Filelefheros gazetesinin özel haberine göre, Kıbrıs’ın güneyinde son 10 yıldır faaliyet gösteren bazı yazılım şirketleri, yasa dışı dinleme programlarını ‘yasal’ olarak, üstelik Avrupa Birliği ihracat kontrolü rejimine de uygun olarak Avrupa Birliği üyesi devletlere ve üçüncü ülkelere sattı.

Gazete, bahse konu yazılım şirketlerinin yasa dışı programları satarken, Kıbrıs makamları tarafından özellikle yaratılan bir 'karışıklıktan' ve Avrupa ihracat düzenlemelerinden yararlandığını kaydetti.

Fanis Makridis imzalı haberde, dinleme ve izleme yazılımlarının güney Kıbrıs’ta ‘ilgili bakanlığın nimetleriyle’ adadan ihraç edildiği belgeleriyle ortaya kondu. Kıbrıs Rum Ticaret Bakanlığı’nın ürün tanıtımı amacıyla sekiz ülkeye gönderilmek üzere, ‘çift kullanımlı’ bir izleme yazılımı üreten bir şirkete geçici olarak ihracat lisansı verdiği belirtildi.

[Avrupa Birliği ihracat kontrolü rejimine göre “çift kullanımlı ürünler”, hem sivil hem de askeri uygulamalar için kullanılabilecek nükleer, kimyasal ve biyolojik silah dışı malları, yazılımları ve teknolojileri kapsıyor. Yerel yetkili makamların ihracatçıya verdiği izin doğrultusunda, bu tür yazılımların AB üyesi ülkelerdeki ve üçüncü ülkelerdeki alıcılara ihracatı yapabiliyor.]

Gazetenin tespit ettiği, bugüne dek güney Kıbrıs’tan üye ülkelere ya da üçüncü ülkelere gönderildiği ya da satıldığı belirlenen dinleme ve izleme sistemleri şöyle:

►Sekiz ülke için pazarlama lisansı verildi: Kıbrıs Rum Enerji, Ticaret ve Sanayi Bakanlığı, izleme yazılımı geliştiren tanınmış bir şirkete geçici bir ihracat lisansı verdi. İzni verilen "Çift kullanımlı eşya ihracat lisansı" altında ilgili Kıbrıslı Rum yetkilinin imzası ve Kıbrıs Cumhuriyeti mührü bulunuyor. Buna göre yazılım, tanıtım amacıyla (aynı biçimde iade edilmesi şartıyla) altı aylık bir süre için dünya çapında sekiz ülkeye geçici olarak ihraç edilecekti. Haberde sunulan belgeye göre, geçici ihracat, Meksika, Birleşik Arap Emirlikleri, Nijerya, İsrail, Peru, Kolombiya, Brezilya ve Güney Kore’nin polis kuvvetlerine ve hatta Meksika Başsavcılığı’na yapılacaktı. Sistemin "yolculuğu" Eylül 2014 ile Mart 2015 arasında gerçekleşti.

►Kıbrıs'tan Tayland'a 3 milyon dolarlık alt sistemler: Güney Kıbrıs merkezli bir şirket ile, İsrail’deki bir şirketin ofislerine gönderilecek şekilde, Taylandlı yetkililer arasında bir mutabakat zaptı sağladı. Belgede, Tayland’ın cezaevleri departmanı tarafından kullanılacak gözetim alt sistemlerinin 3 milyon ABD Doları karşılığında satın alınması öngörülüyordu. Söz konusu belgedeki referanslara göre, "çift kullanım" ürünleri, bir "konuşma analizi algoritması" ve "meta veri ve ses"den oluşuyordu. Kıbrıs makamları olur da ihracat izni vermezse ne yapılacağı bile mutabakat zaptında belirtilmişti: Alt sistemler güney Kıbrıs'tan Litvanya'daki 'UAB Communication Technologies' adında bir şirkete gönderilecekti.

►Bir Alman şirketine ihracat yapıldı: Gazetenin yayınladığı bir faturaya göre, 2013 yazında Limasol merkezli bir şirketin, bir Alman ticari kuruluşuna Gi2 teknoloji sistemi ihraç ettiğini gösteriyor. Söz konusu Orta Avrupa şirketi, kendisini güvenlik ve istihbarat konusunda bir otorite olarak tanıtıyor. Gi2 teknolojisi ise güney Kıbrıs'ta geliştirilmiş gibi görünüyor. Gazeteye göre, bu yazılım Kıbrıslı Rum Cumhurbaşkanı Anastasiadis'in 2017’de İsviçre’de Crans-Montana'ya giderken, muhataplarının adımlarından haberdar olmak için yanına aldığı ileri sürülen en az bir casus "evrak çantası"nda da kullanılan sisteme benziyor. Sistem kullanıcı cep telefonu sinyali ile servis sağlayıcısının anteni arasında etkileşime girebilir. Böylece, "hedef" cihaza erişir. "İstilacı", kullanıcının cep telefonu üzerinden sahte bir mesaj (SMS) bile gönderebilir.

►Polonyalı şirket Verint, Kıbrıslı bir şirketten sistem aldı: Bir başka belge, gözetim endüstrisindeki dev Polonya şirketi Verint’in Kıbrıslı bir şirketten Gi2 teknolojisine sahip bir sistem aldığını doğruluyor. İki taraf arasındaki anlaşmayla, sistem gösterim amacıyla 12 ay boyunca Polonya'da kalacaktı. Bu süreden sonra (5A001f) kodlu, "çift kullanımlı" ürün güney Kıbrıs'a iade edilecekti.

►Bir Fransız ihracat şirketine izleme sistemi: 2013 civarında Fransa'daki bir şirkete, üstelik bir ihracat şirketine, 450.000 Euro değerinde izleme sistemleri satıldı..

Söz konusu anlaşmalarda aktif olarak yer alan Kıbrıs Şirketler Sicil Dairesi’ne kayıtlı, Kıbrıslı şirketlerden biri, gözetim ve güvenlik endüstrisindeki dev şirket Verint Systems’e 2014 yılında 90 bin dolarlık % 20 indirim de yaptı. Verint, o tarihlerde 6.500 çalışanıyla uluslararası fuarlara katılıyor ve dünya çapında yayılıyordu.

Habere göre, şimdilik, yaşanan suistimal Kıbrıslı yetkililer tarafından resmen kabul edilmedi ancak Araştırma, İnovasyon ve Dijital Politika Bakan Yardımcısı Kyriakos Kokkinos bir sorun olduğunu inkar etmedi.

Avrupa Parlamentosu'nun (AP) Pegasus casus yazılımı (PEGA) skandalına ilişkin araştırma komitesinin sonuç raporuna göre, 2/11/2022 tarihinde Kıbrıs Rum Ticaret Bakanı Natasa Pileidou ve Dijital Politika Bakan Yardımcısı Kyriakos Kokkinos, güney Kıbrıs'a gelen AP üyelerine güneydeki bu alanda faaliyet gösteren şirket sayısında azalma olduğunu bildirdi. Kayıtlı 32 şirketten sadece 8 ila 10'unun aktifti ve bunlardan sadece üç ila dördü izleme yazılımı üretiyordu.

Haberde, bu sistemlerin kötü niyetli olarak kullandığı kanıtlanmadığı şartlarda bile yasa dışı olduğuna vurgu yapıldı.
Kaynak: Fileleftheros, Fanis Makridis