İsrailli Paragon şirketine ait Graphite adlı casus yazılımın kontrol panelinde Turkcell’in BiP uygulamasının da hedefler arasında göründüğünü aktardığı bir haber gerekçesiyle Turkcell “ticari marka hakkı ihlali” şeklinde konuyla ilgisiz bir şikayette bulunarak TamgaTürk’ün Instagram hesabını kapattırdı.

TamgaTürk’ün yayınladığı söz konusu haberde, MEB başta olmak üzere kamu görevlilerinin de kullanılmasını tavsiye ettiği Turkcell’in BİP mesajlaşma uygulamasına yönelik sızıntı iddiasının milli güvenlik riski oluşturduğu belirtilirken, şirket iddiaları yanıtlamak ve güvenlik açığının giderildiğini açıklamak yerine TamgaTürk’ü sansürletti.

  • order216@lemmy.worldM
    6·
    2 days ago

    İstediği kadar sansürlemeye çalışsınlar. Ne internet ne de bazı insanlar unutmuyor bunların hiçbirini.

  • pkjqpg1h@lemmy.zip
    5·
    2 days ago

    Bizim ülkede hala Streisand efektini bilmiyor yöneticiler :D

    sizce ABD veya Avrupa ülkelerinde engelletmeyi falan bilmiyorlar mı? Bunu yapmamaların sebebi ifade özgürlüğü falan değil Streisand efektidir, örneğin normalde asla merak etmeyeceğim şeyi (hatta TamgaTürk’ü ilk defa duydum) engelledikleri için şimdi bunu köküne kadar çıkartacağım;

    TamgaTürk haberi:

    yedek metin

    www.tamgaturk.com Söz konusu detaya sosyal medya hesabından yaptığı paylaşımla dikkat çeken Hakan Uzunlar, sektörün en güçlü casus yazılımlarının yeteneklerinin çok daha ileri seviyede olabileceğini belirterek, kamu kurumlarında görev yapan personel için resmi işlerde kullanılmak üzere özel telefonlar tahsis edilmesi gerektiğini belirtti.

    ## Tek Panelde Tam Erişim

    Ekran üzerindeki metinler ve butonlar, hedeflenen cihazdan veri çekme ve izleme süreçlerine dair önemli ipuçları veriyor.

    Fotoğrafa yansıyan panelin sol üst köşesinde “Valentina” ismi ve yanında Çekya bayrağı simgesi görülüyor. İsmin altında “+420” ile başlayan bir telefon numarası yer alıyor. “+420” ülke kodu, yine Çekya’nın ülke kodu olarak biliniyor.

    Orta sütunda ise isimler ve farklı telefon numalarının listelendiği görülürken, söz konusu bilgiler **“hedef”**in rehberine veya son aramalarına erişildiğini gösteriyor.

    Sol panelde belirgin, mavi tabanla görülen bir intercept (müdahale/dinleme) butonu yer alıyor. Butonun canlı dinleme, veri yakalama veya anlık konum takibi gibi çeşitli işlemleri başlatmak için kullanılan ana tetikleyici olduğu düşünülüyor. Intercept butonunun altında 10 Şubat 2026 tarihli ve işlemin durumunu bildiren bir ifade görünüyor.

    Sol alt kısımda, cihazdan hangi uygulamaların verilerinin çekildiğini gösteren ikonlar yer alıyor. Whatsapp, Telegram, Signal, BİP gibi mesajlaşma uygulamalarının yanı sıra TikTok gibi sosyal medya uygulamalarının ikonlarının olduğu anlaşılıyor.

    Panelin sağ tarafında bir video önizlemesi ve galeriye benzer görseller yer alıyor. Bu, yazılımın hedefin cihazındaki fotoğraf ve videolara tam erişim sağladığını, hatta bunları bir bulut arayüzü üzerinden operatöre sunduğunu kanıtlıyor.

    Üst kısımda yer alan “Apps All”, “Accounts All”, “Media All” gibi sekmeler de verilerin kategorize edilerek analistlerin önüne sunulduğu sistematik bir yapıyı işaret ediyor.

    Resimde Bip’in olduğunu farkeden Hakan Uzunlar tweeti:

    yedek metin

    İsrail’li casus yazılım firması Paragon’un Graphite programının operatör ekranı yanlışlıkla LinkedIn’de paylaşılmış. Ekranda sızılan kişinin telefonundaki haberleşme uygulamaları arasında, yerli ve milli mesajlaşma uygulamamız @BiPMobil de yer alıyor (Üstten dördüncü). @Turkcell 'in sahibi olduğu Bip 2020 yılında veri güvenliği gerekçeleri ile kamu çalışanlarına zorunlu kılınmıştı.

    Bu uygulama sektörün en iyisi bile değil. Öbür firmaların casus yazılımlarının yeteneklerini tahmin dahi edemeyiz.

    Şirketler nasıl ki çalışanlarına iş telefonu veriyorsa, devletin de kamu çalışanlarına resmi işleri için özel telefon dağıtması gerekiyor.

    Linkedin postunu ilk farkedip kaydeden araştırmacı

    Konu hakkında thread yazan güvenlik araştırmacısı

    Orijinal resim

    Vurgulanmış resim

    Hadi şimdi kolaysa sansürleyin :D (eğer yetkililer bunu okuyorsa; boşuna denemeyin her şeyin yedeğini, yedeğinin yedeğini, yedeğinin yedeğinin yedeğini aldım; bizle savaşmayın, biz halkız)