Suudi kraliyetinin ülke dışına çıkan yurttaşlarını elektronik takibe alma, hayatlarına müdahale etme ve hatta kaçırma sicilinden yeni bir dosya ifşa oldu.
İfşaatçı güvenlik açıklarını sızdırdı
Riyad'ın küresel mobil telekom ağındaki zaafları istismar ederek ABD'de seyahat eden yurttaşlarını takip ettiğini duyuran İngiliz gazetesi The Guardian, bir ifşaatçının Suudi kraliyetinin sadece dört ay içinde milyonlarca gizli takip talebinde bulunduğuna dair belgeleri kendileriyle paylaştığını belirtti.
Buna göre uzmanlar, ifşaatçının kamuoyunun bilgisine sunduğu SS7 isimli küresel mesajlaşma sistemindeki açıklar sayesinde kraliyetin sistematik casusluk kampanyası yürüttüğüne dikkat çekti.
Whistleblower says the Saudis are exploiting flaws in SS7 — the global protocol for routing phone calls and text messages — to "track its citizens as they travel around the US."
— Zack Whittaker (@zackwhittaker) March 29, 2020
Holy shit. https://t.co/s9m4pGdZtN
Suudi kayıtlı telefonların ABD içindeki yerlerini her dakika saptamaya yönelik
Haberde şu unsurlara dikkat çekildi:
1 Kasım 2019 - 1 Mart 2020 arasındaki dönemde, Suudi operatörler 'Telecom, Mobily, Zain', ABD'li bir operatörden ayda 2.3 milyon gizli takip talebinde bulundu.
Üç büyük Suudi şirketinden kaynaklanan talepler, Suudi kayıtlı telefonların ABD içindeki yerlerini saptamaya yönelikti.
İfşaatçı, bu kadar çok sayıda yer bilgisi talebinde bulunmanın hiçbir geçerli sebebi olamayacağını vurgulayarak "Bunu yapmanın başka izahı, başka teknik sebebi olamaz, Suudi Arabistan mobil teknolojileri silah olarak kullanıyor" dedi.
Suudi hükümetinin yürüttüğü bir gözetleme programı
İfşaatçının sızdırdığı verileri inceleyen telekomünikasyon ve güvenlik uzmanları da bunu Suudi kraliyetinin gözetleme kampanyası olarak değerlendirdi.
Abone bilgisi sağlanması talebi, takip talebi demek
On yıllardır işletilen SS7, mobil operatörlerin dünya çapında kullanıcıları birbirine bağlamasını sağlıyor. Örneğin Almanya'da seyahat eden bir ABD'li kendi ülkesini aramak istediğinde SS7 aracılığıyla bağlanıyor. Bu sistem aynı zamanda telefonların izinin sürülmesine imkan veriyor. Verizon, T-Mobile, AT&T gibi telekomünikasyon ve GSM devlerine yabancı bir operatörden abone bilgisi sağlanması talep eden SS7 mesajı aldığında, bu aslında takip talebi almasına anlamına geliyor.
Bu tür talepler, yabancı operatörlerin dolaşım ücretlerini kaydetmelerine yardımcı olmak bakımından meşru kabul ediliyor. Ancak bu mesajlara aşırı başvurulması, mobil telekom sanayi tarafından konum takibi olarak anlaşılıyor. Dolayısıyla Suudi operatörlerin ABD'ye giren yurttaşlarıyla ilgili ısrarlı şekilde çok yüksek sıklıkla takip talebinde bulunması, bunun Suudi hükümetinin yürüttüğü bir gözetleme programını olduğunu gösteriyor.
Veliaht Prens Muhammed bin Selman'ın siber silahları
Zira bugüne dek Suudi hükümetinin Veliaht Prens Muhammed bin Selman'a (MbS) eleştiri yöneltenleri ve muhalefet edenleri hacklemek için siber silahlar kullandığına dair pek çok haber yayımlandı.
Bezos'u bile hacklediği iddia ediliyor
Hatta ocak ayında dünyanın en zengin kişisi, e-ticaret devi Amazon'un yanısıra Washington Post gazetesinin patronu Jeff Bezos'un cep telefonunun MbS tarafından gönderilen bir WhatsApp videosuyla hacklendiği ve içindeki tüm verilerin çalındığı haberi patlak vermişti.
MbS'nin sicilindeki kanlı dosyalardan biri de Ekim 2018'de muhalif gazeteci Cemal Kaşıkçı’nın Suudi Arabistan'ın İstanbul Başkonsolosluğunu ziyareti sırasında devlet çalışanlarının elinde organize şekilde öldürülmeseydi. Kaşıkçı, Washington Post'ta köşe yazıyordu.