İngiliz The Guardian gazetesi dünyanın bazı ülkelerindeki üst düzey devlet görevlisi, gazeteci, insan hakları savunucusu ve kritik mevkilerdeki çeşitli insanların telefonlarının dinlendiğini yazdı. Haber ilk gün “teknoloji çağında bunlar normaldir” gibi bir tonda karşılansa da durumun ciddiyeti diğer medya kuruluşları tarafından da detaylıca araştırılınca ortaya çıktı. Telefon artık sadece telefon olarak kullanılmadığı için durum tabii ki ‘konuşmaları dinleme’ ile sınırlı değil. Haberleri takip edemeyenler için olayı kısaca anlatarak, çeşitli kaynaklardan araştırdığım bilgileri paylaşıyorum:
İstanbul’daki Kaşıkçı cinayetinde kullanılmış
- İsrail’de kurulu teknoloji şirketi NSO Group’un geliştirdiği Pegasus adlı casus yazılım çok kolayca insanların telefonlarına sızıp tüm konuşmaları dinleme ve diğer bilgileri izleme imkanı veriyor.
- NSO Group 2016’dan beri Pegasus yazılımını sürekli güncelleyerek geliştiriyor. The Guardian’a göre dünya genelinde bu yolla yaklaşık 50 bin telefon takip ediliyor.
- 50 bin kişiyi sürekli olarak takip edebilmek için de 24 saat çalışan devasa bir dinleme merkezi lazım. Bu nedenle ‘İsrail herkesi izliyor’ demek doğru olmaz. Çünkü Pegasus’un eski sürümleri ile de olsa Azerbaycan’dan Ruanda’ya dünyada çeşitli ülkeler İsrail’den satın aldıkları bu yazılım yolu ile merak ettikleri kişileri takip ediyor. Haberde en az 10 ülkenin (Türkiye listede yok) Pegasus’u kullandığı yazıldı.
- Türkiye’de vahşice öldürülen gazeteci Cemal Kaşıkçı’nın da bu yolla Suudi Arabistan tarafından takip edildiği yazıldı. NSO Group, Kaşıkçı cinayeti dahil tüm iddiaları reddederek ‘şirketimiz için şüpheler uyandıran doğrulanmamış hikayeler’ ifadesini kullandı. Ayrıca Fas, Hindistan, Macaristan gibi ülkeler Pegasus’u kullanmadığını açıkladı.
- Pegasus, telefonların aramalarına, mesajlarına, mikrofonuna, e-maillerine, fotoğraflarına, kişiler listesine, konum bilgilerine kadar her şeye erişebilen kötü amaçlı bir yazılım. Bu telefonlara sızmak için sahte bir bağlantı iletmesi yeterli. Kullanıcı, hiç aklına bile gelmeyecek bu bağlantıya tıkladığı an telefonunu kaptırmış oluyor. Bir kargo takip linki ya da meşru kurumlardan gelmiş bir mail zannediliyor. Ayrıca başta WhatsApp ve Telegram gibi uygulamaların da çeşitli açıklarını bularak sızdığı sanılıyor.
- Pegasus’un yerleştiği bir telefonda, görmek istenilen tüm bilgileri aynen telefonun sahibi gibi görebiliyorsunuz.
- Reuters, Financial Times, New York Times, Wall Street Journal gibi medya kuruluşlarında çalışan araştırmacı gazetecilerin çeşitli hükümetler tarafından izlenildiği düşünülüyor.
- Dünyanın en zengin insanı Jeff Bezos’un da geçmişte telefonuna sızılmıştı. Bezos’un uzun süredir internete bağlanan hiçbir cihaza güvenmediği önemli işlerini karşılıklı konuşarak hallettiği biliniyor.
- The Guardian’ın görüşlerine yer verdiği çeşitli sivil toplum kuruluşları dünyadaki otokratik yönetimlerin bu yazılım yolu ile muhalifleri baskılamasının artık daha kolaylaştığını anlattı.
- Merkezi Paris’te bulnan Forbidden Stories adlı bağımsız medya kuruluşunun kurucusu Laurent Richard, ‘Pegasus milyonlarca vatandaşın kendi hükümetleri hakkında doğru bilgiye ulaşımını engelliyor’ yorumunu yaptı.
10 telefonluk izleme paketi 1.2 milyon dolar
- İsrail Savunma Bakanlığı, satılan ürünün NSO Group adlı şirket tarafından geliştirilen bir siber yazılım olduğunu duyurdu. Pegasus’un sadece terörle mücadele için üretilip ihraç edildiğini açıkladı.
- New York Times gazetesinde 2016’da yayınlanan bir haberde 10 telefonluk bir Pegasus yazılımının 700 bin dolarlık paket ile satıldığını ayrıca kurulum ücretinin de 500 bin dolar olduğu yazılmış. Yani ‘şimdilik’ herkesin kolayca ulaşacağı bir ürün değil.
- NSO Group, İsrail istihbaratında görev yapmış 3 ortak tarafından 2010’da kuruldu. Şirket 2019’da hisse satışı yaparak 1 milyar dolar piyasa değerini aştı. BBC’ye göre 2020’de 243 milyon dolarlık yazılım ihracatı yaptı. NSO, Pegasus yazılımının kişi ve kuruluşlara değil sadece devletlere yapıldığını özellikle açıkladı.
- İsrail merkezli bir başka yazılım şirketi Candiru’nun da tüm Microsoft ürünlerini hack’leyen bir başka casus yazılım geliştirdiği biliniyor. Hatta bu yazılımın da çeşitli hükümetlere satıldığı iddia ediliyor. Microsoft ve Google bu konularla ilgili bazı güvenlik iyileştirmeleri yapıldığını duyurdu.
- Pegasus’un dışında yarı-amatör nitelikli çok sayıda casus yazılım olduğu biliniyor. Bu tip ürünler devletlerin ve istihbarat servislerinin yönetiminden çıkıp da sokak çetelerinin eline düşerse ülkelerin güvenlik politikaları da riske girecek.