Skandal 2018’de patlak verdi. CHP Lideri Kemal Kılıçdaroğlu’nun 2017’deki Adalet Yürüyüşü’ne katılanları fişlemek için FinFisher isimli bir şirketin casus yazılımının kullanıldığı ortaya çıktı. 2019’da Almanya’da aktivistler ve insan hakları savunucuları şirket hakkında suç duyurusunda bulundu. O zaman yazılımı Türkiye’de kimin kullandığı meçhuldu. Ancak nasıl kullanıldığı ortaya çıkmıştı. Münih Savcılığı iddianamesini hazırladı. Buna göre şirket yazılımı 2015 yılında Milli İstihbarat Teşkilatı’na sattı.
İddianamenin detayları Münih 1. Bölge Savcılığı’nın basın açıklamasında yer aldı. İddianamede uygulamanın 5,04 milyon Euro’ya teknik destek ve eğitimiyle birlikte satıldığı yer aldı. Satışın kağıt üzerinde Bulgaristan’daki bir şirketten “Ankara Gümrük Kontrol Direktörlüğü”ne yapıldığı belirtildi. İddiaya göre amaç MİT’e yapılan satışı gizlemekti.
Mahkeme iddianameyi kabul ederse dava Alman Dış Ticaret Kanunu’na muhalefetten açılacak. Çünkü şirket satışı Bulgaristan üzerinden yaparak Alman kanunlarının etrafından dolaşmaya çalıştı ve Alman hükumetinden izin almadı. 2015 yılının başında Almanya, istihbarat teknolojilerinin Avrupa Birliği dışına ihracını izne tabi tutmuştu.
Adalet Yürüyüşü Nasıl Fişlendi?
Münih Savcılığı’na göre yazılım 1 Mart 2015’te Türk istihbaratına satıldı.
Microsoft, 2016’da Ocak-Haziran aylarına dair bir güvenlik raporu yayımladı. Raporda bir açıktan dolayı bazı Microsoft kullanıcılarının FinFisher’in yazılımına maruz kaldığı yer aldı. “Sadece onlarca” kullanıcının mağdur olduğu belirtildi. Ancak Microsoft’a göre bu kullanıcıların yüzde 84’ü Türkiye’dendi.
Yazılımın, 2017’deki Adalet Yürüyüşü’nde kullanıldığı 2018’deki başka bir raporla ortaya çıktı. Access Now, yaşananlar hakkında detaylı bir rapor yayımladı.
Buna göre CHP’lilerin sosyal medyadaki paylaşımlarının altına bot hesaplardan “adaleticinyuru.com” sitesinin linkinin olduğu paylaşımlar yapıldı. O dönem popüler olan etiketler kullanıldı. Paylaşımı yapan hesapların “bot” olduğu belirtildi.
Linke tıklayanlar, sahte bir siteye yönlendirildi. Sitede Kılıçdaroğlu’nun yürüyüşte çekilen ve simge haline gelen fotoğrafı vardı. Siteye yönlendirilenler fotoğrafa tıkladıklarında telefonlarına bir uygulama iniyordu. Uygulama kurulduktan sonra sembolünü menüden siliyor ve telefon her açıldığında otomatik olarak çalışıyordu. Böylece kullanıcıya görünmez hale geliyordu.
FinSpy isimli uygulama, kurulduğu cihazda yazışmaların görüntülenmesini, telefon konuşmalarının kaydedilmesini, telefon kamerasına ve mikrofona erişimi açarak kullanıcının hem görüntülenmesini hem de dinlenmesini, konumunun da tespitini sağlıyordu. Yazılımın CHP’li vekillerin de aralarında olduğu binlerce kişinin telefonuna yerleştirildiği tahmin ediliyordu.
2018’de detaylı rapor hazırlandığında uygulamanın resmen kime satıldığı bilinmiyordu. Bu bilgi 2019’da Almanya’daki 4 sivil toplum kuruluşunun suç duyurusunda da yoktu. Şirket skandaldan 4 sene sonra iflas etti. Ancak Münih Savcılığı soruşturmayı sürdürdü. Savcılığın iddianamesi ise alıcının MİT olduğunu ortaya koydu.
Ancak FinFisher’in hikayesi Türkiye’de 2015’te başlamadı.
Arap Baharı’nda da Kullanıldı
FinSpy’ın 2011’de Bahreyn ve Mısır’daki Arap Baharı eylemlerinde devletler tarafından kullanıldığı ortaya çıkmıştı. 2012’de bu konuya dair detaylı makaleler yazıldı. Yazılımın çalışma prensibi ifşa edildi. Daha sonra 2013’te Kanada’da Toronto Üniversitesi’ne bağlı Citizen Lab (tr. Vatandaş Laboratuvarı) bir rapor yayımladı. Raporda detaylı bir şekilde FinSpy’ın hangi ülkelerdeki sunucularda olduğu bilgisi yer aldı. Hatta o dönem Alman Polisi’nin de aynı yazılımı almayı planladığı ortaya çıkmıştı.
Citizen Lab’in raporuna göre Mart 2013’te yapılan bir taramada 34 FinSpy “komut ve kontrol” sunucusu bulundu. (Bu sunucular güvenliği ihlal edilen cihazlara komut yollanarak hedef ağdan veri çalmak için kullanılıyor) Sunucuların bir bölümü yeniydi ve daha önceki taramalarda görülmeyen ülkelerde ortaya çıkmıştı. Ancak bu ülkeler arasında Türkiye yoktu. Raporda tüm ülkelerin taramada çıkmamış olma ihtimali de belirtildi.
Gezi Eylemleri’nde de Kullanıldı mı?
Citizen Lab, Nisan 2013’te bir tarama daha yaptı bu sefer Türkiye’de de FinFisher’e ait “komut ve kontrol” sunucusuna rastlandığı açıklandı. Sunucuların Telekom altyapısını kullandığı yer aldı raporda.
Eğer FinFisher sunucuları gerçekten Türkiye’de ilk kez Nisan 2013’ten itibaren aktif hale geldiyse tarih dikkat çekici. Çünkü 2012’de Gezi Eylemleri’ne giden süreç başladı. Dönemin Başbakanı Erdoğan, Gezi Parkı’na Topçu Kışlası’nın inşa edileceğini açıkladı. İtirazlara rağmen iktidar geri adım atmadı, gerilimi tırmandırdı.
Taksim Gezi Parkı Koruma ve Güzelleştirme Derneği, 13 Nisan’da Gezi Parkı Festivali düzenledi. Festivale CHP’liler de katıldı. Ve anlaşılıyor ki aynı tarihlerde, Türkiye’de daha sonra Adalet Yürüyüşü’nde de kullanılacak olan sistemin sunucuları aktif hale geldi.
O dönem FinSpy’ı Türkiye’de kimin kullandığına dair bir bilgi yok. Emniyet mi ya da başka kurumlar mı kullandı bilinmiyor. Ancak gelinen noktada Münih Savcılığı’nın iddianamesi bu konuda önemli bir ipucu veriyor. Türk güvenlik güçlerinin fişleme için Adalet Yürüyüşü’nden çok önce tam da Gezi Eylemleri arifesinde FinFisher’in yazılımını kullanmaya başladığını söylemek mümkün.