Bu, herkesin dünyanın başka bir yerinde benzer donanım kurabileceğini ve muhtemelen kendi hassas bilgi koleksiyonunu elde edebileceğini gösteriyor. Sonuçta araştırmacılar deneylerini yalnızca hazır uydu donanımıyla sınırladılar: 185 dolarlık bir uydu anteni, 140 dolarlık bir çatı montajı ve 195 dolarlık bir motor ve 230 dolarlık bir tuner kartı, toplamda 800 dolardan az.
Georgetown Üniversitesi’nde bilgisayar bilimcisi ve kriptograf ve Georgetown Hukuk Fakültesi’nde hukuk profesörü olan Matt Blaze, “Bunlar NSA düzeyindeki kaynaklar değildi. Bunlar DirecTV kullanıcı düzeyindeki kaynaklardı. Bu tür saldırılara giriş engeli son derece düşük” diyor. “Önümüzdeki haftaya kadar, birçoğu bize ne yaptıklarını söylemeyecek, bu çalışmayı kopyalayacak ve gökyüzünde neler bulabileceklerini görecek yüzlerce, belki de binlerce insanımız olacak.”
Araştırmacılar, çalışmalarının tekrarlanmasının önündeki tek engelin muhtemelen çatıda uydularını ayarlamak için harcadıkları yüzlerce saat olacağını söylüyor. Elde ettikleri belirsiz veri protokollerinin derinlemesine, son derece teknik analizine gelince, bunun da kopyalanması artık daha kolay olabilir: Araştırmacılar, uydu verilerini yorumlamak için aynı zamanda “Don’t Look Up” başlıklı kendi açık kaynaklı yazılım araçlarını Github’da yayınlıyorlar.
Araştırmacıların çalışmalarının, daha az iyi niyetle başkalarının aynı son derece hassas verileri uzaydan çekmesine olanak sağlayabileceğini kabul ediyorlar. Ancak bunun aynı zamanda uydu iletişim verilerinin sahiplerinin çoğunu bu verileri şifrelemeye, kendilerini ve müşterilerini korumaya iteceğini de savunuyorlar. Schulman, “Güvensiz olan şeyleri bulma ve bunları güvence altına alma tarafında olduğumuz sürece bu konuda kendimizi çok iyi hissediyoruz” diyor.
Çok üstün uydu alıcı donanımına sahip istihbarat teşkilatlarının yıllardır aynı şifrelenmemiş verileri analiz ettiğine şüphe yok diyorlar. Aslında ABD Ulusal Güvenlik Ajansı’nın 2022 tarihli bir güvenlik tavsiyesinde uydu iletişiminde şifreleme eksikliği konusunda uyarıda bulunduğunu belirtiyorlar. Aynı zamanda, NSA’nın ve Rusya’dan Çin’e kadar diğer tüm istihbarat teşkilatlarının aynı koruma eksikliğinden yararlanmak için dünya çapında uydu antenleri kurduğunu varsayıyorlar. (NSA, WIRED’in yorum talebine yanıt vermedi).
Araştırmayı yöneten UCSD kriptografi profesörü Nadia Heninger, “Eğer bunu zaten yapmıyorlarsa benim vergi paralarım nereye gidiyor?” diye şaka yapıyor.
Heninger, çalışmalarında ortaya çıkanları (elde edilebilecek korumasız uydu verilerinin tam ölçeği) Edward Snowden’in, NSA ve Britanya’nın GCHQ’sunun, genellikle doğrudan iletişim altyapısından gizlice yararlanarak, muazzam ölçekte telekom ve internet verilerini nasıl elde ettiğini gösteren bazı açıklamalarıyla karşılaştırıyor.
Heninger, “Herkesin aklındaki tehdit modeli, her şeyi şifrelememiz gerektiğiydi, çünkü deniz altındaki fiber optik kabloları dinleyen veya telekom şirketlerini verilere erişmelerine izin vermeye zorlayan hükümetler var” diyor. “Ve şimdi gördüğümüz şey şu ki, aynı tür veriler gezegenin büyük bir kısmına yayınlanıyor.”