TEKNOLOJİ ŞİRKETLERİ
YÖNETİM DANIŞMANLIĞI VE EĞİTİM
HİZMETLERİ
TEKNOLOJİ TABANLI
GİRİŞİMCİLER İÇİN İŞ GELİŞTİRME
MENTORLÜĞÜ
PROFESYONEL
YAZILIM
GELİŞTİRME
SANAYİDE
DİJİTAL DÖNÜŞÜM
TEKNOLOJİ TRANSFER
OFİSLERİ & TEKNOPARKLAR İÇİN
İŞ GELİŞTİRME
YATIRIMCI
BULMA & DEVLET
DESTEKLERİ
YAZILIM-BİLİŞİM
SEKTÖRÜNDE SATIŞ PAZARLAMA
& İŞ GELİŞTİRME
KURUM İÇİ
MENTORLUK &
İÇ GİRİŞİMCİLİK
KEY OF CHANGE

XKEYSCORE Sorgu Yazılımı NSA'i Yeniden Tartışmaların Merkezine Oturttu

İngiliz The Guardian gazetesi, CIA eski çalışanı Edward Snowden'in kendilerine verdiği belgeleri yayınlamaya devam ediyor. Önceki gün yayınlanan bir makale [1] ve NSA eğitim slaytı [2], XKEYSCORE adlı son derece gizli ve gelişmiş bir yazılıma işaret ediyordu. Söz konusu makale bu yazılım sayesinde NSA analistlerinin, milyonlarca bireyin elektronik postalarını, çevrimiçi konuşmalarını ve internet tarayıcı geçmişlerini bulunduran çok geniş bir veritabanında detaylı arama yapabildiklerini ortaya koyuyordu. Konuyla ilgili açıklama yayınlayan NSA, yetkilendirme detayının atlandığını ve yazılım özelliklerinin çarpıtıldığını söylüyor. Güvenlik uzmanları ise bu “sorgu” yazılımından ziyade işin bilgi toplama kısmına eğilinmesi gerektiği görüşünde.
 

The Guardian makalesine göre NSA'in en azından 2008'den beri kullandığı XKEYSCORE adlı çok gizli bir program analizcilere milyonlarca bireyin elektronik postalarını, çevrimiçi konuşmalarını ve internet tarayıcı geçmişlerini bulunduran çok geniş bir veritabanında, üstelik kıdemli bir yetkiye ihtiyaç duymadan arama yapmalarını sağlıyor. XKEYSCORE yazılımının eğitim materyalleri, analistlerin ekran başında basit bir formu geniş bir açıklamayla doldurarak XKEYSCORE ve diğer sistemleri, kurumun geniş veritabanlarından bilgi toplamak için nasıl kullanılabileceğini ayrıntılı bir şekilde gösteriyor. İddiaya göre bu form işleme geçmeden önce, bir mahkeme ya da herhangi bir NSA üst çalışanı tarafından kontrol edilmiyor.
 

XKEYSCORE'un en önemli özelliği analistlere metadata aramalarını hem email adresi gibi “güçlü ayraç” olarak nitelenen hem de içerik gibi “yumuşak ayraç” olarak nitelenen kriterlerle sunması. Normalde veritabanında arama yaparken sıradan Query sorgu araçları çok fazla sonuç döndüreceği ve analistlerin işi zorlaşacağı için metadataları kullanan bu yazılım tasarlanmış. Bu sayede analistler XKEYSCORE formundaki bilgi alanlarına farklı ayraçlar ekleyerek metadatalar içinde çok geniş kapsamlı aramaları çok kısa süre içinde sonuçlandırabiliyorlar.

XKEYSCORE slaytlarından birisinde analistlerin ayraç seçimini anomalilere göre yapabilecekleri ve böylece diğer hiçbir sistemde bulunmayan bir sorgu sonucuna ulaşabilecekleri söyleniyor. Örneğin analist, ayraçlarını belirlerken Pakistan'da yaşayan ama Almanca konuşan birisini aradığını belirttiğinde sistem otomatik olarak HTTP Activity eklentisi sayesinde HTML dil etiketlerini tanımlıyor ve emailleri ona göre tarıyor.
 

The Guardian makalesinde XKEYSCORE yazılımının email trafiğinden tutun da telefon görüşmelerine, bir kişinin Facebook hesabından Messenger tarzı IM görüşmelerine dek çok farklı alanlarda sorgu yapabildiği örneklerle açıklanıyor. XKEYSCORE yazılımı ayrıca analistin belirlediği internet sitelerine giren herkesin IP adreslerini öğrenme imkanı sunuyor.
 

Guardian'da yer alan bu makale büyük ilgi gördü zira Edward Snowden ilk ortaya çıktığı günlerde sadece tek bir email hesap bilgisi sayesinde ABD Başkanı Obama'nın bile tüm görüşmelerini NSA'deki analist masasından dinleyebileceğini ileri sürmüştü. Bu iddia hem NSA tarafından hem de diğer resmi güvenlik birimleri tarafından yalanlanmıştı. Şimdi ise bir NSA analisti için XKEYSCORE ile tüm bunları yapmanın gerçekten de mümkün olduğu gösterilmiş oluyor.

Buna karşın, NSA de bir açıklama yayınladı ve XKEYSCORE da dahil olmak üzere tüm analiz araçlarının birden fazla özel yetkilendirme şemaları olduğunu, canı isteyen her NSA analistinin istediği her sorguyu sistemde rahatça yapamayacağını açıkladı.

Ayrıca bazı güvenlik uzmanları da, The Guardian'ın bu belgeye mal bulmuş mağribi gibi atladıklarını ve “çok gizli yazılım” başlığıyla verdiklerini oysa bu yazılımın 2009'dan beri güvenlik çevrelerinde bilindiğini hatta LinkedIn'deki iş ilanlarında bile XKEYSCORE tecrübesinin bir nitelik olarak yer aldığını açıklıyorlar. Uzmanlar bu yazılımın bir “toplayıcı” değil bir “sorgu” yazılımı olduğuna dikkat çekiyor ve NSA'in analiz araçlarından ziyade bilgi toplama biçimlerinin sorgulanması gerektiğini de söylüyorlar.  



site design & technology
SLC Web Mühendisliği
www.slc.com.tr