DÜNYA
Enis Günaydın
23/09/2018
İsrailli casus yazılımın en çok
kullanıldığı ülkelerden biri Türkiye
Kanada’da bulunan Toronto Üniversitesi’ne bağlı bir laboratuvar, İsrail’de üretilen bir casusluk yazılımının en fazla kullanılan ülkelerden birisinin Türkiye olduğunu ortaya koydu.İsrail merkezli ‘NSO Group’ adındaki şirketin ürettiği ‘Pegasus’ adlı casus yazılımını inceleyen Citizen Lab adlı laboratuvar, buldukları sonuçları bir rapor olarak yayınladı.
Şirketin müşterileri olan devletler, Pegasus adlı yazılımı bulaştırdıkları telefondaki tüm bilgilere erişebiliyor. Bu kapsamda telefon kullanıcısının şifreleri, rehberi, takvimi, mesajları, yazılımlar aracılığıyla yaptığı konuşmalara erişim imkanı verdiği gibi, telefonun kamerası ve mikrofonu da uzaktan açılarak kullanılabiliyor.
Casus yazılımı Pegasus, sızdığı cihazlardaki tüm fotoğraf, video, rehber, eposta, SMS, takvim bilgilerini topluyor, sosyal medya hesaplarını takip ediyor, çağrıları kaydediyor, kamera ve mikrofonu açıp izleme / dinleme ve daha pek çok şey yapabiliyor.
Devletler farklı ülkelerdeki hedefleri
dinleyerek uluslararası hukuku çiğniyor
NSO Group yazılımını devletlere satıyor. Fakat her ülke içerisinde yazılımı kullanan birden çok ‘operatör’ bulunabiliyor. Bu operatörler hedeflerindeki kişilerin telefonuna Pegasus uygulamasını yüklemeye çalışıyor.
Bunun için operatörler internet üzerinden birçok adres temin ederek, bu adrese yönlendiren bağlantı linkleri kurbanlarına gönderiyor. Kurban linke tıkladığı anda, kendisi farkına varmadan telefonuna casus yazılımı yükleniyor. Hem Android işletim sistemine sahip telefonlar hem de iPhone’lar hedef alınabiliyor.
Laboratuvar bu amaçla kullanılan bin 14 adres bulduklarını söylüyor. Fakat bu adresler aslında 36 farklı operatör tarafından kullanılıyor. Yani bir operatör ortalama 30 adet farklı adres üzerinden işlem yapıyor.Rapor, ayrıca operatörlerin toplamda 45 farklı ülkede hedeflerinin olduğunu ifade ediyor. Yani operatörlerin bir devlet kurumuna bağlı olduğu düşünülürse, bunların başka ülkelerdeki hedeflerini yasa dışı yollarla dinlemesi, uluslararası hukukun çiğnendiği anlamına geliyor.
Sayılara bakıldığında en az 10 operatör, farklı ülkelerdeki hedefler üzerine casusluk yapmaya çalışıyor.En fazla hedeflenen ülkelerden biri Türkiye .Hazırlanan raporda casus uygulamanın en çok hedef aldığı ülkeler arasında Türkiye de bulunuyor.
Pegasus yazılımının en fazla hedef aldığı ülkeler
NSO Group şirketi yaptığı açıklamalarda yazılımın devletler tarafından sadece yasa dışı faaliyet yapan kişileri dinlemek için kullanıldığını söylese de, Citizen Lab bu yazılımın daha önce de Ahmed Mansoor isimli Birleşik Arap Emirlikleri asıllı bir insan hakları aktivistini dinlemek için kullanıldığını ortaya çıkarmıştı.
Türkiye’de kimin hedeflendiği bilinmese de araştırmayı yapan laboratuvar, kendi bulguları kapsamında en az 174 kişinin bu yazılımla denetim altında olduğunu söylüyor. Bu rakamın sadece tespit edilebilen yazılımlar olduğu düşünülürse, sayının gerçekte çok daha büyük olması mümkün.
Şirket suçlamaları kabul etmiyor
Rapor hakkında açıklama yapan NSO Group şirketi, bilgilerin yanlış olduğunu ve raporda sıralanan ülkelerin doğru olmadığını belirtti. “NSO listelenen ülkelerin çoğuna ürün satmamaktadır.” ifadelerini kullanan şirket, yazılımı sadece ‘onaylı’ ülkelere sattıklarını ve ürünün ABD gibi ülkelerde çalışmadığını söyledi.
Bu açıklamaya cevaben Citizen Lab, yaptıkları araştırma kapsamında ABD’de bulunan bir telefona bilerek yazılımı yüklettiklerini ve bunu yaparken herhangi bir sorunla karşılaşmadıklarını dile getiriyor. (1)
***
Naci Kaptan ;
NOT ; PEGASUS casusluk programından korunmak için ;
Apple bir açıklamada şunları söyledi: “Bu güvenlik açığından haberdar olduk ve iOS 9.3.5 ile hemen düzelttik. Müşterilerimize, potansiyel güvenlik açıklarından kendilerini korumak için her zaman iOS’un en son sürümünü indirmelerini öneriyoruz.” (2)
