The Guardian ve 16 medya kuruluşu ortaklaşa bir çalışma yaparak İsrail merkezli NSO Group adlı şirketin otoriter rejimlere casus bir yazılım sattığını ortaya çıkardı. Yazılım üzerinden insan hakları aktivistleri, gazeteciler ve avukatlar izlendi. Önümüzdeki günlerde sadece mağdurlar değil aynı zamandan bu yazılımdan faydalanan hükümetler de açıklanacak.
Guardian’ın haberine göre veri tespit edilen 45 ülke arasında Türkiye de var. Yapılan analizlere göre Türkiye’den yaklaşık 500 numara izlenmek için NSO müşterileri tarafından seçilmiş. Bunun yanı sıra casus yazılım listesinde Türkiye’de Cemal Kaşıkçı cinayetini araştıran bir savcı da yer alıyor.
Hem Android hem de iPhone’lara sızabiliyor
Söz konusu yazılımın adı Pegasus. Hem Android hem de iPhonelara erişebiliyor ve mesaj, fotoğraf, e-posta ve aramaları görüntüleyebiliyor. Bunun yanısıra mikrofonu da gizlice etkinleştirebiliyor.
Telefondaki GPS ve donanım sensörlerine de erişebilen yazılımla NSO’nun müşterileri ayrıca bir kişinin geçmiş hareketlerini görebiliyor. Örneğin bir arabanın seyahat ettiği yönü ve hızı belirleyerek konumlarını kesin doğrulukla gerçek zamanlı olarak izleyebiliyor.
50 binden fazla telefona sızdılar
NSO 2016’dan bu yana 50 binden fazla telefona sızdı. Paris merkezli , kar amacı gütmeyen bir medya kuruluşu Forbidden Stories ve Uluslararası Af Örgütü, takip edilen telefonların listesine ulaştı ve medya ortaklarıyla paylaştı. The Guardian ve medya ortakları, önümüzdeki günlerde listede yer alan kişilerin kimliklerini açıklayacak. Söz konusu listede yüzlerce şirket yöneticisi, dini lider, akademisyen, STK çalışanı, sendika yetkilisi, bakanlar, cumhurbaşkanları ve başbakanlar dahil hükümet yetkilileri var.
180’den fazla gazeteci takip edilmiş
Listede Financial Times, CNN, New York Times, France 24, The Economist, Associated Press ve The Economist’teki muhabir, editör ve yöneticiler dahil 180’den fazla gazeteci de var.
Öldürülen Meksikalı gazeteci Cecilio Pineda Birto, Pegasus yazılımıyla izlenen basın mensuplarından biri.
En az 10 hükümet casus yazılımı kullandı
NSO müşterisi en az 10 hükümet tespit edildi: Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri.
Ayrıca 45’ten fazla ülkede veri tespit edildi.
Yazılımı tespit için adli inceleme şart
Mobil cihazların adli incelemesi yapılmadan, telefonların Pegasus’a maruz kalıp kalmadığını söylemek mümkün değil. Listede numaraları görülen telefonların adli incelemesi yapıldığında yarısından fazlasında Pegasus izine rastlandı.
Uluslararası Af Örgütü’nün güvenlik laboratuvarında yapılan araştırmalara göre Pegasus yazılımının etkilediği cihazlarda Whatsapp, Telegram ve Signal’e de erişim oluyor ve bilgiler sızdırılabiliyor.
Telefonlara nasıl sızıyor?
Casus yazılımın bir telefona sızabilmesi için kullanıcının virüslü bir bağlantıyı tıklamasına gerek yok. Sızılmak istenen telefonunun yakınında bulunan kablosuz bir alıcı kullanılıyor.
NSO iPhone’lara ise iMessage’ın güvenlik açıklarından faydalanarak casus yazılımı yükleyebiliyor. Ayrıca whatsapp’ı arayarak da telefona erişebiliyor. Burada kullanıcının telefonu açıp açmamasının bir önemi yok.
NSO reddetti: Müşterilerin insan hakları kayıtlarını inceliyoruz
NSO casus yazılım iddiasını reddeti ve 50 bin rakamını ‘abartılı’ olarak niteledi. Ancak iddiaları araştıracağını söyledi. NSO İsrail Savunma Bakanlığı’nın denetiminde bir şirket. Bu nedenle NSO teknolojisini yeni bir ülkeye satmadan önce lisans alıyor.
Şirket, adı belirtilmeyen 40 ülkede yalnızca askeriye, kolluk kuvvetleri ve istihbarat teşkilatlarına satış yapıyor. Casus yazılımı kullanmalarına izin vermeden önce ise müşterilerinin insan hakları kayıtlarını titizlikle incelediğini söylüyor.
Orban yazılımı kullanarak bağımsız medya yöneticilerini takip etti
Araştırmaya göre Macaristan Başbakanı Viktor Orban araştırmacı gazetecileri ve bağımsız medya yöneticilerini NSO’nun teknolojisini kullanarak takip etti. Ayrıca veriler ve adli analizler, NSO’nun casus yazılımının Suudi Arabistan ve yakın müttefiki BAE tarafından da kullanıldığını, hatta İstanbul’da öldürülen Washington Post gazetecisi Cemal Kaşıkçı’nın yakınlarının da hedef alındığını gösterdi. Ayrıca Türkiye’de bu olayı araştıran savcının adı da sızdırılan listede yer alıyor.