Casus yazılım Pegasus skandalında görünmeyen detay!
Tüm dünya Pegasus’u
konuşuyor! Neden mi? Pegasus, İsrail
merkezli NSO Group tarafından
geliştirilen kurbanın akıllı telefonu aracılığıyla gizlice bilgi toplamak için
tasarlanmış gelişmiş bir mobil casus yazılımdır. Bulaşma yöntemleri arasında
kimlik avı hırsızlığı, diğer bir ismiyle oltalama
saldırısı (kurban bir metin/iMessage/WhatsApp mesajında bulunan kötü amaçlı
bir bağlantıyı açar) ve sıfır tıklama (kurbanın herhangi bir etkileşimi olmadan
kurbanın akıllı telefonunun güvenliği ihlal edilir) bulunur. Temel işlevleri arasında
cihazdan fotoğrafları, kayıtları, konum kayıtlarını, iletişimleri, şifreleri,
arama günlüklerini ve sosyal medya
gönderilerini çıkarma yeteneğinin yanı sıra gerçek zamanlı gözetim için akıllı
telefonun kameralarını ve mikrofonlarını etkinleştirme yeteneği de yer
almaktadır.
Pegasus
neden gündemin birinci maddesi?
17 büyük uluslararası haber kuruluşu tarafından geçtiğimiz pazar günü
yayınlanan derinlemesine bir araştırma, savaş halindeki İsrail siber firması
NSO Group'un tüm dünya genelinde yüzlerce gazeteciyi, aktivisti ve politikacıyı
dinlemek ve takip etmek için geliştirilen Pegasus isimli yazılımı sattığını
iddia ediyor. Raporda yer alan 50 bin
telefon numarası üzerinde yapılan analiz neticesinde Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan,
Macaristan, Hindistan ve Birleşik Arap Emirlikleri hükümetleri tarafından
hedeflenen kişilerin seçildiği ortaya kondu.
Rapora göre, birkaç devlet başkanı ve başbakan, Arap kraliyet ailesi
üyeleri, şirket yöneticileri, 85 insan hakları aktivisti, 189 gazeteci ve daha
fazlası dahil olmak üzere 50'den fazla ülkede 1000'den fazla kişi de takip
edilmiş durumda… Washington Post,
listede yer alan gazetecilerin CNN, Associated Press, Voice of America, New
York Times, Wall Street Journal, Bloomberg News, Le Monde, Financial Times ve
Al Jazeera gibi haber kuruluşlarında çalıştığını bildirdi.
Pegasus
baskıcı hükümetler adına istihbarat topluyor!
Guardian, soruşturmanın,
NSO'nun suçlulara ve teröristlere karşı kullanılmasının amaçlandığını söylediği
Pegasus'un "yaygın ve devam eden kötüye kullanımını" öne sürdüğünü
yazdı. Kısacası program kullanım amacından sapmış durumda… NSO Group yazılımını
defalarca insan haklarını ihlal etmek, sivilleri ve muhalifleri gözetlemek,
hedef almak için kullanan baskıcı hükümetlere satmakla suçlandı. Devam eden
birçok davanın da hedefi oldu.
WhatsApp, NSO Group'u
gazeteciler, insan hakları aktivistleri ve diğerleri üzerinde siber casusluk yapmak için Facebook'a ait mesajlaşma hizmetini kullanmakla
suçlayarak ABD mahkemesinde dava
açmıştı. Aynı şekilde Uluslararası Af
Örgütü de teknolojisini yurt dışına, özellikle de baskıcı rejimlere
satmasını engellemek amacıyla şirketi bir İsrail mahkemesinde dava etmişti.
Pegasus’a
karşı koruyucu bir çözüm var mı?
Ticari
casus yazılımlar görünürde teröristleri ve suçluları yakalamak için kullanılsa da
Pegasus, bu tür araçların ne kadar kolay sivil toplum üyelerine karşı
kullanılabileceğini gösteriyor. Pegasus'un potansiyel hedeflerinin ve diğer
gelişmiş mobil tehditlerin, cihazın kullanıcıya karşı bir gözetleme aracına
dönüşmesini önlemek için kullanıcının akıllı telefonuyla birleşen SafeCase kullanması önemlidir.
SafeCase, bir mobil cihazın kameralarının ve mikrofonlarının kötüye kullanımına
karşı türünün ilk örneği bir savunma sunar. Entegre ses maskeleme ve kamera engelleme, eşleştirilmiş mobil cihazın
çevresindeki değerli ses ve görsel verilerin mobil casus yazılımlar veya
içeriden dolandırıcılar tarafından yakalanmasını önlemektedir.
İsrail, henüz casusluk meselesiyle ilgili resmi bir soruşturma komitesi
kurmadı, ancak hükümet bunu incelemekle görevli üst düzey bir bakanlıklar arası
ekip kurdu. İsrail medyası, 21 Temmuz'da Ulusal
Güvenlik Konseyi temsilcilerinin bu hafta olayın ülkenin diplomasisi,
uluslararası imaj ve güvenlik ihracatı üzerindeki olası sonuçlarını incelemek
üzere Savunma ve Dışişleri bakanlıklarından uzmanlarla bir araya geldiğini
söyledi. Bakalım bu skandalda bizi neler bekliyor olacak...