FinFisher'ın eski yöneticileri MİT’e casus yazılım satmaktan yargılanabilir

Almanya merkezli gözetim yazılımı üreticisi FinFisher'ın dört eski yöneticisi hakkında ürettikleri teknolojiyi Milli İstihbarat Teşkilatına izinsiz olarak sattıkları suçlamasıyla iddianame hazırlandı.

Bu gelişme, Almanya merkezli Netzpolitik ve diğer sivil toplum örgütlerinin yaptığı bir suç duyurusu üzerine gerçekleşti. FinFisher ile kullanıcı adları ve şifreler, e-postalar, dosyalar ve diğer kritik sistem ve ağa dair veriler gibi bilgileri Windows sistemlerinden elde edilebiliyor. Münih savcılığı, FinFisher'a yönelik suçlamaları sıraladığı iddianamede kurumun dört eski yöneticisinin Münih Bölge Mahkemesi'nde yargılanmasını istedi.

İddianamede, 'trojan' (truva atı) olarak bilinen devlet destekli gözetim yazılımlarını Türkiye'ye izinsiz olarak sattıkları öne sürüldü. Davaya konu olan şikayet 2019 yılında, Sivil Özgürlükler Derneği, Sınır Tanımayan Gazeteciler (RSF) ve Avrupa Anayasa ve İnsan Hakları Merkezi (ECCHR) ile birlikte sunulmuştu. FinFisher, bu iddiaları devamlı olarak reddetti. Savcılık, üç yılı aşkın  bir süre boyunca yürüttüğü soruşturma kapsamında şirketin Münih'teki merkez ofisi de dahil olmak üzere 15 mülkte arama gerçekleştirdi. Savcılık ayrıca, İsveç, Kıbrıs, Malezya, Bulgaristan ve Romanya'dan hukuki yardım talep etti.

İddianamede yer alan suçlamalar

İddianameye göre sanıklar gözetim yazılımının izinsiz ihracını yasaklayan ve 2015 sonrası geçen kabul edilen düzenlemelerin etrafından dolaşarak bu tür bir ihracatı “Bulgaristan'da yerleşik bir şirket üzerinden kağıt üzerinde" gerçekleştirdi. Ancak, gözetim yazılımının geliştirilmesi, Romanya'daki geliştiricilerin desteğiyle ancak büyük oranda Münih'teki FinFisher Labs GmbH binasında ve sanıklar arasında yer alan “Bay H.” yönetiminde devam etti. İddianamede ayrıca, sanıkların Ocak 2015'te Türkiye ile beş milyon Euro değerinde bir sözleşme imzaladıkları belirtiliyor.

İddianamede bu sözleşmedeki müşteri, Türkiye'nin istihbarat teşkilatı MİT olarak belirtildi.

Savcılık, FinFisher'ı gerçek alıcıyı gizlemekle ve Ankara’da gerçekte var olmayan bir "Gümrük Kontrolü Genel Müdürlüğü"nü müşteri olarak göstermekle suçluyor. FinFisher'ın yazılımı, 2017’de Adalet Yürüyüşü sırasında CHP Genel Başkanı Kemal Kılıçdaroğlu'nu hedef alacak şekilde kullanıldığı ortaya çıkmıştı.

2021'in sonunda savcılık, yasa dışı işlemlerden kaynaklandığı düşünülen şirkete ait varlıklara el koyma girişiminde bulundu. İlgili şirketler bunun üzerine iflas açıklayarak feshedildi.

Netzpolitik’in yorum için aradığı FinFisher’dan cevap alamadığı anlaşıldı. Şirkete ait e-posta adresleri ve telefon numaralarının artık aktif olmadığı ortaya çıktı. Suç duyurusunda bulunan STK'lar Sivil Özgürlükler Derneği, Avrupa Anayasa ve İnsan Hakları Merkezi ve Sınır Tanımayan Gazeteciler konu ile ilgili yayınladıkları ortak basın açıklamasında, FinFisher gibi şirketlerin yıllar boyunca gözetim yazılımlarını otoriter rejimlere satarak, insan hakları savunucuları, gazeteciler ve siyasi muhaliflerin küresel gözetimine ve baskısına katkıda bulunduklarını vurguluyor.