XKeyscore Nedir?

0
465

XKeyscore nedir? XKeyscore veya XKEYSCORE (XKS olarak kısaltılır) günlük bazda arayıp topladığı global internet verilerini analiz etmek için ilk kez ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan eski gizli bir bilgisayar sistemidir. Program Avustralya Elektronik İstihbarat Müdürlüğü, Kanada İletişim Güvenlik Kurumu, Yeni Zelanda İletişim Güvenliği Bürosu ve Almanya Federal Haber Alma Servisi dahil olmak üzere diğer casus kurumları ile paylaşılmıştır.

XKeyscore_logo

Edward Snowden’ın Temmuz 2013’te Sydney Morning Herald ve O Globo gazetelerindeki yazılarının ardından program kamuoyu tarafından bilinir hale geldi. Programın kod adı daha önceki gazete yazılarında, online iş arama sitelerinde ve cv’lerde belirtildiği için kamuoyunun bilgisindeydi.

3 Temmuz 2014’te XKeyscore’un kaynak kodlarının bir kısmı Alman ARD kanalının bir alt kuruluşu olan Norddeutscher Rundfunk tarafından yayınlandı. Uzmanlardan oluşan bir ekip kaynak kodunu analiz etti. Bu analizler neticesinden XKEYSCORE’un ırk, cinsiyet, etnik köken ve coğrafi konum gibi belirli kullanıcı verilerini işaretleyerek kullanıcı ölçümleri yaptığı belirlendi.

XKeyscore Nedir?

XKeyscore epey karmaşık bir sistem ve uzmanların programın işleyişi ve kapasitesi hakkında farklı yorumları var. Edward Snowden ve Glenn Greenwald, XKeyscore’un sınırsız istihbarata olanak sağladığını ve dünyanın her yerindeki her insanı sınırsız bir şekilde gözetleyebilen bir sistem olduğunu söylerken, NSA sistemin kullanımının sınırlı ve kısıtlı olduğunu söyledi.

The Washington Post’a göre XKeyscore; NSA’ya ait olup kullanıcı arayüzleri, arka uç veri tabanları, sunucular ve yazılımlardan oluşan istenilen türde verileri elde etme sistemidir.

26 Ocak 2014’te bir Alman radyosunda Edward Snowden’a XKeyscore ile neler yapılabileceği soruldu. Snowden’ın cevabı şöyle oldu;

“E-mail adresi olan dünyadaki herhangi birinin e-maillerini okuyabilirsiniz. Herhangi bir internet sitesine gelen ve giden tüm trafiği izleyebilirsiniz. Herhangi birinin kullandığı bir bilgisayarı izleyebilirsiniz. Bir laptopun yer değiştirme hareketlerini takip edebilirsiniz. Bu program NSA’nın bilgiye erişmek için kullandığı tek durak noktasıdır.

…Kişileri etiketleyebilirsiniz.. Diyelim ki büyük bir Alman şirketinde çalışıyorsunuz ve ben o ağa erişmek istiyorum; kullanıcı adınızı bir yerlerden track edebilirim ve gerçek adınıza ulaşabilirim, arkadaşlarınızı bulabilirim ve bunların neticesinde ağ üzerinde size özel parmak izinizi oluşturabilirim ve böylece dünya üzerinde nereye giderseniz gidin sizi takip edebilirim.”

The Guardian’a göre; düşük seviye bir NSA analisti XKeyscore benzeri bir sistem ile istedikleri e-mailleri okuyabilir, istedikleri telefonarı dinleyebilir, tarayıcı geçmişini ve Microsoft Word dökümanlarını öğrenebilir. Ve bütün bunları mahkeme kararı olmadan, hatta yönetici onayı olmadan bile yapabilir.

Ayrıca NSA’daki toplanmış veribankaları üzerinde NSA analistleri istedikleri aramaları yapılarak NSA’da kayıtlı tüm e-mailleri, telefon konuşmalarını takip edebilir veya tarayıcı geçmişine veya Google aramalarına bakabilir ve takip etmek istedikleri kullanıcılar ve IP’ler için alarmlar koyabilir ve ilerde bir aktivite olduğunda bildirim alabilirler.

Peki NSA ne diyor?

30 Temmuz 2013’te NSA resmi bir yazı ile, XKeyscore’un yasal olarak yabancı elektronik istihbaratı izleme programının bir parçası olarak kullanıldığını duyurdu. “ABD’yi ve onun çıkarlarını korumak adına liderlerimizin gerek duyduğu bilgileri edinebilmek için meşru yabancı istihbarat hedefleri hakkında bilgi toplamak adına programın yasalara uygun şekilde kullanıldığı” ifade edildi. “Görevimizi başarılı bir şekilde yapabilmek, ulusumuzu ve ABD ile yurtdışındaki müttefiklerini korumak için bilgi toplandığı..” belirtildi. Verilere erişim konusuyla ilgili olarak da yapılan basın açıklamasında NSA’daki analistlerin izinsiz olarak verilere, XKeyscore gibi programlara erişemediği.. Sadece görev gereği erişmesi gereken analistlere izin verildiği.. belirtildi. Ayrıca programda her bir analist için belirli erişim seviyelerinin belirlendiği ve limit ve sınırlandırmaların olduğu.. ifade edildi.

NSA’nın XKeyscore ile ilgili hazırladığı Top Secret ibareli sunumda XKeyscore’un “DNI Exploitation System/Analytic Framework” olduğu yazıyor. DNI Digital Network Intelligence’in kısaltması. Yani internet trafiğinden edinilen istihbarat anlamına gelmiş oluyor.

XKeyscore Nedir?
XKeyscore

Edward Snowden XKeyscore’un bir arama motoru işlevi gördüğünü söylüyor. XKeyscore pasif bir şekilde dinliyor ve izliyor fakat hedefteki ağlara herhangi birşey göndermiyor. Fakat NSA’nın siber saldırı timi olarak bilinen “Tailored Access Operations” ve benzeri başka programları tetikleyerek aktif saldırı gerçekleştirme yeteneğine sahip.

XKeyscore Veri Kaynakları

XKeyscore 150 farklı lokasyonda 700’den fazla server’dan oluşuyor. Farklı ülkelerdeki bu lokasyonlar ABD ve onun müttefik askeri üsleri, elçilikleri ve konsolosluklarından oluşuyor. Avusturalya ve Yeni Zelanda’da da 5’e yakın üs olduğu bildiriliyor.

Xkeyscore-hiyerarşisi
Xkeyscore hiyerarşisi

2008 yılındaki NSA sunumuna göre bu XKeyscore serverları aşağıdaki kolektif sistemlerden topladığı bilgilerle besleniyor;

  • F6 (Özel Toplama Servisi): Yabancı diplomatlar ve liderlere casusluk dahil gizli operasyonlar yürüten CIA ve NSA ortak operasyonu.
  • FORNSAT (ECHELON): “yabancı uydu koleksiyonu” anlamına gelir ve uydulardan istihbarat sinyalleri toplar.
  • SSO (Özel Kaynak Operasyonları): Telekomünikasyon sağlayıcıları ile işbirliği içinde olan NSA birimi.

2013 yılında İsveç medyasında yayınlanan bir sunumda ise aşağıdaki veri kaynakları belirtilmiş;

  • Amerikan casus uçaklarından, drone’lardan ve uydulardan elde edilen bilgiler.
  • Tailored Access Operations; NSA’nın hacking ve siber savaş birimi.
  • FISA (Yabancı istihbarat izleme yasası); Yabancı istihbarat izleme mahkemesinin onayladığı tüm izlemeler.
  • Üçüncü partiler; Belçika, Danimarka, Almanya, İtalya, Japonya, Hollanda, Norveç ve İsveç gibi ABD’nin dış müttefikleri.

Peki XKeyscore nedir ve ne yapar? XKeyscore bütün bu kaynaklardan gelen verileri toplar ve depolar. Çeşitli pluginler sayesinde verileri telefon numarası, email gibi alanlardan arama yapılabilecek şekilde indeksler.

KS12

Fakat sistem devamlı olarak çok fazla veri topladığından bu verileri kısa bir süreliğine depolar. İçerik verisi sistemde 3 ila 5 gün saklanırken, metadata (üstveri) 30 güne kadar saklanır. Guardian’da yayınlanan bir yazıya göre NSA’nın bazı günler bu sistemde topladığı veri miktarı 20+ terabyte’ı bulabiliyor ve bu veriyi ancak 24 saat tutabiliyorlar.

Bu linkten XKeyscore nedir ne değildir ve hakkında Top Secret ibare ile NSA’nın hazırladığı sunumu inceleyebilirsiniz.

PAYLAŞ

CEVAP VER