İnternetin ‘isimsiz’ dolaşabildiğiniz dünyasına açılan kapısı olan The Onion Router (TOR), aynı zamanda suçluların karanlık dünyasını temsil eden Darknet’i barındıran tarayıcı olarak biliniyor. ABD’nin Carnegie Mellon Üniversitesi, Interpol başta olmak üzere tüm küresel ve yerel istihbarat ajanslarının en büyük uğraşlarından biri olan Tor’u deşifre edecek bir çalışma yaptıkları iddiasını reddetti.
Darknet ve barındırdığı dünyanın neye benzediğini, üç uzmanın yorumlarını içeren analizde kaleme almıştım. Bildiğimiz internetten en az yüzde 90 daha büyük olan Darknet, akla gelebilecek her suçun anormal boyutlarda döndüğü bir ağ. Sayısız kara borsa saklayan Darknet’te suçluları tespit etmek o kadar büyük bir çaba gerektiriyor ki, sanırım FBI kısa vadeli bir çözüm sunacak olsa da karanlık ağın duvarlarını temelden yıkmak istiyor. Bu amaç için de Carnegie Mellon Üniversitesi’nden Tor’un anonimliğini geçersiz kılacak bir teknoloji geliştirmesi istendiği iddia ediliyor.
Üniversite hakkındaki şüpheler, ilk olarak 2014’teki Black Hat konferansından Tor hakkındaki sunumlarını çekmeleriyle başladı. Tor’un anonimlik sağlayan yazılımını deşifre edecek yöntemlerin yer alacağı sunumun iptal edilmesinin ardından, üniversite bir yıla yakın bir süre bu konuda açıklama yapmadı.
Carnegie Mellon, geçtiğimiz hafta içinde sessizliğini bozarak, ‘Yazılım Mühendisliği Enstitüsü’nün FBI’dan veya bir başka devlet kurumundan doğrudan ödeme almadığını’ açıkladı. Açıklamada, “Tor’a yönelik çalışmaya mahkemeden çıkarılan kararla erişilmiş olabileceği ve Tor araştırması süresince zaman zaman mahkeme kararlarıyla bilgi alınmak istendiği” belirtildi. Üniversite, yasalara uyduklarını ve bunun dışında para alınması gibi bir durumun söz konusu olmadığını ifade etti.
Ne kadar doğru?
Açık kaynaklı bir yazılım olan Tor’u işleten kar amacı gütmeyen Tor Project’in direktörü Roger Dingledine, geçtiğimiz hafta yaptığı açıklamada, ‘Carnegie Mellon’un Tor kullanıcılarının kimliklerini ifşa etmeyi amaçlayan araştırma kapsamında 1 milyon dolardan fazla ödeme aldığını’ öne sürmüştü. Dingledine açıklamasında, ‘suçlulara erişebilmek için gerekirse masum kullanıcıların da tespit edilmesinin istendiğini’ söyledi.
Dingledine, ‘CMU’nun yürüttüğü çalışmanın derneğe ve etik araştırma prensiplerine aykırı olduğunu’ belirtirken, WIRED’a yaptığı açıklamada FBI’ın ödediği rakamı ‘güvenlik dünyasındaki güvenilir isimlerden öğrendiğini’ söyledi.
Tor Prpject’den gelen açıklamanın ardından FBI ‘iddianın asılsız’ olduğunu belirtti ancak hangi kısmın gerçeklik dışı olduğuna dair detaya girmedi. Dahası, CMU’nun açıklaması Tor hakkında bir araştırma yapıldığını açıkça kabul ettiği gibi, araştırmanın FBI veya bir başka devlet kurumu için yapılmış olabileceğini ortaya koyuyor.
Zamanlama açısından bakıldığında da CMU’nun FBI ile ortak bir çalışma içinde bulunduğuna dair izle görülebiliyor. FBI ve Europol’ün Darknet’e yönelik başlattığı en son büyük operasyonu temsil eden ‘Operation Onymous’, CMU’nun Black Hat’ten çekildiği 2014’te düzenlendi. Operasyonda, Darknet’in başlangıç noktası kabul edilen Silk Road 2 dahil birçok kara borsa kapatıldı ve 17 şüpheli tutuklandı.
Yapbozu tamamlayan en son hamle ise Motherbord sitesinden geldi. Sitede yer alan haberde, Darknet’te uyuşturucu ticareti yaptığı öne sürülen Brian Farrell’ın davasına ait bilgiler sunuldu. Belgeler, Farrell’ın yakalanmasını sağlayan operasyonda ‘üniversite merkezli bir araştırma enstitüsünün yer aldığını’ belirtiyordu.
Carnegie Mellon’u zor günler bekliyor
CMU tarafından yapılan açıklamalar Tor’a yönelik bir operasyonun parçası olduklarına işaret ettiği gibi, üniversitenin reddettiği iddiayı geçiştirmesine de yeterli olmayacak. Darknet’e karşı yapılacak yasal bir operasyonda sorun olmamasına karşın, Black Hat ile başlayan ve ‘para ödendiği iddiasına’ kadar uzanan gelişmeler CMU için büyük talihsizlik olarak beliriyor.
CMU’yu en başından zor duruma düşüren faktör, hacker bazlı çalışmalar yapılarak doğrudan Darknet’in hedef alınmaması. Anonimliği yıkmayı amaçlayan genel bir saldırı nihayetinde Tor Project’i ve dayandığı yasal temelleri de hedef alıyor. Dahası, Tor Project bu işin peşini bırakmayacak gibi görünüyor.
WIRED’a açıklama yapan Tor Project sözcüsü Kate Krauss, ‘CMU açıklamasına ait birçok soruları olduğunu’ belirtti. Bu sorular, FBI’ın mahkeme izinlerinden ne kadar haberdar olduğu ve CMU değerlendirme kurulunun Tor araştırmasını onaylayıp onaylamadığı ile başlıyor.
FBI’ın Tor kullanıcılarının gizliliğini ortadan kaldırmak için 1 milyon dolar veya fazla para ödediği iddiası, kesin bir yanıt bulmak zorunda. Aksi takdirde masum kullanıcıların da bolca yararlandığı Tor, suçluların saklanması için daha da güçlü bir yapıya bürünecek.