Dövlətləri hərəkətə gətirən təhdid: Xarici mesajlaşma tətbiqləri

2025/09/1758541933.jpg
Oxunub: 582     17:36     26 Sentyabr 2025    
Dünyada bəzi böyük dövlətlər və şirkətlər rəqəmsal hökmranlıq qurmaq və onu davam etdirmək üçün inkişaf etdirdikləri texnologiyaları dünyanın hər yerinə yaymağı hədəfləyir. Bu hədəflə yola çıxan dövlətlər və şirkətlər ciddi səviyyədə böyümə əldə edərkən, yaratdıqları texnologiyalarla dövlət qurumu işçisi və ya mülki şəxs fərq etmədən hər bir istifadəçinin məlumatlarını da toplayır.

Bu fəaliyyətlər xüsusilə mesajlaşma tətbiqləri üzərindən çox təsirli şəkildə həyata keçirilir. “WhatsApp” və “Telegram” kimi şirkətlər milyardlarla istifadəçiyə çatan tətbiqləri ilə pulsuz xidmət təqdim edərkən, insanlardan və dövlətlərdən də məlumat və kəşfiyyat toplayır. İllərdir davam edən bu fəaliyyətlər bu gün də intensiv şəkildə davam edir.

Bu səbəbdən bir çox dövlət xarici mənşəli tətbiqlərin yaratdığı təhlükələrdən dolayı öz mesajlaşma tətbiqini hazırlamağa qərar verdi. Çünki bu məlumat və kəşfiyyat toplama fəaliyyətləri artıq milli təhlükəsizliyi təhdid edən bir hala gəldi. Sadə vətəndaşların apardığı söhbətlərdən çox, kritik önəmə sahib bir dövlət qurumunun yüksək səviyyəli rəhbərinin daxili yazışmalarını və danışıqlarını əksər hallarda xarici mənşəli tətbiqlərlə aparması ciddi risk və təhlükələrə səbəb olur.

Son zamanlarda bir çox ölkə dövlət qurumlarında və vətəndaşlar səviyyəsində artıq yerli tətbiqdən istifadənin məcburi edilməsinə başladı. Bu ölkələrin bəziləri “WhatsApp” və “Telegram” kimi tətbiqləri yalnız dövlət qurumlarında qadağan edərkən, bəziləri də ölkə daxilində tamamilə blokladı.

Məsələn, Rusiya yaxın zamanda VK şirkəti tərəfindən hazırlanmış “Max” adlı mesajlaşma tətbiqinin istifadəsini bütün ölkədə məcburi etdi. Keçən günlərdə isə Fransa, nazirlər də daxil olmaqla bütün dövlət rəhbərlərinə və işçilərinə 2019-cu ildə ölkənin informasiya təhlükəsizliyi qurumu ANSSI tərəfindən hazırlanmış “Tchap” tətbiqindən istifadəni məcburi etdi.

Daha əvvəllərə baxanda digər ölkələrin də oxşar qərarlar aldıqlarını görürük. Məsələn, Almaniyadakı dövlət qurumlarında artıq 2020-ci ildə Alman Silahlı Qüvvələri tərəfindən hazırlanmış “BwMessenger” tətbiqi istifadə olunur. 2022 və 2023-cü illərdən sonrasına baxıldığında isə Lüksemburqdakı dövlət qurumlarında “Luxchat4Gov”, Polşadakı dövlət qurumlarında “Merkury”, İsveçrədəki dövlət qurumlarında isə “Threema” adlı tətbiqlər məcburi olaraq istifadə olunur.

Kibertəhlükəsizlik məsələsinə xüsusi diqqət yetirən bir təşkilat olaraq NATO da kritik bölmələrində ünsiyyət və yazışmalar üçün 2024-cü ildən etibarən NI2CE adlı tətbiq hazırlayıb istifadəyə başladı. Bunlara əlavə olaraq, Çinin uzun illərdir bütün ölkə üzrə “Weixin” adlı mesajlaşma tətbiqindən istifadə şərti gətirdiyini də xatırladaq.

Dünyada bir çox dövlət mesajlaşma və ünsiyyət fəaliyyətlərini təhlükəsiz şəkildə davam etdirə bilmək üçün yalnız özlərinin hazırladıqları tətbiqlərə etibar edir. Bu vəziyyət dövlətlərin son illərdə məruz qaldıqları məlumat pozuntularının və hədəfli kiber casusluq əməliyyatlarının nəticəsidir.

Avropa başda olmaqla bir çox bölgədəki dövlətlərin xarici mənşəli mesajlaşma tətbiqlərini qadağan etmələrinin bir neçə səbəbi var. Əsas səbəb isə milli təhlükəsizliyə qarşı yaranan risklər və təhlükələrdir. Xarici mənşəli tətbiqlərdə ünsiyyətin izlənilməsi və məlumatların toplanması kimi təhlükəsizlik problemlərindən dolayı dövlətlər ən azı kritik qurumlarda özlərinin hazırladığı həllərə yönəlirlər.

Əlbəttə, dövlətlərin hazırladığı bu həllərin də yüz faiz təhlükəsizlik təmin etdiyini söyləyə bilmərik. İnkişaf etmiş casus proqramlar smartfonlara sızanda bu mesajlaşma tətbiqlərinin bütün təhlükəsizlik qatları çökür. Bu məqamda xüsusilə İsrail mənşəli casus proqramların günümüzdə yaratdığı təhdidə diqqət yetirmək lazımdır.

Keçən günlərdə, ABŞ Köç İdarəsi və Gömrük Mühafizə İdarəsinin İsrailin “Paragon” şirkətindən keçən il satın aldığı “Graphite” adlı casus proqramına dair müqaviləni yenilədiyi ortaya çıxmışdı. Dünyada bir çox kəşfiyyat xidmətinə satıldığı bilinən bu casus proqram marka və model fərq etmədən hər cür smartfondan limitsiz məlumat toplaya bilir və hətta telefonun idarəsini ələ keçirə bilir.

Keçmiş İsrail Baş naziri Ehud Barakın 2019-cu ildə qurduğu “Paragon” şirkətinin hazırladığı “Graphite” çox inkişaf etmiş xüsusiyyətlərə sahib mürəkkəb bir kiber silah kimi təsvir oluna bilər. Digər İsrail casusluq şirkəti “NSO Group”un “Pegasus” proqramı kimi “Graphite” də son dərəcə təhlükəli bir kiber silahdır.

Məhz bu kiber silahların heç bir əlamət göstərmədən hər cür smartfona sızabilməsindən dolayı müstəqil, təhlükəsiz və yerli mesajlaşma tətbiqləri üzərindən ünsiyyət qurmaq risk və təhlükələri tamamilə ortadan qaldırmayacaq. Bu kimi kiber silahlar çox zaman “0-day” kimi kritik və təhlükəli boşluqlardan faydalandıqları üçün onların qarşısını almağın bir yolu yoxdur.

Buna görə də rəsmi ünsiyyət fəaliyyətlərində, xüsusilə də kritik qurumlarda smartfon istifadəsinin böyük ölçüdə məhdudlaşdırılması vacibdir. Bu mənada, Türkiyənin də bu təhdid və riskləri qiymətləndirərək əhəmiyyətli addımlar atması və ictimai sahədə istifadə olunacaq bir tətbiq hazırlama kimi konkret fəaliyyətlər görməsi lazımdır.

Türkiyə hazırlayacağı mesajlaşma tətbiqinin yerli və milli olmasından çox, tətbiqin tamamilə təhlükəsiz və müstəqil quruluşda olmasına diqqət etməlidir. Bu məqamda Fransa, Almaniya və NATO-dakı nümunələrdə olduğu kimi “Matrix” əsaslı bir tətbiqin hazırlanması mümkün ola bilər. Açıq mənbəli ünsiyyət protokolu olaraq “Matrix” kimi bir infrastruktur üzərində orijinal bir mesajlaşma tətbiqinin hazırlanması və buna əlavə olaraq məlumatların saxlandığı serverlərin tamamilə Türkiyənin “kiber vətəni” daxilində qalması, təhlükəsizlik və müstəqillik üçün önəmlidir.

Dövlət qurumlarında rəsmi yazışmalarda istifadə üçün “WhatsApp”, “Telegram” və digər mesajlaşma tətbiqlərinin əksinə, mərkəzləşdirilməmiş quruluşa sahib olan, məlumat mərkəzləri müxtəlif ölkələrə səpələnməyən və müstəqil serverlərin qurula bildiyi bir mesajlaşma tətbiqi kritik əhəmiyyət daşıyır. Bu şəkildə qurulan bir tətbiq nazirliklər və digər dövlət qurumlarının öz müstəqil serverlərini qura biləcəyi və yalnız öz işçilərinin qeydiyyatdan keçə biləcəyi bir platforma da təmin edəcək.

Bundan əlavə, Lüksemburq nümunəsində olduğu kimi həm dövlət qurumları daxilində, həm də cəmiyyətin ümumiyyətlə istifadə edə biləcəyi iki fərqli versiya da hazırlanaraq tətbiq oluna bilər. Beləliklə, yalnız dövlət qurumları işçilərinin deyil, vətəndaşların da məxfilik və təhlükəsizlik baxımından risk altında qalma ehtimallarının qarşısı alına bilər.

Nəhayət, Türkiyədə xarici mənşəli mesajlaşma tətbiqləri kimi məhsul və xidmətlərin dövlət qurumlarında məhdudlaşdırılması və hətta qadağan edilməsi üçün həssaslıqla iş aparılmalıdır. Dünyadakı nümunələr dövlət qurumları üçün bir mesajlaşma və ünsiyyət platforması hazırlamağın və bu platformanı nazirlər də daxil olmaqla bütün səviyyədəki işçilər üçün məcburi etməyin nə qədər önəmli olduğunu göstərir.

Bu həssas mövzu üzrə lazımi yoxlamaları edəcək, koordinasiyanı təmin edəcək və standartları müəyyənləşdirəcək əsas qurum isə keçən yanvar ayında qurulan Kibertəhlükəsizlik Başqanlığı (KTB) ola bilər. Hətta müvafiq platformanın və ya tətbiqin yalnız istifadəsi ilə bağlı deyil, hazırlanması ilə bağlı proseslərdə də KTB birbaşa müəyyənedici orqan olaraq fəaliyyət göstərə bilər.

“ADEO Cyber Security” şirkətində kibertəhlükəsizlik mütəxəssisi Ersin Çahmutoğlu
Ordu.az

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır


Teqlər: Dövlətlər   Təhdid  


Bizi "telegram"da izləyin