İranlı yetkililer, tüm vatandaşlar için tüm telefonlarda zorunlu hale getirmeyi planladıkları yeni bir mobil antivirüs yazılımını açıkladı.
Farez adlı bu sistem, kötü amaçlı olarak sınıflandırılan uygulamaları engellemek için cihazdaki tüm uygulamaları herhangi bir kötü amaçlı yazılım belirtisine karşı kontrol etmeyi vaat eden bir güvenlik tarayıcı sistemidir.
FATA olarak da bilinen İran Siber Polisi, sistemin pratikte nasıl çalışacağına ilişkin herhangi bir ayrıntı açıklamadı. Hem vatandaşlar hem de uzmanlar artık Farez’in başka bir sansür ve gözetleme aracı olabileceğinden endişe ediyor.
Devlet tarafından geliştirilmiş bir antivirüs sistemi
Citizen Lab Bilgi Güvenliği Analisti Azam Jangravi, “İran hükümetinin Farez antivirüs mobil uygulamasını duyurması, vatandaşlarının mahremiyeti ve güvenliğine ilişkin endişeleri artırıyor” dedi.
Bir kadın hakları savunucusu olan Jangravi, İranlı yetkililerin, aktivistleri veya rejime karşı duran herhangi bir kişiyi gözetleme ve susturma konusunda ne kadar ileri gidebileceğini bizzat deneyimledi. 2018 yılında Devrim Caddesinin Kızları hareketine katıldığı için tutuklandıktan sonra İran’dan kaçmayı başardı Geçici olarak serbest bırakılması sırasında Kanada adına ve üç yıllık hapis cezasından kurtuldu.
Telefonlara böyle bir hükümet uygulamasının yüklenmesinin risklerinden birinin, yetkililerin yazılımı “hükümetin uygunsuz bulduğu içeriği filtrelemek” için kullanması olduğunu açıkladı.
İran’ın geçmiş performansına bakıldığında, bunun çok fazla hayal gücü gerektirmediği görülüyor. Aslında hükümet 2011 yılında da benzer bir zorunlu yazılım önermişti. SmartFilter olarak adlandırılan sistem tam olarak şu şekilde tasarlanmıştır: web sitelerine erişimi engellemek Hükümet yasa dışı veya uygunsuz olarak değerlendirdi.
Şimdi, Eylül 2022’de patlak veren protestoların ardından bir yıl geçti.
Mahsa Jhina Amini’nin ölümünün ardından İran, teknolojiyi bir kontrol aracı olarak giderek daha fazla kullanmaya başladı.
VPN servis sağlayıcısı Surfshark, 2015’ten bu yana toplam 46 internet kesintisi yaşandığını tespit etti. Bunlardan 35’i protestolarla ilgiliydi ve bunların birçoğu geçen yılki huzursuzluğun ardından uygulandı. İnternetin kısıtlanması, mobil veri kesintileri ve tüm büyük sosyal medya platformlarının kısıtlamaları nedeniyle Zahedan bölgesinde yaşayan İranlılar, o zamandan beri her Cuma namazı sırasında düzenli olarak karanlıkta tutuluyor.
FATA olarak da bilinen İran Siber Polisi, yakın zamanda ‘Farez’ adında yeni bir mobil antivirüs uygulamasını başlattı. Yetkililer, halkın kullandığı tüm telefonlarda bu güvenlik sistemini zorunlu hale getiriyor. İran’ın polis komutan yardımcısı şunları söyledi: “Tüm cep telefonları kurulmalı… pic.twitter.com/VgK6GH0Srv12 Aralık 2023
Jangravi, “Bu da yeterli değilse, İran hükümetinin kolluk kuvvetlerine atfedilen mobil casus yazılımların geçmişi göz önüne alındığında, bunun gözetleme amacıyla kullanılabileceğine dair korkular var” dedi. Bu, FATA görevlilerinin Farez’i tüm vatandaşların çevrimiçi faaliyetlerini izlemek için de kullanabileceği anlamına geliyor.
Örneğin Şubat ayında Citizen Lab araştırmacıları, İranlı yetkililerin “benzeri görülmemiş” bir mobil casusluk sistemi üzerinde çalıştığına dair kanıtlar keşfetti. Bazı durumlarda, devlet destekli İranlı bilgisayar korsanları, hassas verileri toplamak ve kurbanları gözetlemek amacıyla kötü amaçlı yazılım yaymak için sahte VPN uygulamaları bile kullanıyor.
göz önüne alındığında İran polis şef yardımcısının vurgusu Qasem Rezaei’nin “İslam Devrimi’nin yüksek değerlerini ve başarılarını korumada” subayların rolleri hakkındaki konuşmasında Farez, kolaylıkla ülkenin dijital gözetleme mozaiğinin eksik parçası olarak görülebilir.
Jangravi, şu ana kadar insanların tepkilerinin, güvenlik önlemini memnuniyetle karşılayanlar ile yazılımın kötüye kullanılmasından endişe duyanlar arasında bölündüğünü açıkladı.
Hükümet, Farez’in belirli bir uygulamanın tehlikeli olup olmadığını belirlerken neleri dikkate aldığını paylaşmadı, yalnızca bilinen kötü amaçlı yazılımların yaklaşık %60’ını tespit edebildiğini belirtti. Devlet tarafından geliştirilen yeni zorunlu antivirüs uygulamasının nasıl çalıştığına dair bu netlik eksikliği, vatandaşlar ve insan hakları grupları arasında alarmı en çok artıran şeydi.
İran polis şefi yardımcısı Kasım Rızaei, Farez’in açılışını yaparken “daha fazla güvenlik” çağrısında bulundu [digital] kontrol ve gözetim”. Rejim, çeşitli teknolojik çözümler veya sokakta durdurma ve aramalar yoluyla Farez’in kullanılmasını zorunlu kılabilir. #فارز11 Aralık 2023
Bir başka tartışma konusu da yetkililerin İran’ın tüm telefon satıcılarına Farez sistemini önceden kurmaları için lojistik açıdan nasıl talimat verecekleri. Yine de İran hükümetinin geçmişi göz önüne alındığında Jangravi’nin beklediği bir şey bu.
Bazı yorumcular ayrıca yetkililerin, yazılımı hedef cihazlara yerleştirmek için vatandaşları durdurup kamuya açık alanda arama avantajından yararlanabileceğini öne sürüyor.
İran’da nasıl gizli kalınır?
Bu noktada kesin olan şey, İran’da yaşayan veya seyahat eden herkesin dijital cihazları kullanırken daha dikkatli olması gerektiğidir.
Jangravi, her şeyden önce “mobil cihazlarda gizli kalmak için kullanıcıların cihazlarına bu tür uygulamaları yüklememesi gerektiğini” söyledi. “Hangi bilgilerin çevrimiçi olarak paylaşıldığı konusunda dikkatli olmak ve hükümet web sitelerine erişim vermekten kaçınmak da önemlidir.”
Ayrıca internette her gezinirken güvenilir bir İran VPN’i kullanmanızı da tavsiye ediyor. Sanal özel ağ’ın kısaltması olan bu, hem internet trafiğini şifreleyen hem de kullanıcıların IP adresini taklit eden bir güvenlik yazılımıdır. Bu, vatandaşların çevrimiçi faaliyetlerini hükümetten daha iyi gizleyebileceği ve ülke sınırları içinde sansürlenen sosyal platformlara ve web sitelerine erişim izni verebileceği anlamına geliyor.
İran’ın bu yıl en fazla VPN sansürü uygulayan ülkelerden biri olarak şüpheli bir şekilde ikinci sırada yer aldığını belirtmekte fayda var. Bazı hizmetler zaman zaman engellenebileceğinden, engelleme durumunda birinden diğerine geçiş yapabilmek için farklı uygulamalar indirmenizi öneririz. Ücretsiz VPN kılavuzumuz piyasadaki en güvenli ücretsiz uygulamaları keşfetmeniz için kullanışlıdır.
Sonuç olarak Jangravi bana şunları söyledi: “Lütfen bunun karmaşık bir konu olduğunu ve durumun zaman içinde değişebileceğini unutmayın. Kullanıcıların bilgi sahibi olması ve çevrimiçi gizliliğinizi ve güvenliğinizi korumak için adımlar atması önemlidir.”