söyledi. Tabii ki, aynı zamanda yazılımın hükûmetlere satıldıktan sonra nasıl kullanılabileceğini bilmesinin mümkün olmadığını kabul etti. Gamma yazılımı dünyanın çeşitli ülkelerindeki sunuculara konumlandırıldı. Gerçekten iğrenç izleme kayıtları ve insan hakları ihlalleri ile. Gerçekten dünya çapında kendi yazılımlarını satıyorlar.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
Gamma bu işteki tek firma değil. Dediğim gibi bu, 5 milyar dolarlık bir endüstri. Sektördeki diğer büyük adamlardan biri de Hacking Team adlı bir İtalyan şirketidir. Muhtemelen Hacking Team'in, en pürüzsüz sunumu olmuştur. Yaptıkları video çok seksi, her iki yazılımın yetenekleri ve hükûmet müşterilerine nasıl pazarlandığı hakkında sadece bir fikir edinebilmeniz için bir video göstereceğim.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Video) Anlatıcı: Hedefinizin gözleriyle bakmak istiyorsunuz. (Müzik) Hedefinize sızmak zorundasınız. ["Hedefiniz web tarama, belge alışverişi, SMS alma, sınırları aşmak"] Birçok farklı platformu vurmak zorundasınız. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Şifrelerin üstesinden gelmek ve ilgili verileri ele geçirmek zorundasınız. [Skype & şifreli aramalar, hedef konum, mesajlaşma, ilişkiler, web tarama, ses & video"] Gizli ve izlenemez olmak. ["Herhangi bir koruma sistemine bağışıklık Gizli koleksiyon altyapısı"] Tüm ülke çapında konuşlanmış. ["Tek bir noktadan yönetilen yüz binlerce hedef"] Tam olarak bunu yapıyoruz.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Bu doğru olmasaydı komik olurdu ama Hacking Team yazılımı dünya çapında hükûmetlere satılıyor. Geçen yıl öğrendik ki, örneğin, Fas Hükûmeti tarafından Faslı gazetecileri hedef almak için kullanıldı. İçinde bulunan birçok ülke var. Hacking Team aynı zamanda ABD güvenlik güçleri pazarıyla flört ediyordu. Galiba geçen yıldı, şirket Maryland'da bir satış ofisi açtı. Ayrıca şirket bir sözcü tuttu. Emniyet güçlerinin bulunduğu gözetim endüstrisi konferanslarına katılıyorlardı. Bu konferanslarda konuşuyorlardı. En etkileyici olduğunu düşündüğüm, bu yılın başlarındaki bir güvenlik güçleri konferansındaki kahve molasının parasını ödemiş olmalarıydı. Hacking Team'in Birleşik Devletler'e teknolojilerini sattığından emin olduğumu söyleyemem, ama eğer satmadılarsa, zorlamayı denemedikleri için diyebilirim.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Bu yüzden daha önce söylediğim gibi hükûmetler gerçekten kendi araçlarını yapmak için kaynağa sahip değilse, satışa hazır gözetim yazılımını alıyor ve bu nedenle Tunus hükûmetinin, Almanya hükûmeti ile aynı yazılımı kullabileceğini görürsünüz. Hepsi satışa hazır şeyler alıyorlar. Birleşik Devletler Federal Soruşturma Bürosu'nun kendi gözetleme teknolojisi kurmak için bütçesi var ve bu yüzden birkaç yıldır FBI'ın gözetleme hedeflerinin bilgisayarlarına sızıp sızmadığını ve nasıl sızdığını anlamaya çalışıyorum.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Arkadaşlarım, Electronic Frontier Vakfı adlı bir organizasyonda -- bir sivil toplum grubu — FBI'dan detaylandırılmış yüzlerce yeni nesil gözetim teknolojisi belgeleri ele geçirdiler. Bu belgelerin çoğu büyük ölçüde sansürlenmişti, ama eğer yakınlaştırırsam, slaytlardan şu terimi görebilirsiniz: Uzaktan İşlem Birimi. Şimdi, buna ilk baktığımda, bu birimi daha önce hiç duymamıştım. Altı yıldan fazla süredir gözetim çalışıyorum. Hiç duymamıştım. Bu yüzden internetten biraz araştırdım ve sonuçta iş arayanlar için sosyal ağ sitesi LinkedIn'e gittiğimde, sorunu çözdüm. Bir noktada ABD hükûmeti için uzaktan işletim biriminde çalışmış bir sürü müteahhit vardı ve şaşırtıcı ayrıntıyla özgeçmişlerinde eski işlerinde ne yaptıklarını açıklıyorlardı. (Gülüşmeler) Bu yüzden bu bilgiyi aldım ve Wall Street Journal'de güvendiğim ve tanıdığım bir gazeteciye verdim. Ve görüştüğü birkaç eski güvenlik görevlisi üzeri kapalı bir şekilde bunu onayladı. Evet, aslında FBI'nın tek işi gözetim bilgisayarlarını hacklemek olan özel bir ekibi vardı. Gamma ve Hacking Team gibi, FBI'nın da web kamerası ve mikrofonu uzaktan etkinleştirme özelliği vardı ve belgeleri, web tarama bilgilerini, çalışmaları çalıyorlardı.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Hükûmetlerin bilgisayar korsanlığı yapmasıyla ilgili büyük bir problem var ve bu teröristler, sübyancılar, uyuşturucu satıcıları, gazeteciler ve insan hakları savunucularının hepsi aynı tür bilgisayarı kullanıyor. Uyuşturucu satıcısı telefonu ve gazeteci bilgisayarı diye bir şey yok. Hepimiz aynı teknolojiyi kullanıyoruz ve bu demek oluyor ki, hükûmetlerin kötü adamların bilgisayarlarına sızmak için yeteneği olmak zorunda. Ayrıca bizim cihazlarımıza da sızmak için yeteneği olmak zorunda.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Dünya çapında hükûmetler bu teknolojiyi sahipleniyor. Bilgisayar korsanlığını bir yasa uygulama tekniği olarak sahipleniyorlar ama herhangi bir tartışma olmadan. Yaşadığım yer olan Birleşik Devletler'de, kongresel oturumlar yok. Özellikle bu tekniğe yetki vermek için kabul edilen bir kanun yok ve gücü ve suistimal potansiyeli nedeniyle bilinçli bir kamuoyu tartışmamızın olması çok önemlidir.
Thank you very much.
Çok teşekkür ederim.
(Applause)
(Alkışlar)