Siber Suç, Şifreleme ve Anahtar Yönetimi, Dolandırıcılık Yönetimi ve Siber Suç
Aktivistler Gizlilik ve Uçtan Uca Şifrelemeye Karşı Düşmanlık Konusunda Endişelerini Dile Getiriyor
Akşaya Asokan (asokan_akshaya) , David Perera (@daveperera) •
26 Ağustos 2024
Cumartesi akşamı Fransız kolluk kuvvetleri tarafından Telegram CEO’su Pavel Durov’un tutuklanması, zaten tartışmalı olan sosyal medya platformunu uluslararası ilgi odağı haline getirdi. Paris yetkilileri, Rus milyarderin en azından Çarşamba gününe kadar gözaltında kalmasının muhtemel olduğunu söyledi.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Yakın zamanda küçüklerin korunmasına adanmış bir polis teşkilatı olan OFMIN de dahil olmak üzere Fransız yetkililer, Durov’u Paris’in dış mahallelerinde bulunan bir havaalanına özel uçağıyla indikten sonra tutukladı. Durov, Birleşik Arap Emirlikleri ve Fransa’da da vatandaşlığı bulunan bir Rusya vatandaşıdır (bkz: Fransız Polisi Telegram CEO’su ve Sahibi’ni Tutukladı).
Paris Savcısı Laure Beccuau Pazartesi günü ofisinin siber suçlar bölümünün Temmuz ayında “isimsiz bir kişiye karşı” bilgisayar korsanlığı, çocuk cinsel istismarı materyalinin bulundurulması ve dağıtımı, uyuşturucu satışı ve kolluk kuvvetlerinin iletişimleri engelleme taleplerine yanıt vermeyi reddetme suçlarından soruşturma açtığını söyledi. Beccuau’nun ofisi ayrıca ofisinin “onaylı beyan olmaksızın” kriptografik hizmetlerin sağlanmasını araştırdığını söyledi.
“Pavel Durov’un soruşturmacılar tarafından sorgulandığı prosedürel çerçeve bu çerçevedeydi,” dedi. Bir hakim, Durov için Çarşamba gününe kadar gözaltını onayladı.
OFIM başkanı Jean-Michel Berniguad Pazartesi günü LinkedIn’de Durov’un tutuklanmasının ardındaki asıl meselenin “platformun (yaklaşık 1 milyar kullanıcısı var) özellikle pedofiliye karşı mücadelede moderasyon ve iş birliği eksikliği” olduğunu söyledi. Durov Temmuz ayında Telegram kanalında platformun aylık 950 milyon aktif kullanıcıya ulaştığını duyurdu. Yaklaşık 60 kişiyi çalıştırdığı bildirilen şirket, Durov’un da yaşadığı Dubai’de bulunuyor.
Tutuklama, sosyal medya içerik denetiminin muhafazakar muhalifleri de dahil olmak üzere eleştirilere yol açtı. Sosyal medya platformu X’in – eskiden Twitter – “#FreePavel”ın sahibi Elon Musk. Sağcı yorumcu Tucker Carlson, Durov’un “hükümetlerin ve istihbarat teşkilatlarının emriyle gerçeği sansürlemeyi reddeden herhangi bir platform sahibine canlı bir uyarı” olduğunu yazdı. Rus hükümeti 2018’de Telegram’a yurt içi erişimi engellemeye çalıştı ancak şirketin “terörizm ve aşırılıkla” mücadele önlemlerinde iş birliği yapma isteğini kanıtladığını belirterek 2020’de resmi yasağı geri çekti.
Fransa Cumhurbaşkanı Emmanuel Macron pazartesi günü eleştirileri önemsemeyerek, “Yasayı uygulamak, tam bağımsızlığa sahip yargının görevidir” dedi.
Durov’un “Fransız topraklarında tutuklanması, devam eden bir adli soruşturmanın parçası olarak gerçekleşti. Bu hiçbir şekilde siyasi bir karar değil. Konuyla ilgili karar vermek yargıçlara kalmış,” diye ekledi Macron. Telegram, Çin ve İran’da engellendi. Brezilya mahkemesi, neo-Nazi faaliyetlerine yönelik bir soruşturmada işbirliği yapmadığı için 2023’te geçici olarak engelledi.
Telegram Şifrelemesi Zayıf Ama Hala Potansiyel Olarak Hedef
Telegram, doğrudan mesajlar için uçtan uca şifreleme kullandığını duyursa da, platform kriptografik eksiklikler nedeniyle on yıldır eleştiriliyor. Doğrudan mesajlar varsayılan olarak şifrelenmiyor ve John Hopkins kriptografisi uygulayan Doçent Matt Green’in Pazar günü gözlemlediği gibi, uçtan uca şifrelemeyi açmak, bir dizi sezgiye aykırı uygulama ayar seçeneğinden geçmeyi gerektiriyor.
Telegram’ın en kötü şöhretli hesaplarının çoğu (aralarında kendilerini Rus hacktivist olarak tanımlayanlar, siber suç grupları, Kremlin savunucuları ve komplo teorisyenleri var) onu, tanımı gereği uçtan uca şifrelemeye ihtiyaç duymayan bir yayın platformu olarak kullanıyor.
Yine de, “Telegram’a sosyal medya özellikleri için katılan birçok kişinin onu özel olarak iletişim kurmak için de kullandığına dair güçlü bir şüphem var,” diye yazdı Green – ve bunu uçtan uca şifrelemeyi açmanın ek adımlar gerektirdiğini anlamadan yapıyorlar. “Bu kullanıcıların çoğu şifrelemeyi manuel olarak açmaları gerektiğinin farkında bile olmayabilir ve zaten kullandıklarını düşünebilirler.”
Telegram’ın gizlice yaptıklarını düşünen ancak aslında platform çalışanları tarafından erişilebilen potansiyel mesaj hazinesi endişe verici, dedi bazı gizlilik savunucuları. “Sivil toplum ve gizlilik savunucuları arasında Fransız yetkililerin Durov’u özel mesajları şifresini çözmek için Telegram mesajlaşma şifreleme anahtarlarını sağlamaya zorlamaya çalışabileceği konusunda kesinlikle büyük bir endişe var,” dedi dijital haklar grubu Access Now’da kıdemli teknoloji-hukuk danışmanı Natalia Krapiva.
Bazı savunucular, Durov’un tutuklanmasını uçtan uca şifrelemeyi baltalamaya yönelik daha büyük bir çabanın parçası olarak adlandırıyor. Avrupa ve Kuzey Amerika’daki kolluk kuvvetleri, iç güvenlik görevlileri ve savcılar, başlangıcından bu yana, azalma belirtisi göstermeyen uzun süredir devam eden bir politika mücadelesinde uçtan uca şifreli sohbet uygulamalarının büyümesini kınadılar. Kriptograflar, polisin uçtan uca şifreli iletişime erişmesi için teknik bir araç oluşturma çabasının, kaçınılmaz olarak bilgisayar korsanları tarafından istismar edilen güvenlik açıkları yaratacağını söylüyor.
Kullanıcıların çevrimiçi iletişimlere olan güveninin azalmasından endişe eden teknoloji şirketleri, kolluk kuvvetlerine destek vermeyi çoğunlukla reddetti.
İngiliz güvenlik aktivisti Alec Muffett, Pazartesi günü Telegram’ın kötü şöhretinin, Durov’u uçtan uca şifrelemeye karşı çıkan bir hükümet tarafından çökertilmek için iyi bir aday haline getirdiği teorisini ortaya attı.
“Böylesine zayıf bir platform, böylesine kötü bir değer teklifi, ancak (sözde) şifreleme konusunda bir marka itibarı ve kötüye kullanıma karşı, aşırılıkçılığa karşı, güven ve emniyet yanlısı bir gündem sunma konusunda ciddi, kanıtlanabilir bir iddiası olmaması, Telegram’ı güvenli mesajlaşma alanının tamamına yönelik kamu talebini baltalamak isteyen devlet yetkilileri tarafından ele geçirilmeye ve örnek gösterilmeye uygun hale getiriyor,” diye yazdı.