Avrupa Komisyonu’nun departman başkanları ve yardımcılarına, AB’nin iç iletişimlerine yönelik bir dizi siber saldırının ardından şifreli uygulamada sohbet etmeyi bırakmaları söylendi.
Avrupa Komisyonu, en üst düzey yetkililerinden bazılarının bilgi alışverişi yapmak için kullandığı bir Signal grubunu, hacklenme hedefi olabileceği endişesiyle kapatmalarını istedi.
Konuyla ilgili bilgi sahibi üç Komisyon yetkilisine göre, departman başkanları ve başkan yardımcıları bu şifreli mesajlaşma uygulamasındaki grup sohbetinin üyeleriydi.
Yasak, AB’nin bir dizi casusluk iddiasıyla karşı karşıya olduğu bir dönemde geldi; Komisyon geçen hafta internet sitelerine yönelik bir siber saldırıyı araştırdığını açıklamıştı.
Almanya merkezli düşünce kuruluşu Interface’te siber güvenlik ve yeni tehditler araştırmacısı olan Sven Herpig, “Siber operasyonlar”ın hem veri peşindeki suçlular hem de yabancı hükümetler tarafından “nitelik ve nicelik olarak artmakta” olduğunu söyledi.
Herpig, “Siyasetçiler ve siyasi partiler her zaman casuslar ve gözetleyenler tarafından hedef alınmıştır” diye ekledi.
İki yetkiliye göre Komisyon, grup sohbetinden geçen ay haberdar oldu ve üyelerinden, hackerlar tarafından hedef alınabilecekleri endişesiyle sohbeti silmelerini istedi.
Yetkililerden birine göre, grubun herhangi bir üyesinin dinlendiğine dair bir kanıt bulunmuyor ve sohbetin kullanımını durdurma talimatı, kurum içindeki mesajlaşma uygulamalarına yönelik artan güvenlik kaygıları nedeniyle verildi.
Geçen ay bir muhabir ile bir AB yetkilisi arasındaki özel telefon görüşmesi ele geçirilmiş ve çevrimiçi olarak yayımlanmıştı.
Diğer iki Komisyon yetkilisi ve yukarıda bahsedilen yetkililerden biri — hassas konular hakkında rahat konuşabilmeleri için isimleri gizli tutulmuştur —, komiser kabinelerindeki üyelerin ve diğer üst düzey bürokratların, Signal PIN kodlarını girmelerini isteyen mesajlar aldıklarını ve bunların oltalama girişimleri olarak değerlendirildiğini doğruladı.
Herpig, “Signal oldukça güvenli, ancak bir saldırgan telefonunuza hakim olursa, fotoğraflarınız ve telefonunuzdaki diğer her şey dahil olmak üzere sohbetlerinize erişebilir” dedi.
“Bir siyasetçi ya da parlamenter olarak iletişim kurmak istiyorsanız… bundan daha iyi seçenekleriniz yok.”
Yetkililer, mesajlaşma uygulaması WhatsApp kullanıcılarının da hedef alındığını, ancak son dönemde saldırı girişimlerinin Signal üzerinde daha yaygın olduğunu söyledi.
Komisyonun çalışanları için resmi rehberinde, WhatsApp’tan kaçınılması ve bunun yerine siber güvenlik uzmanlarının daha güvenli bulduğu Signal’in kullanılması tavsiye ediliyor.
Komisyon sözcüsü, “İç güvenlik uygulamaları hakkında yorum yapmıyoruz. Siber güvenlik risklerini çok ciddiye alıyoruz ve personelimiz için açık iç yönergelerimiz var” dedi.
İki Komisyon yetkilisine göre kurum, son saldırı dalgasını ciddiye alıyor; kapsamlı siber güvenlik değerlendirmeleri yapıyor ve yetkililerin telefonlarını ve cihazlarını düzenli olarak yeniliyor.
Komisyon, internet sitelerine yönelik bir siber saldırıyı araştırıyor ve erken bulgular bazı verilerin çalındığını gösteriyor; kurum bunu Cuma günü açıkladı.
Ocak ayında ise Komisyon, mobil cihazları yönetmek için kullandığı teknik altyapıya yönelik bir siber saldırı tespit ettiğini ve bunun hackerların personel isimlerine ve telefon numaralarına erişmesine yol açmış olabileceğini duyurmuştu.
Hackleme ve Signal’daki güvenlik açıkları yalnızca Komisyon için bir sorun değil
Hollanda istihbarat servisleri geçen ay, hackerların Kremlin bağlantılı sahte bir Signal destek sohbet botu gibi davranarak yetkilileri uygulama PIN kodlarını vermeye kandırdığı “büyük ölçekli küresel bir siber kampanya” konusunda uyarıda bulundu.
Fransız, Alman, Portekiz ve İngiliz güvenlik servisleri de benzer uyarılar yayımladı.
Interface’ten Herpig, “Şu anda sahip olduğunuz en iyi seçenek Signal, Threema ve ardından belirli ölçüde WhatsApp” dedi. Threema, İsviçre’de geliştirilmiş şifreli bir mesajlaşma uygulamasıdır.
Element şirketinin CEO’su Matthew Hodgson ise Signal ve WhatsApp’ın devlet iletişimi için gerekli bazı özelliklere sahip olmadığını söyledi.
Avrupa’daki birçok hükümet tarafından kullanılan teknolojiler geliştiren şirketin yöneticisi Hodgson, “Hükümetten ayrılan birini WhatsApp grubundan çıkaramazsınız. Tekil oturum açma yok, kimlik doğrulama erişim kontrolü yok… tek bir hata noktası var” dedi.
Signal’ın devlet yetkilileri tarafından kullanımı, geçen yıl ABD’de yaşanan bir olayın ardından gündeme gelmişti.
ABD dergisi The Atlantic’in genel yayın yönetmeni, yanlışlıkla ABD hükümetinin en üst düzey isimlerinden bazılarının — aralarında Başkan Yardımcısı JD Vance’in de bulunduğu — yer aldığı ve ayrıntılı askeri planların tartışıldığı bir Signal grubuna eklenmişti.
“Signalgate” olarak adlandırılan bu güvenlik ihlali, ticari mesajlaşma uygulamalarının devlet operasyonlarına ne kadar yerleştiğini gözler önüne sermişti.
Politico
