Amerika Birleşik Devletleri telekomünikasyon devi AT&T, Temmuz ayında 100 milyondan fazla müşterisinin “neredeyse tamamının” 2022’nin altı ayına ait çağrı ve kısa mesaj kayıtlarını içeren bir ihlali açıklamıştı. FBI, çok sayıda Amerikalının kişisel iletişim ayrıntılarını ifşa etmenin yanı sıra, ajanlarının çağrı ve mesaj kayıtlarının da ihlale dahil olduğu konusunda alarma geçti. Bloomberg tarafından görülen ve ilk kez bildirilen bir belge, Büro’nun, soruşturmalarla bağlantılı anonim kaynakların kimliklerinin açığa çıkmasına yol açabilecek olası etkileri azaltmak için çabaladığını gösteriyor.
İhlal edilen veriler çağrıların ve mesajların içeriğini içermiyordu ancak Bloomberg, temsilcilerin cep telefonu numaralarının ve altı aylık süre boyunca kullandıkları diğer telefon numaralarının iletişim kayıtlarının görüntülenebileceğini bildirdi. Çalınan verilerin ne kadar geniş bir alana yayıldığı ise belirsiz. WIRED, temmuz ayında, bilgisayar korsanlarının AT&T’ye şantaj yapmaya çalışmasının ardından şirketin veri deposunu silmek için 370.000 dolar ödediğini bildirdi. Aralık ayında ABD’li soruşturmacılar, çalınan verileri sızdırmakla tehdit eden varlığın arkasında olduğu bildirilen bir şüpheliyi suçladı ve tutukladı.
FBI, WIRED’e yaptığı açıklamada şunları söyledi: “FBI, fiziksel ve dijital tehditler geliştikçe operasyonel ve güvenlik uygulamalarımızı sürekli olarak uyarlıyor. FBI’ın, her gün Amerikan halkını güvende tutan ve çoğunlukla kendilerini riske atan bilgiler sağlayan gizli insan kaynaklarının kimliğini ve güvenliğini koruma konusunda ciddi bir sorumluluğu var.”
AT&T sözcüsü Alex Byers, yaptığı açıklamada şirketin “hükümet operasyonları üzerindeki etkiyi azaltmak için kolluk kuvvetleriyle yakın işbirliği içinde çalıştığını” ve yürüttükleri “kapsamlı soruşturmayı” takdir ettiğini söyledi. Byers, “Siber suçluların ve ulus devlet aktörlerinin artan tehdidi göz önüne alındığında, güvenliğe yatırımlarımızı artırmanın yanı sıra ağlarımızı izleyip iyileştirmeye devam ediyoruz” diye ekliyor.
Bu durum, Çin’in Salt Typhoon casusluk grubu tarafından yürütülen ve AT&T de dahil olmak üzere çok sayıda ABD telekomünikasyonunu tehlikeye sokan farklı bir hackleme kampanyasına ilişkin devam eden ifşaatların ardından gün yüzüne çıkıyor. Bu ayrı durum, belirli yüksek profilli hedeflerden oluşan daha küçük bir grup için çağrı ve mesaj kayıtlarını açığa çıkardı ve bazı durumlarda konum verileri gibi bilgilerin yanı sıra kayıtları da içeriyordu.
ABD hükümeti yanıt vermek için çabalarken, FBI ile Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın tavsiyelerinden biri, Amerikalıların iletişim kurmak için Signal veya WhatsApp gibi uçtan uca şifrelenmiş platformları kullanmaları yönünde oldu. Özellikle Signal, müşterileri hakkında neredeyse hiçbir meta veri saklamaz ve ihlal edilmesi durumunda hangi hesapların birbiriyle iletişim kurduğunu açıklamaz. Bu öneri gizlilik açısından sağlam bir tavsiyeydi ancak ABD Adalet Bakanlığı’nın uçtan uca şifreleme kullanımına karşı tarihi muhalefeti göz önüne alındığında oldukça şaşırtıcıydı. Eğer FBI, yakın zamandaki bir telekom ihlali nedeniyle kendi muhbirlerinin açığa çıkmış olabileceği ihtimaliyle boğuşuyorsa, bu durum daha mantıklı olur.
Eski NSA korsanı ve Hunter Strateji araştırmadan sorumlu başkan yardımcısı Jake Williams, eğer ajanlar soruşturma iletişimini sıkı bir şekilde takip ediyorsa, çalınan AT&T çağrı ve mesaj kayıtlarının büyük bir tehdit oluşturmaması gerektiğini söylüyor. Kendisi, standart işletim prosedürünün, arama kayıtlarının ele geçirilme olasılığını hesaba katacak şekilde tasarlanması gerektiğini ve temsilcilerin, kendileriyle ya da ABD hükümetiyle hiçbir zaman bağlantılı olmayan telefon numaralarını kullanarak hassas kaynaklarla iletişim kurmasını gerektirmesi gerektiğini söylüyor. Williams, FBI’ın AT&T ihlali konusunda çok dikkatli davranarak uyarıda bulunabileceğini veya çalınan verilerde ajanların hatalarının ve protokol hatalarının yakalandığını keşfetmiş olabileceğini söylüyor. “Birisi prosedüre uymadığı sürece bu bir karşı istihbarat meselesi olmayacaktır” diyor.
Williams, Salt Typhoon kampanyalarının yalnızca nispeten küçük bir grup insanı etkilediği bilinmesine rağmen, birçok telekomünikasyon şirketini etkilediğini ve bu ihlallerin tam etkisinin hala bilinmeyebileceğini de ekliyor.
Williams, “AT&T’nin maruz kalmasından etkilenmiş olabilecek FBI kaynakları konusunda endişeleniyorum, ancak daha geniş anlamda halk, Salt Typhoon kampanyalarının sonuçları hakkında hâlâ tam bir anlayışa sahip değil” diyor. “Ve öyle görünüyor ki ABD hükümeti de hâlâ bunu kavramaya çalışıyor.”