Gizli kamera kayıtları ve 30 kişiden oluşan bir gazeteci ekibinin özel soruşturması ile bir trol ordusunun, dünyanın birçok yerindeki seçimlere nasıl müdahil olduğu ortaya çıkarıldı. The Guardian’ın özel soruşturması, yakın geçmişin nasıl değiştirildiğinin ve yakın geleceğin nasıl değiştirilmek istendiğinin bir kanıtı olacak nitelikte.
Dijital Manipülasyon Ordusu
İsrail’de bir üs. Burası Jorge takma adıyla kurulan ve yirmi yıldır dünyanın birçok yerindeki seçimleri manipüle etmek için çalışan bir siber ordunun karargahı. 50 yaşındaki eski bir İsrail özel kuvvetler ajanı olan Tal Hanan tarafından kurulan ve yönetilen bu ordunun tek bir görevi var: kendilerine sipariş edilen seçimi, sipariş verenin istediği şekle getirmek için dijital dünyanın tüm olanaklarını seferber etmek. Sosyal medyanın gücünü kullanmak, bilgisayar korsanlığı yapmak, otomatik dezenformasyon yaratmak, trol ordusu ile algı oluşturmak. The Guardian’ın haberine göre ekip, bu işi en az 30 defa yaptı. Yani, dünyanın birçok yerindeki seçimlere bu şekilde müdahil oldu ve çoğunda da istediğini aldı. İstediğini aldığı için de hala ayakta ve siparişler gelmeye devam ediyor.
Gazeteciler Üsse Girmeyi Başardı
Her şey dünyanın dört bir yanından bir grup gazetecinin bir araya gelmesi ile başladı. Kâr amacı gütmeyen bir sivil toplum örgütü olan Fransız Forbidden Stories tarafından organize edilen gazetecilerin ortak noktaları, dezenformasyonun karanlık dünyasının içine girmek ve bundan çıkar sağlayanları ifşa etmekti. Bu doğrultuda gizli bir soruşturma başlatan grup, İsrailli iş insanları ile irtibata geçti ve kendilerini alıcı olarak lanse etmeyi başardı.
Tal Hanan ile trol üssünde bir randevu ayarlandı ve pazarlık masasına oturuldu.
Ürününü satmaya çalışan bir pazarcı gibi Hanan, bu aşamada sorulan neredeyse tüm sorulara cevap verdi.
“Çok Özel Bir Hizmet Sunuyoruz”
Hanan, yaptıkları iş sorulduğunda özetle “iz bırakmadan seçimlere gizlice karışmak için çok özel bir hizmet sunuyoruz” diye yanıtlıyor. Görüşmenin ilerleyen dakikalarında akıllara durgunluk veren ayrıntılar ortaya çıkıyor çünkü Hanan ekibi Team Jorge tarafından dezenformasyonun nasıl silahlandırıldığını ayrıntıları ile anlatıyor. Hanan sadece seçimler için değil, kurumsal olan her müşteri için yani büyük firmalar için de çalışmalar yaptıklarını anlatıyor.
Ekibinin yaptığı işin alıcısının istihbarat teşkilatları, siyasi kampanyalar düzenleyen partiler ve özel şirketler olduğunu söyleyen Hanan Afrika, Güney ve Orta Amerika, ABD ve Avrupa’da sistemin şimdiye dek defalarca kullanıldığını söylüyor ve bu yöntemle en az 30 seçime müdahil olduklarını yeniden hatırlatıyor.
Kredi Kartı, AirBNB Hesabı Olan
Neredeyse Gerçek Gibi Sahte Profiller
Aslında Team Jorge’nin yaptıklarını sağlayan 2 temel hizmet paketi var. Bunlar Advanced Impact Media Solutions ve Aims. Bu araçlar aracılığı ile aklınıza gelebilecek en önemli sosyal medya hesaplarında kolaylıkla binlerce sahte sosyal medya profili açılabiliyor. Hanan’a göre bunu yaptığını iddia eden birçok firma var fakat onları farklı ve özel kılan şey bunu çok kısa sürede yapabilmeleri ile beraber sahte profillerin aslında sahteliğinin tespit edilememesi. Öyle ki bu profiller Twitter, Instagram, Linkedin, Facebook, Telegram, Gmail, YouTube hesapları olarak gerçek insandan ayırt edilemeyecek şekilde olağan isimlere, profil resimlerine, geçmişlere ve de akıllı mesajlara sahip. Hatta daha da ileri gidersek bu hesaplar örneğin bir aday için bağış yapabiliyor, bunu gayet akıllı bir mesaj ile örneğin tweet veya post olarak gönderebiliyor. Bu sahte hesaplarının hepsinin bir ailesi, işi, günlük yaşantısı, arkadaşları ve gündelik selfieleri mevcut.
Trol ordusundaki bazı hesaplar, bu akıllı hesaplardan ayrılıyor. Bu hesaplar daha da inandırıcı olması için tasarlanmış. Sıradan akıllı hesaplara ek olarak bu hesapların AirBNB hesapları, kredi kartları, bitcoin cüzdanları ve hatta Amazon hesapları mevcut. Yani bu örümcek ağının kusursuz görünmesi adına hemen hemen her şey düşünülmüş.
Kötü Niyetli Bilgisayar Korsanları da Başrolde
Jorge Team’e olası müşteri olarak sızan üç muhabir, Hanan ile altı saate yakın bir görüşme yapıyor. Bu altı saatin tamamı gizlice kayıt altına alınıyor ve Hanan bu görüşmede insanların Gmail ve Telegram hesaplarına erişmek için bilgisayar korsanlarını nasıl kullandıklarını anlatıyor. Rakiplerden istihbarat toplamak için yapılan bu yöntem ile haber kaynaklarına materyal üretiliyor. Yazışmalar haber oluyor ve rakipler ifşa ediliyor. Hanan verdiği bir örnekte Amazon hesabı ele geçirilen bir politikacı adına evine seks oyuncağı siparişi verdiklerini ve bunu sonra haberleştirdiklerini gülerek anlatıyor.
Team Jorge bir İsrail kuruluşu. Jorge için yapılan derin araştırmada İsrail hükümeti için de çalışmalar yapıldığı ortaya çıkıyor. İsrail Savunma Bakanlığına bağlı bir web sitesinde kayıtlı olan yasal bir firma olan Demoman International da Jorge Team’in müşteri listesinde. İsrail Savunma Bakanlığı ise konu hakkında sorulan soruları yanıtlamıyor.
Team Jorge’ye Sızmak 6 Ay Sürdü
Hile yapmak konusunda uzmanlıkları göz önüne alındığında Hanan ve meslektaşlarının gizli muhabirler tarafından ifşa edilmeleri sürecinin kolay olmadığı ortada. Gazeteciler, temmuz ayında başladıkları gizli soruşturmayı Aralık 2022’ye kadar sürdürdüler. Altı ayın sonunda nihayet ekip bir Afrika ülkesi adına çalışan danışmanlar kimliği ile Hanan ile görüşmeyi başardı. Görüşme, Tel Aviv’in 30 km kadar dışındaki bir sanayi bölgesindeki ofiste görüntülü görüşmeler ile başladı ve istenen güven verildikten sonra da Hanan’ın kardeşi ve Jorge Team CEO’su Zohar Hanan’ın da katıldığı yüz yüze gerçekleşen görüşmeler ile son buldu.
Dünya Çapında 6 Ayrı Yerde Ofisleri Var
Hanan ve ekibinin dünya çapında 6 ayrı ülkede ofisleri bulunuyor. Bu ofislerin nerelerde olduğunu ayrıntıları ile vermeyen ekip lideri konuşma sırasında, “Yunanistan ve BAE’de ekiplerimiz var, şu an Afrika’da yoğun bir seçim sürecinin içindeyiz. Dünyanın birçok yerinde bugüne kadar 33 seçime girdik ve bunların 27’sinde başarı sağladık. En büyük projelerimiz şüphesiz ABD’de gerçekleşti fakat bunlar, ABD siyasetiyle doğrudan ilişkili değildi.” dedi.
“Seçimlere Müdahale Etmek 6 – 15 Milyon Euro”
Bu gizli görüşmelerde elbette Hanan’ın her söylediğini doğru olarak kabul etmek mümkün değil. Hanan, hizmeti satabilmek için hizmetin her bir köşesini abartarak anlatmış da olabilir. Buna hizmetin fiyatı da dahil. Hanan, seçimlere müdahale için 6 ila 15 milyon euro arasında bir rakam telaffuz ediyor. Fakat The Guardian’ın ulaştığı bazı bilgi ve belgelere göre aslında rakamlar çok daha düşük. Örneğin, Latin Amerika’da bir seçime müdahale için Jorge Team artık feshedilmiş olan İngiliz Danışmanlık Şirketi Cambridge Analytica’dan 160 bin dolar istemiş. 2017’de Kenya’daki bir seçim için bu rakam 400-600 bin ABD doları olmuş.
The Guardian, konu hakkında bilgisine başvurulmak istenen Cambridge Analytica’nın son CEO’su Alexander Nix’in yorum yapmaktan kaçındığını yazdı fakat Nix’in kendilerine bir video gönderdiğini iletti. Buna göre videoda Jorge Team’in Aims olarak pazarladığı sosyal medya dezenformasyon yazılımının ilk versiyonunun tanıtımı bulunuyor.
Ülke, Renk, Cinsiyet, Boy-Pos Seç Aims Botu Üretsin
Gizli kayıtlarda Hanan, Aims adındaki dezenformasyon aracını överek bu bot yazılımının çıktığı günden bugüne kadarki dijital gelişimini anlatıyor ve gelişimi örneklerle gözler önüne seriyor. Aims, süreç içerisinde biriktirdiği profil resmi, milliyet, cinsiyet, yaş, boy, kilo, isim, soy isim gibi bilgileri artık ustaca harmanlayabiliyor ve kusursuz profiller yaratabiliyor. Jorge Team tarafından oluşturulan ve şu an kullanımda olan yaklaşık 30.000 bot mevcut. Bunu ekranda anlatırken “Şurada İspanyol, Rus, Asyalı, Müslüman yüzleri görüyorsunuz. Beyaz bir kadın imajı isteniyor. Yazılım, buna uygun bir isim seçiyor. Beğenmezseniz değiştiriyorsunuz. Mesela bakın Sophia Wilde’yi önerdi, bunu beğendim. İşte eposta adresi, doğum tarihi ve diğer bilgiler. Her şeyi oluştu…”
Kendisine sorulan “Profil fotolarının nereden geldiği” sorusuna net bir cevap vermek istemeyen Hanan, soruyu geçiştiriyor. Fakat yapılan kısa bir araştırma ile profil resminin Leeds’de yaşayan bir İngiliz’e ait olduğu ve bir Rus sosyal medya hesabından alındığı anlaşılıyor.
Facebook’a Aims Bağlantılı Botlar Soruldu
Konu hakkında bilgisine başvurulan Facebook’un çatı şirketi Meta, gazetecilerin kendilerine Aims ile oluşturulan sahte bir hesabın Facebook’ta profili olduğunun gösterilmesi üzerine bir çalışma başlattı ve Aims bağlantılı botların hesaplarını kaldırdığını duyurdu. Meta’nın bir sözcüsü 2019 yılında Aims’dan haberleri olduğunu ve o tarihten sonra platformda bu yazılıma dair her şeyin yasaklandığını söyledi. Bu tarihten sonra ortaya çıkan botların Aims tarafından üretilse de başka firmalara ait yazılımlar ile hesaplarının oluşturulduğunu söyledi.
Sözcü, “Bu son faaliyet, bazı kişilerin geri gelme girişimi ve onları politikalarımızı ihlal ettikleri için derhal kaldırdık.” dedi ve ekledi “Grubun en son faaliyeti, internette sahte dilekçeler yayımlamak veya ana akım medya kuruluşlarına uydurma hikayeler yaymak etrafında toplanmış gibi görünüyor.”
“Güvenilirlik Sağlandıysa Sıra Sahte Bloglar Üretmede”
Trol ordusu ve bilgisayar korsanlarının yaptıkları, sosyal medya hesapları oluşturmak veya gizli bilgileri basına sızdırmakla sınırlı değil. Hanan ayrıca Aims’in yaptıklarına ek olarak Aims tarafından kontrol edilen bu sosyal medya profillerinin daha sonra internette sahte haber yaymak için kullanabilecekleri web siteleri de oluşturduklarını anlatıyor. Bu otomatik sistemin adına “Blogger Machine” denilmiş. Hanan bu makineyi anlatırken “Güvenilirliği oluşturduktan sonra bunu sürdürmek gerekir. Biz Blogger Machine ile işte bunu sağlıyoruz. Bu profiller gerçek insanlarmış gibi bu bloglara yazılar yazıyorlar. İçimizden birileri gibi.” diyor.
“İşte Gmail ve Telegram Bu Kadar Güvenli(!)”
Hanan son olarak sahte alıcılara (Gazetecilere) Telegram’ın güvenilir olup olmadığını uygulamalı olarak göstereceğini söyledi. “Çoğu kişi, Telegram’ın örneğin WhatsApp’a göre çok güvenli olduğunu söyler. Ben size bunun olmadığını şimdi göstereceğim.” diyen Hanan, bunun için önce Kenya’daki genel seçimler için o dönem seçimleri kazanan William Ruto’ya yakın ve önemli bir konumda olan bir insanın Gmail hesabını ekrana getirdi. Ardından, “Bugün bir insanın Gmail hesabı varsa bu bir mail hesabından çok daha fazla hesabı olduğunu da gösterir.” diyerek Gmail’in birçok uygulamaya otomatik bağlanmasına gönderme yapan Hanan, Kenyalı bir stratejistin Telegram hesabında gezindiğini ekranda gösterdi. Hanan ardından bu hesaptan birine “Merhaba, nasılsın canım?” diye bir mesaj yazdı ve “Hayır sadece izlemiyoruz, gerekirse mesaj da yazıyoruz.” dedi.
Hızını alamayan Hanan, Cumhurbaşkanı seçilen Ruto’nun bir yakın danışmanının hesabını daha hackleyerek “Bakın, şu an izliyorum ama şimdi bir mesaj yazacağım ve hatta sonra onu sileceğim.” diyerek ekrana “11” yazdı. Fakat “Yazılımsal bir hata.” olarak açıkladığı bir durum ile karşılaştı ve bu mesajı silemedi. Fakat bu mesajı silse de silemese de görünen şey Telegram’ın ne kadar güvensiz olduğunun ortaya çıktığı idi. Çünkü The Gaurdian muhabirleri, bu görüşmenin ardından telefonun sahibine ulaşarak gönderilen mesajı hesabın sahibinin ekranında gördüler. Yani Hanan sunduğu ekranda bir sahte video veya sihir sunmamıştı.
Konu hakkındaki sorulara Telegram, bu sorunun küresel sinyalizasyon telekomünikasyon sistemindeki SS7’deki açıklardan kaynaklandığını ve bunun Telegram’a özel olmadığını cevabını verip ekledi “Herhangi bir kitlesel popüler sosyal medya ağındaki veya mesajlaşma uygulamasındaki hesaplar, kullanıcılar güvenlik önerilerini takip etmedikçe ve hesaplarını güvende tutmak için uygun önlemleri almadıkça, bilgisayar korsanlığına veya kimliğe bürünmeye karşı savunmasız olabilir.”
Derleyen: Okan Köroğlu
