Rusya güvenlik güçleri, İsrail merkezli siber güvenlik firması Cellebrite’ın yazılımını kullanarak, siyasi tutuklu Andrei Pivovarov’un cep telefonunu ele geçirdi. Olay, şirketin Rusya ile tüm sözleşmelerini feshettiğini duyurmasından aylar sonra meydana geldi. Bu durum, Cellebrite’ın kendi yazılımı üzerinde ne kadar kontrol sahibi olduğu sorusunu gündeme getirdi.
Gelişmenin arka planı
Andrei Pivovarov, Rusya’da “istenmeyen örgüt” olarak sınıflandırılan “Açık Rusya” hareketinin eski yöneticisi. Kendisi, 2021 yılında aşırılık yanlısı propaganda yapmak suçlamasıyla dört yıl hapis cezasına çarptırıldı. Cellebrite’ın yazılımı, Pivovarov’un telefonundaki verilere erişmek için kullanıldı. Şirket, 2022 yılının başlarında Rusya ile olan sözleşmelerini Ukrayna işgali nedeniyle feshettiğini açıklamıştı. Ancak, yazılımın uzaktan güncellenebilme özelliği sayesinde Rus yetkililerin programı kullanmaya devam edebildiği belirtiliyor.
Uzmanlar, Cellebrite’ın yazılımının “lisans anahtarı” mantığıyla çalıştığını ve sözleşme feshedildikten sonra bile programın cihazda kalmaya devam ettiğini ifade ediyor. Bu da şirketin yazılımı üzerindeki denetiminin sınırlı olduğunu gösteriyor. Olay, siber güvenlik firmalarının hassas yazılımlarının kontrolü konusunda yeni tartışmalar başlattı.
Bölgesel ve küresel boyut
Cellebrite, dünya genelinde kolluk kuvvetlerine ve istihbarat birimlerine dijital adli bilişim çözümleri sağlıyor. Şirketin yazılımı, kilitli cihazlara erişim ve şifrelenmiş verileri çözme konusunda güçlü bir yetenek sunuyor. Bu özellik, yazılımı hem demokratik ülkelerin kolluk kuvvetleri hem de otoriter rejimler için vazgeçilmez kılıyor. Rusya’nın bu yazılımı kullanmaya devam etmesi, teknoloji şirketlerinin ihracat kontrollerini ve yazılım güncelleme politikalarını yeniden düşünmelerine yol açabilir. Ayrıca, bu durum İsrail’in Rusya’ya karşı teknoloji transferi konusundaki duruşunu da sorgulatıyor.
Benzer olaylar daha önce de yaşanmıştı. 2019 yılında, Birleşik Arap Emirlikleri’nin, Cellebrite yazılımını muhaliflere karşı kullandığı ortaya çıkmıştı. Bu tür skandallar, adli bilişim araçlarının çift kullanım potansiyelini ve düzenleyici boşlukları gözler önüne seriyor.
Türkiye Açısından Değerlendirme
Türkiye, stratejik konumu nedeniyle siber güvenlik konularında hassas bir denge yürütüyor. Cellebrite benzeri yazılımlar, Türk kolluk kuvvetleri tarafından da terörle mücadele ve organize suç soruşturmalarında kullanılabiliyor. Bu olay, Türkiye’nin ithal ettiği siber güvenlik araçlarının kaynağını ve sözleşme şartlarını dikkatle incelemesi gerektiğini hatırlatıyor. Ayrıca, Rusya’nın bu tür yazılımlara erişiminin devam etmesi, Türkiye’nin Ukrayna’ya desteği ve Rusya ile ilişkileri bağlamında dolaylı etkiler yaratabilir. Türkiye’nin yerli siber güvenlik çözümlerine yatırım yapması, bu tür bağımlılıkları azaltma yolunda önemli bir adım olacaktır.
