Türkiye'de CHP lideri Kemal Kılıçdaroğlu'nun 2017'de başlattığı Adalet Yürüyüşü sırasında muhaliflerin cep telefonlarına sızan casus yazılım FinSpy'ın geliştiricisi Alman FinFisher adlı şirketle ilgili Münih'te yürütülen soruşturma tamamlandı. Münih Başsavcılığı, bir süre önce iflas eden şirketin eski dört yöneticisi hakkında Dış Ticaret ve Ödemeler Kanunu'nu ihlal ederek Avrupa Birliği üyesi olmayan ülkelere casus yazılım satmak suçlamasıyla iddianame hazırlandığını duyurdu.
Savcılık, hazırladığı iddianamede söz konusu soruşturmanın basın özgürlüğü ve insan hakları savunucusu dört sivil toplum kuruluşunun şikayeti üzerine başlatıldığına dikkat çekti. İddianamade, "bilişim uzmanlarının yaptığı incelemeler sonucunda FinSpy adlı casus yazılımın Türkiye'deki muhalefet hareketini izlemek üzere 2017 yılında sahte bir web sitesi üzerinden cep telefonlarına sızdırıldığının tespit edildiğine" dikkat çekildi.
Adalet Yürüyüşü sırasında kullanıldı
İddianamede sözü edilen olay ise CHP Genel Başkanı Kemal Kılıçdaroğlu'nun 2017 yılında başlattığı Adalet Yürüyüşü. Casus yazılım, eylem sırasında açılan ve eylemin destekleyicisi gibi görünen bir internet sitesinde tespit edilmişti. Muhalif görünümlü bu sitenin eylemi desteklemek veya gelişmeleri takip etmek isteyenlere indirmesi için tavsiye ettiği uygulamanın tıklanmasıyla casus yazılımın aralarında CHP'li vekiller de olmak üzere binlerce kişinin cep telefonuna yerleştirildiği belirtiliyor.
Casus yazılım FinSpy, cep telefonu üzerinden yapılan yazışmaların görüntülenmesini, telefon konuşmalarının kaydedilmesini, telefonun kamerasıyla kullanıcının izlenmesini ve mikrofonu üzerinden de dinlenmesini sağlayan, aynı zamanda kullanıcının konum tespitini de yapabilen bir program. Şirket, bu yazılımı dünya çapında kolluk kuvvetleri ve istihbarat servislerinin kullanımı için geliştirmişti.
Yazılımın Avrupa Birliği ülkeleri dışına satılmasına ise 2015 yılında izin alma yükümlülüğü getirilmişti. Ancak iddianamede şirketin resmi izin almaktan kaçınmak için satışlarını gizlediği ve Bulgaristan merkezli bir şirket aracılığı ile izin almadan başka ülkelere sattığı öne sürülüyor. İddianamede, Ocak 2015'te Türkiye ile söz konusu casus yazılım, donanım, teknik destek ve eğitim amaçlı beş milyon eurodan fazla değerde bir sözleşme imzalandığı ve alıcısının da Türkiye'nin istihbarat servisi MİT olduğu ifade ediliyor.
İddianame: MİT'e üç kez bağlantı linki gönderildi
Şirketin teslimatı gizlemek için sözleşme belgesine satıcı olarak Romanya merkezli bir şirketin adını yazdığı, alıcı olarak da Ankara'da aslında var olmayan "Gümrükler Kontrol Genel Müdürlüğü" adresinin gösterildiği de iddianamede yer alan suçlamalar arasında. FinFisher'in Mart 2015'ten itibaren yurt dışında kurduğu şirketler aracılığı ile suç işlediği kaydedilen iddianamede, sanıkların MİT'te yazılımı indirmesi için üç kez bağlantı linki gönderdiği, sonrasında da yazılımın kullanımı için eğitim verdiği öne sürülüyor. İddianamede sanıkların suç işleme amacının "yüksek gelir elde etme" amaçlı olduğunun tahmin edildiği belirtiliyor.
Savcılık, hazırladığı iddianamade Münih Bölge Mahkemesi'ne gönderdi. Mahkeme, iddianamede kabul ederse sanıklar hakkında dava açılacak.
Almanya Özgürlük Hakları Cemiyeti (GFF), Sınır Tanımayan Gazeteciler örgütünün Almanya temsilciliği (ROG), Avrupa Anayasa ve İnsan Hakları Merkezi (ECCHR) ve bağımsız araştırmacı gazetecilik sitesi netzpolitik.org, şirketin söz konusu casus yazılımı Alman hükümetinden ihracat iznini almadan Türkiye'ye yasa dışı yollarla sattığı suçlamasını yargıya taşımıştı. Şirketin Nisan 2022'de ise iflas ettiği ortaya çıkmıştı. Ancak savcılık şirketin iflasına rağmen soruşturmaya devam etti. (DW Türkçe)