Haaretz gazetesi yeni yazılımı deşifre etti: İsrail, Starlink üzerinden kimlik ve konum tespiti yapıyor

İsrailli firmaların geliştirdiği izleme teknolojisi, Starlink terminallerinin konumlarını haritalandırıyor ve bazı kullanıcıların kimliklerini açığa çıkarıyor. Bu yöntem, ulusal ağ altyapısına bağımlı olmayan uydu internetini izleyerek güvenlik ve gizlilik sorularını yeniden gündeme taşıyor.

Sistem nasıl çalışıyor?

Araştırmaya göre TargetTeam adlı İsrail merkezli şirketin Stargetz isimli yazılımı, Güney Kıbrıs üzerinden satışa sunularak dünya çapında Starlink terminallerini anlık izleyebiliyor. Firma tarafından yapılan canlı gösterimlerde Orta Doğu, Hindistan, Rusya ve Çin üzerindeki terminaller interaktif haritada gösterildi.

Stargetz, ağı doğrudan hacklemiyor; bunun yerine veri füzyonu (data fusion) ve büyük veri analitiği kullanıyor. Reklam tabanlı istihbarat (Ad-INT) teknikleriyle Apple ve Google tarafından atanan reklam kimlikleri, Starlink üzerinden bırakılan dijital izlerle eşleştiriliyor ve kullanıcı kimlikleri çözülebiliyor.

Ölçek ve örnekler

Satış belgelerine göre sistem bir milyona yakın Starlink terminalini takip edebiliyor; bu terminaller aynı anda yaklaşık 5,5 milyon cihaza internet sağlıyor. İzlenen terminallerin yaklaşık 200 bini için kullanıcı kimlikleri anonim olmaktan çıkarılmış durumda.

Rayzone gibi başka İsrailli firmalar da benzer izleme çözümleri pazarlıyor ve ürünler genellikle Savunma Bakanlığı denetiminden geçen açıklamalarla hükümetlere satılıyor. Satış temsilcileri, radyodan kaybolan gemilerin bile kullanıcı alışkanlıkları üzerinden tespit edilebildiğini iddia ediyor.

Stargetz ve muadillerinin çalışma mantığı, fiziksel dinleme imkânı sınırlı olan Starlink'in 8.000'den fazla alçak yörünge uydusundan oluşan yapısına alternatif olarak geliştirildi. Bu trendin öncülerinden biri de geçmişte Palantir gibi şirketlerin uyguladığı büyük veri modellemesi oldu.

Amnesty International Güvenlik Laboratuvarı başkanı Donncha O Cearbhaill, internetin kesildiği çatışma bölgelerinde Starlink'in yardım çağrıları ve hak ihlallerinin belgelendirilmesi için hayati olduğunu hatırlatarak bu izleme teknolojisinin gazeteciler ve aktivistler için ciddi bir tehdit oluşturduğunu söyledi.

Uzmanlar, sistemlerin hükümetler tarafından hangi amaçlarla kullanıldığının şeffaflaştırılması ve reklam kimliklerinin üçüncü taraf analizlerine karşı korunması gerektiğini vurguluyor. Regülasyon, şeffaf satış lisansları ve teknik denetimler çözümün ana başlıkları olarak öne çıkıyor.

İleriye dönük olarak izlenecek adımlar, teknoloji ihracatına ilişkin denetimlerin sıkılaştırılması, reklam verisi işlemeye sınır getirilmesi ve sivil toplumun korunması için uluslararası işbirliği olacaktır. Bu konular, hem güvenlik hem de temel haklar açısından önümüzdeki aylarda yakından takip edilecek.