MOSKOVA (QHA) -

Rus şirketler, online mesaj uygulamalarında kullanıcıların yazışmalarına erişim yollarını arıyor. Sözde antiterör yasalarının (Yarovaya paketi) yerine getirilmesi için söz konusu kullanıcıların mesajlarına erişimin sağlanması gerektiği kaydedildi. Bahse konu yasalar çerçevesinde vatandaşların internet kullanımının ele geçirilmesi ve deşifre edilmesi planlanıyor.
 
Rusya’nın Kommersant gazetesinin bildirdiğine göre, iletişim operatörleri ağlarının denetimini yapan Rus Con Centeza şirketi, kullanıcılar arasında popüler mesajlaşma uygulamaları trafiğinin ele geçirilmesi ve deşifre edilmesini araştırmak için müteahhit arıyor.
 
Gazete, Con Centeza görevlisinin bir enformasyon güvenlik şirketinin uzmanıyla konuyla ilgili yazışmalarını paylaştı. Yazışmanın her iki tarafı da yazışmanın gerçek olduğunu söyledi.
 
Yazışmada, “Tahmini çalışmalar şöyle. iOS ve Android tabanları için WhatsApp, Viber, Facebook Messenger, Telegram, Skype gibi esas mesajlaşma uygulamalarını araştırmak. Yazışmaları ele geçirmek, yani yazışma taraflarının kimliklerini, şifreleri, mesajlarını, trafiğin kopyası ile çalışmaları ele geçirme olanağı ile ilgili raporu hazırlamak ve böyle bir imkan varsa prototipi sunmak” denildi.
 
İki görevlinin yazışmasına göre, bir mesajlaşma uygulaması ile ilgili araştırma için 2 aylık bir süre veriliyor. Araştırmanın amacının, “mobil iletişim operatörlerine yönelik taleplerin yerine getirilmesi veya bu taleplerin yerine getirilmesinin imkansız olduğunun kanıtlanması” olduğu belirtildi.
 
Her bir mesajlaşma uygulaması ile ilgili araştırma için 130 bin ruble (2 bin dolar), MITM (Man-In-The-Middle) saldırısı sayesinde yazışma taraflarının kimliğinin belirlenmesi halinde ek olarak 230 bin ruble (3,5 bin dolar) ücret ödeneceği ileri sürüldü. Man-In-The-Middle saldırısı, kullanıcılar için bir site yasak site görünüşünü sağlarken, site için kullanıcının yasak kullanıcı olarak görünmesini sağlıyor.
 
Rusya İletişim Bakanlığı ve Rusya Sanayi ve Ticaret Bakanlığı’nın, MITM saldırıları sayesinde trafiğin ele geçirilmesi ve deşifre edilmesi dahil olmak üzere Rusya vatandaşlarının tüm internet trafiğine erişimini sağlayacak teknik tedbirleri incelediği belirtildi. Bununla birlikte konuyla ilgili açıklamada bulunan bir enformasyon güvenlik şirketi, end-to-end tipi şifreleme yöntemlerini kullanana mesajlaşma uygulamaları için söz konusu saldırıların uygulanamayacağını belirtti.
 
Digital Security şirketi uzmanı, “Benzer saldırılardan korunmak için Key Pinning teknolojileri var, yani belirli site veya uygulamalara belirli sertifikalar bağlanıyor. Key Pinning teknolojisini kullanan, mesajlaşma uygulamaları ve diğer uygulamalar, örneğin banka uygulamaları, kullanıcıyı koruma sertifikasının değiştirilmesi halinde çalışmayacak” diye anlattı.
 
24 Haziran tarihinde Rusya Federasyonu Devlet Duması’nın, milletvekili İrina Yarovaya’nın öncülüğünde hazırlanan “antiterör kanun paketi”ni (Yarovaya Paketi) kabul ettiği bildirilmişti. Söz konusu yasa değişiklikleri Rusya’da hayli tartışmalara neden oldu.
 
Kabul edilen kanun değişiklikleri aşırıcılık ve terörizm ile ilgili bir dizi yasayı daha sert bir hale getiriyor. Rusya Federasyonu Ceza Kanunu'na ihbar etme zorunluluğunu öngören bir madde de ekleniyor. Terörizm, hükümeti devirme, herhangi bir devlet adamına saldırı girişimi gibi suçları ihbar etmeme suçundan tutuklananlara artık bir yıla kadar hapis cezası verilebiliyor. Söz konusu kanun paketi, terörizm için cezai sorumluluk yaşının on dört yaşa indirilmesini öngörüyor.
 
Ayrıca Rus milletvekillerinin uluslararası terörizm ile ilgili Ceza Kanunu’na ekledikleri yeni bir madde ile uluslararası terörizmle suçlanan birine ömür boyu hapis cezası verilebiliyor.
 
Antiterör kanun tasarısı paketi yazışma kontrolünü de sıklaştırıyor. Telefon operatörleri ve “bilgi yayma organizatörleri” artık kullanıcılarının yazışmalarını, aramaları hakkındaki bilgileri altı ay boyunca saklamak zorunda kalacaklar ve devlet organlarına şifreli yazışmaları deşifre etmek için gerekli araçları sağlamak zorunda olacaklar.
 
Kaçak göçmenlere kalacak yer vermek şeklinde yapılan bir yardım için bile hapis cezası verilecek. Değişikliklere göre ayrıca izin olmadan yapılan misyonerlik faaliyeti yasaklanıyor.

 

QHA