1993, 1998 ve 2005... İlki internetin, ikincisi Google'un ve üçüncüsü de sosyal medyanın yaygın kullanımının miladı olan bu yıllar, 'interaktif teknoloji'nin son 30 yıllık evrimiyle birlikte milli güvenlik dediğimiz kavramın içeriğinin yeniden tanımlanmasına yol açtı.
Artık ülkelerin güvenlik sınırları, yalnızca kelimenin literal anlamıyla hudutlardan oluşmuyor; siber sınırlar var, kriptolu telefonların güvenliği var, sosyal medya ile birlikte gelen enformasyon güvenliği meselesi var, var oğlu var.
Size bu hafta Fetullahçı Terör Örgütü'nün 2013 yılındaki kriptolu telefon ihanetinin ayrıntılarını anlatacağım. Çok değil, bundan 10 yıl önce güvenliğini; FETÖ içeride olduğu için sağlayamadığımız gizli haberleşmede bundan çok daha güvenli bir noktadayız.
MİLCEP İHANETİ NASIL ÖNLENDİ
Fetullahçı Terör Örgütü 2013 yılında o tarihe kadar eşi benzeri görülmedik bir elektronik casusluk olayının altyapısını hazırlıyordu. TÜBİTAK, yani Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, 2013'te MİLCEP-K2 adlı konuşmaları şifreleyen yerli, milli anahtar yazılımla donanmış bir telefon üretmişti. Bu telefonlar; Başbakan, Milli İstihbarat Teşkilatı Müsteşarı ve Genelkurmay Başkanı'ndan başlayarak devletin üst yönetimince kullanılıyordu. Ancak MİLCEP-K2'nin anahtar yazılımı, TÜBİTAK'taki Fetullahçı Terör Örgütü mensuplarınca örgütün istihbari yapılanmasına sızdırılmıştı. Master key (ana anahtar) adı verilen şifre çözücü anahtarın sızdırıldığının tespit edilmesi üzerine Genelkurmay Başkanlığı ve MİT'ten başlayarak tüm güvenlik ve istihbarat kurumları o dönemde kırmızı alarma geçti.
Türkiye'yi, GSM kripto cihazı üreten 6 NATO ülkesinden biri yapan MİLCEP yazılımının anahtarı, ABD ve İsrail'deki FETÖ diasporasına ulaştırıldı. En kozmik askeri ve istihbari bilgilerin güvenliğini tehlikeye sokan bu sızdırma, o dönemlerde Paralel Devlet olarak anılan örgütün Ocak 2014 Milli Güvenlik Kurulu toplantısında bir ulusal güvenlik tehdidi olarak nitelendirilmesinde en çok etkili olan olaylardan biriydi. O süreçte Milli İstihbarat Teşkilatı ve Genelkurmay Başkanlığı, ülkemize ait sırların yabancı gizli servislerin eline geçme ihtimaline karşı gerekli teknik önlemleri aldı.
MİLCEP-K2, Türkiye tarihinin ilk milli kriptolu mobil telefonuydu. Türkiye dışında NATO üyesi ABD, Almanya, İspanya, Fransa ve Norveç'te de benzer kriptolu cihazlar üretiliyordu. Aslında Türkiye'de üretilen cihazın ilk modeli MİLCEP-K1 idi. Bir üst model olan MİLCEP-K2'yi daha ergonomik hale getiren TÜBİTAK mühendisleri, kriptolu chat yazılımı da üretmişti.
Kripto anahtar olayını teknik olarak şöyle açayım: Bu kripto yazılım sayesinde MİLCEP'le yapılan konuşmalar dinlense bile dinleyen kişi konuşmanın içeriğine 'master key' olmadan ulaşamıyor, sadece gürültüler işitiyordu. Nasıl ki üç boyutlu bir filmi, 3D gözlüksüz izlemek mümkün değilse master key olmadan kriptolu telefonlarla görüşmelerin içeriğini anlamak mümkün değildi.