NSA, bazen milli hukuk ve uluslararası düzenlemeleri açık bir şekilde ihlal ederek, bankaları ve kredi kartı işlemlerini takip ediyor. ABD casusluk teşkilatının iç belgelerinin gösterdiği üzere Avrupa SWIFT mali işlem ağı farklı seviyelerde izleniyor.
2010 yazında Ortadoğulu bir işadamı, bölgedeki ülkelerden birinden diğerine büyük bir meblağ transfer etmek istedi. O, en az 50.000 dolar (€37.500) göndermek istedi ve bunun nasıl yapılacağı hususunda da çok net fikirleri vardı. İşlem Amerika Birleşik Devletleri vasıtasıyla yapılmamalı ve bankasının ismi de gizli tutulmalıydı. Bunlar onun şartlarıydı.
Transfer, tamamen onun talimatlarına göre yapıldı ama buna rağmen gözetlenmekten kurtulamadı. İşlem, ABD istihbarat kurumu NSA tarafından hazırlanan, SPIEGEL tarafından görülen gizli belgelerdeki listede bulunuyor ve uluslararası finans sektöründe Amerika Birleşik Devletleri’nin faaliyetlerine işaret ediyor. Belgeler, bu istihbarat kurumunun dünyadaki para akışını ne kadar kapsamlı ve etkin bir şekilde takip edebildiğini ve bilgileri bu maksatla geliştirilen güçlü bir veri tabanında depoladığını gösteriyor.
"Parayı Takip Et" NSA’nın bu işle ilgilenen kısmının ismidir. İsim, 1972’de Watergate skandalını araştıran Washington Post muhabirleri Bob Woodward ve Carl Bernstein’e bilgi sızdıran, “Derin Gırtlak” olarak bilinen eski FBI yönetici yardımcısı muhbir Mark Felt’in meşhur lafına benziyor.
NSA analistlerinin bir kurum içi raporda belirttikleri üzere, mali transferler teröristlerin “Aşil topuğu”dur. “Mali istihbarat” faaliyetleri arasında kanun dışı silah sevkiyatının takibi ve giderek kârlı hale gelen siber suçların gözetlenmesi de var. Uluslararası para akışının izlenmesi siyasi suçların ortaya çıkmasına, soykırım eylemlerinin teşhirine ve yaptırımlara riayet edilip edilmediğinin gözetlenmesine yardım edebilir.
Uluslararası hukuka karşı verilere erişim
İstihbarat yetkilileri “Para tüm kötülüklerin başıdır” diye şaka yaparlar. Gizli belgelere göre, casusların faaliyetleri öncelikle Afrika ve Orta Doğu gibi bölgelere odaklanır ve bunların çabaları genelde hedef odaklıdır. Ama NSA, diğer alanların yanı sıra finans sektöründe azami seviyede bilgi toplamaya bel bağlamıştır. Bu yaklaşım, açık bir şekilde milli hukuk ve uluslararası anlaşmalarla ihtilafa yol açıyor.
İstihbarat toplumunun bazı mensupları, NSA’nın İngiliz emsali Hükümet İletişim Merkezi’nde (GCHQ) NSA ile iş birliğini gösteren bir belgede görüldüğü üzere, dünya finans sisteminde casusluk yapılmasını belli ölçüde endişe verici görürler. Belgeye göre, “Şahsi bilgiler bakımından zengin, topluca elde edilmiş bilgileri ihtiva eden bu bilgilerin çoğu hedeflerimizle ilgili değildir” ve “siyasi açıdan hassas” bilgilerin toplanması, depolanması ve paylaşımı son derece yaygındır.
Aslında gizli belgeler, NSA’nın banka transferleri, kredi kartı işlemleri ve para transferleriyle ilgili “Parayı Takip Et” gözetleme sonuçlarını toplayan ana mali veri tabanı Tracfin’in daha 2011’de 180 milyon veri kümesi vardı. 2008’deki rakam ise sadece 20 milyondu. Belgelere göre çoğu Tracfin verisi beş yıl depolanıyor.
SWIFT’i gözetlemek
Gizli belgeler, bu istihbarat kurumunun dünyada 8.000’den fazla bankanın uluslararası işlemler için kullandığı ortaklık olan Dünya Bankalararası Mali İletişim Topluluğu'nun (SWIFT) iç veri trafiğine girmek üzere birkaç vasıtaya sahip olduğunu gösteriyor. NSA, ferdi temelde diğer kurumları da özellikle hedef alıyor. Ayrıca, bu kurumun Visa ve MasterCard gibi kredi kartı şirketlerindeki iç süreçler konusunda derin bilgilere sahip olduğu da aşikardır. Dahası, internet para birimi Bitcoin gibi büyük ölçüde meçhul ödeme araçları dahil, yeni, alternatif para birimleri bile Amerikalı casusların hedefleri arasındadır.
Elde edilen bilgiler genelde hareketleri, temasları ve iletişim şekli dahil fertlerle ilgili tam bir resim ortaya koyuyor. Bu istihbarat kurumunun anlattığı başarı hikayesi Arap dünyasında bankaların ABD Hazinesi tarafından kara listeye alınmasıyla sonuçlanan operasyonları da ihtiva ediyor.
NSA, bir vakada bir bankanın kanunsuz silah ticaretine karıştığına, diğer bir vakada da bir finans kurumunun Afrika’da otoriter bir rejime destek sağladığına delil sundu. Ama siyasi açıdan en tartışmalı husus, bu kurumun SWIFT ağına gizlice girmesiyle ilgilidir.
Avrupa Birliği, uzun tartışmalar sonrasında 2010’da ABD’yle SWIFT anlaşmasını imzaladı. SWIFT, Belçika’daki merkezinden bankalar ve diğer finans kuruluşları için uluslararası işlemleri idare ediyor. 11 Eylül saldırılarından sonra ABD yıllarca dünyada SWIFT’in fiilen tekel durumunda olduğu uluslararası finans verilerine erişim için lobi yaptı.
Avrupa Parlamentosu tarafından veto edilince ilk anlaşma 2010 başında başarısız oldu. Birkaç ay sonra biraz sulandırılmış bir SWIFT anlaşması, Alman hükümetinin çabucak onaylamasıyla imzalandı.
AB uzlaşması ABD tarafından ihlal edildi
Muhbir Edward Snowden’ın arşivindeki NSA belgeleri, AB’yle yapılan uzlaşmanın ABD tarafından açık bir şekilde bozulduğunu gösteriyor. 2011 senesindeki bir belge, SWIFT bilgisayar ağının “hedef” olarak belirlendiğini net bir şekilde gösteriyor. Belgelere göre, SWIFT bilgilerine çeşitli erişim vasıtalarından biri 2006 senesinden beri vardı. O zamandan beri "çok sayıda bankaya ait SWIFT yazıcı trafiğini” okumak mümkün oldu. NSA’nın New York ve Washington’daki AB büyükelçiliklerini dinlediğine dair açıklamalar sonrasında SWIFT’e saldırı da ABD hükümetiyle Avrupa Birliği arasındaki ilişkilerde yeni bir büyük stres testi olabilir.
Avrupa Komisyonu'nun İçişlerinden Sorumlu Üyesi Cecilia Malmström, geçen hafta “Amerikalılar neler olduğunu derhal ve kesin olarak bize anlatmalı ve tüm kartları masaya koymalıdır” dedi. Brezilya yayın kuruluşu TV Globo’nun, SWIFT’e saldırı olduğunu ilk olarak 8 Eylül’de bildirmesi sonrasında İsveçli komisyon üyesi, “Anlaşmada belirtilenlerin dışındaki maksatlarla diğer kuruluşlarla bilgi paylaştıkları doğruysa… biz de anlaşmayı sona erdirmeyi düşünmek zorunda kalırız” diye konuştu.
Avrupa Parlamentosu’nda Yeşiller Partisi temsilcisi olan Jan Philipp Albrecht, "açık bir hukuk ihlali" olduğundan bahsetti. Anlaşmanın iptal edilmesine dair giderek artan sayıdaki çağrılara Avrupa Parlamentosu’nda yedi gruptan dördü de katıldı.
İhtilaf özellikle hassastır zira belgeler programın casusluk hedeflerinin belirlenmesine ABD Hazinesi’nin yakından müdahil olduğunu ortaya koyuyor. Gerçekten, belgelere göre, NSA analistleri aylarca ABD Hazinesi’nde ilgili departmana transfer edildi.
Kredi kartı işlemlerindeki casusluğun açığa çıkması da rahatsız edicidir. Bu istihbarat kurumu, “Çanak yangını” kod adı altında dünya çapında, çoğunlukla kriz içindeki ülkeler olmak üzere 70 kadar bankada kredi kartı işlemleri hakkında bilgi toplar ki buna İtalya, İspanya ve Yunanistan’daki bankalar dahildir. Amerikalılar ayrıca çoğu bankanın işlemler hakkında müşterilerini bilgilendirdiği yazılı mesajlardan da faydalanıyorlar. Çanak yangını programı 2009 baharından bu yana yürürlükte.
Belgeler bu istihbarat kurumunun Amerikan şirketi Visa gibi büyük kredi kartı şirketlerini hedef aldığını da gösteriyor. Örneğin, 2010’da kurum içi bir toplantıda NSA analistleri, Visa’nın işlemler için kullandığı girift ağa erişebilecekleri noktaları nasıl araştırdıklarını uzun ve detaylı bir şekilde anlattılar. Bunların şirketin sistemine girmeyi başardıkları iddia ediliyor.
Analistler, sunumları sırasında hedefin, Visa müşterilerinin Avrupa, Orta Doğu ve Afrika’daki işlemleri olduğunu söylediler. Slide gösterilerinden birinde, mağazada kredi kartı okuyucudan başlayıp banka ve bilgi işlem üzerinden devam ederek sonunda bizzat kredi kartı şirketine ulaşıncaya kadar her bir işlem için yetki alma sürecinin nasıl çalıştığı detaylı bir şekilde anlatılıyor.
SPIEGEL tarafından temasa geçildiğinde Visa sözcüsü şu karşılığı verdi: “Visa A.Ş.’nin Orta Doğu ya da İngiltere’de işleme tesisi yoktur.” O, buna ilaveten şöyle dedi: “Biz, sistemimize herhangi bir yetkisiz giriş yapıldığından haberdar değiliz. Visa, veri güvenliğini çok ciddiye alır. Her sisteme giriş teşebbüsünde, biz hukuk sınırları içinde gerekli tüm tedbirleri alırız. Ayrıca, Visa'nın politikası, işlemlerle ilgili bilgileri sadece mahkeme çağrıları ya da diğer geçerli hukuki süreçler üzerine vermektir.”
Yine de Visa’nın Orta Doğu’daki verilerinin sonunda NSA veri tabanında olduğu görülüyor. Bir belgeye göre, Visa sisteminden bilgi almak için XKeyscore casusluk programı kullanılıyor.
Çok sayıda kredi kartı şirketi
Kurumun hafiyelik çabaları şimdi birden fazla tedarikçiye odaklanmış vaziyette. Başka bir belgeye göre, çok sayıdaki kredi kartı şirketinden gelen işlem bilgileri NSA mali veri tabanı Tracfin’e akıyor. Buna Visa ve MasterCard tarafından verilen ödeme izin işlemlerinin de dahil olduğu iddia ediliyor. Neticede, "kredi kartı bilgileri" ve ilgili yazılı mesajlar Eylül 2011’de Tracfin’deki veri kümesinin yüzde 84’ünü teşkil ediyordu. MasterCard, SPIEGEL'in haberleri hakkında yorum yapmadı.
Tracfin analistlerinin, bilgi ormanı içinde yollarını bulabilmek için “kredi kartı araştırma ipuçları” diye kendi el kitapları da var. En başta da istihbarat ajanlarının, kredi kartlarının doğruluğunu bağımsız ve hızlı bir şekilde tespit edebilmelerine imkan veren kendi elektronik aletleri var.
Görünüşe göre NSA, hassas mali sektörde toplayabileceği her şeyi topluyor. En azından, nisandaki sunumdan alınan mesaj budur. Sunumu yapan kişi, kurumun “toplu küresel finansal veriler”e erişime başladığını, daha sonra da bu verileri Tracfin veri tabanına yüklediğini bildirdi. Yazar ayrıca, sistem analizi ve XKeyscore casusluk programı kullanılması sayesinde NSA analistlerinin Orta Doğu’da geniş bir finansal ağ operatörünün şifreli mesaj trafiğine rast geldiği sonucuna vardı.
Sunuma göre, NSA başlarda sadece banka müşterilerinin ödeme işlemlerinin şifrelerini çözebiliyordu ama şimdi bu şirketin şubelerinin şifreli iç yazışmalarına bile erişebiliyorlar. Analistler, memnuniyet içinde, bunun “yeni bir mali bilgi akışı ve finans hizmeti sunan kuruluştan potansiyel olarak şifreli iç iletişim sağladığı” sonucuna vardılar. Bu banka bilgileri “yüksek çıkara sahip” ülkelerden geliyor. Hedef alınan şirketin, çok sayıdaki SWIFT servisi ortağından biri olduğunu not etmek de ilginçtir.
Belgeler, istihbarat kurumlarının finans dünyasına erişiminin ne kadar kısa ömürlü olabileceğini de ortaya koyuyor. Şifrelemenin casuslar için en azından geçici olarak problem olabileceğini de… Bir belgeye göre NSA, 200’den fazla ülkede para transferi yapan Western Union şirketinin bilgilerine bir süre erişim imkanı buldu. Ama Western Union, 2008’de bilgileri üst düzey şifrelemeyle korumaya başladı. Bir belgede NSA mensuplarının şikayet ettiği üzere bu da erişimi hemen hemen imkansız hale getirdi.
Kaynak: Laura Poitras, Marcel Rosenbach ve Holger Stark (Spiegel Online)
Dünya Bülteni için çeviren: Arif Kaya