HABER | TR724
İsrail merkezli NSO isimli bir siber-güvenlik firmasının ürettiği ve “terörle mücadele” kapsamında kullanıldığı varsayılan Pegasus isimli casus yazılımın, yaklaşık 50 ülkede gazetecilere, insan hakları aktivistlerine, iş insanlarına ve politikacılara yönelik “gözetleme” amaçlı kullanıldığı ortaya çıktı. Aralarında The Washington Post, The Guardian, Le Monde gibi gazetelerin olduğu ortak çalışmaya göre, 50 bine yakın numara tespit edildi ve 67 akıllı telefon üzerinde yapılan teknik incelemede (30 telefonla ilgili net bir sonuç alınamamış), Pegasus programının yasa dışı izleme faaliyetlerinde kullanıldığı görüldü.
Liste ilk olarak Fransa merkezli Forbidden Stories isimli bir araştırmacı gazetecilik topluluğu ve Amnesty International’dan yetkililere ulaştı. Teknik incelemeler ise Toronto Üniversitesi ve Amnesty Security Lab tarafından gerçekleştirildi.
Uluslararası basında çıkan haberlere göre, İstanbul’daki Suudi Arabistan konsolosluğunda öldürülen Suud gazeteci Cemal Kaşıkçı’nın nişanlısı Hatice Cengiz ve önceki eşi Hanan Elatr ile İstanbul’da Kaşıkçı davasını yürüten hukukçuların telefonlarına da bu casus yazılım ile erişilmeye çalışıldı.
NSO’dan yapılan açıklamada, Pegasus yazılımının 40 ülkeden 60 kadar istihbarat, askerî ve hukukî birime satıldığı ifade edildi. Her ne kadar NSO, müşterilerinin “insan hakları sicilini” dikkate aldıklarını söylese de, gazetecilerin yaptığı araştırmalarla ulaşılan ve röportaj yapılan 1,000 kişinin “terörist” tanımına uymadığı ortaya çıktı. Yaklaşık 50 ülkedeki çalışmalarda Pegasus yazılımının hedef aldığı en az 65 iş insanı, 85 insan hakları aktivisti, 189 gazeteci ve 600’den fazla politikacı olduğu öğrenildi. Bunlar arasında devlet başkanları ve başbakanların yanı sıra diplomatlar, bakanlar ve askerî yetkililer de bulunuyor.
Hedef alınan gazeteciler, editörler ve medya yöneticileri arasında Financial Times, CNN, The New York Times, The Economist, Reuters gibi dünyanın önde gelen kuruluşlarında çalışan isimler yer alıyor. Amnesty International, konuyla ilgili İsrail’de NSO’nun lisansının iptal edilmesi için yargı makamlarına resmi başvuru yaptı.
Listedeki toplam 50,000 telefon numarasıyla ilgili çalışmalar sürüyor. Bunlardan 15 bin kadarının Meksika’da olduğu ve Meksika hükümetinin özellikle gazetecileri hedef aldığı belirtiliyor. Onu Fas, 10,000 numarayla takip ediyor. Ortadoğu’da Katar, Birleşik Arap Emirlikleri, Bahreyn ve Yemen’de de yazılımın kullanıldığı düşünülüyor. Haberlere göre, Hindistan’da da bu yazılım gazeteciler ve hak savunucularını hedef almış durumda. Bununla birlikte 50,000 kişilik listedekilerin 1,000’den fazlası Fransa’da. Macaristan hükümetinin de en az iki medya patronunu takip ettirdiği öne sürülüyor. Ayrıca Azerbaycan’ın da NSO’nun müşterileri arasında olduğu iddia ediliyor.
Pegasus yazılımı, hedef alınan kişilere SMS, iMessage, WhatsApp ya da benzeri mesajlaşma araçlarından gönderilen iletilere eklenmiş sahte link’ler yoluyla bulaştırılabiliyor. Akıllı telefona bir kez erişildiğinde ise SMS’ler, e-postalar, kontak listesi, fotoğraf ve videolar, ses kayıtları, GPS bilgilerine erişilebiliyor. Ayrıca telefonun mikrofon ve video özellikleri uzaktan aktive edilebiliyor ve kayıt yapılabiliyor. Hedef alınan telefonların çoğunlukla Android işletim sistemi kullandığı söylense de, iPhone’ların da bu yazılıma karşı zayıflıkları olduğu tespit edildi. Ayrıca Pegasus yazılımını kullananların, hedef aldıkları telefonlara “link gönderme” (phishing) yöntemine gerek duymadan da erişebilecekleri öne sürülüyor.
Amnesty Security Lab’den bir yetkiliye göre, bu türlü casus yazılımlara karşı akıllı telefonlar sistemlerinin yapabileceği fazla bir şey yok. Bir başka deyişle, bu teknolojiye erişimi olan kişiler, kolaylıkla istedikleri hedefleri gözetleyebiliyorlar.
