Guardian gazetesi ve ortaklaşa çalıştığı 16 medya organı, İsrail merkezli NSO Group adlı şirketin ürettiği ‘Pegasus’ isimli casus yazılım aracılığıyla küresel çapta gazeteci, aktivist, avukat ve siyasilerin hedef alındığını ve en az 10 hükümetin bu şirketin müşterisi olduğunu ortaya çıkardı.
‘Pegasus Project’ adı verilen bu veri sızıntısına göre, dünya genelinde 50 binden fazla telefon numarasının bulunduğu liste, söz konusu yazılımla hedef alındı.
Veri tespit edilen 45 ülke arasında Türkiye de var. Analizlere göre Türkiye’den yaklaşık 500 numara izlenmek için NSO müşterileri tarafından seçilmiş. Bunun yanı sıra casus yazılım listesinde Türkiye’de Cemal Kaşıkçı cinayetini araştıran bir savcı da yer alıyor.
Bir telefonu ‘gözetleme’ cihazına dönüştürebilen bu casus yazılımla, kullanıcının bilgisi ve izni olmadan mikrofon, kamera, mesajlar, ses kayıtları ve rehber gibi çok sayıda uygulamaya erişim sağlanabiliyor.
Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı. Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi ‘sahte link gönderme’. Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Ancak son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu. Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Casus yazılımın ortaya çıkmasının ardından kullanılan cihazlardaki güvenlik konusu da tartışılmaya başlandı.
Hangi markalar daha güvenli?
Apple markasına ait cihazlar genellikle Android işletim sistemli rakiplerine göre daha güvenli kabul edilir, ancak yine de hiçbir ürün yüzde 100 güvenli değil.
Apple, işletim sistemini kodlarına yüksek düzeyde kontrol uyguluyor. Bu durum uygulama mağazası aracılığıyla sunulan uygulamalar için de geçerli. Bu da genellikle ‘gizlilikten kaynaklanan güvenlik’ olarak adlandırılan kapalı bir sistem yaratıyor. Ayrıca Apple ayrıca kullanıcılar tarafından hızla uygulanabilen güncellemeler üzerinde de tam kontrol sağlamaya çalışıyor.
Böylelikle cihazlar, otomatik yama kurulumu yoluyla en son iOS sürümüne güncelleniyor. Bu, güvenliği artırmaya yardımcı olup aynı zamanda en son iOS sürümünde kullanılabilecek uyumlu programları çoğaltıyor.
Öte yandan, Android cihazlar açık kaynak kodlarına dayanıyor. Yani Android’de yazılımlar kaynak kodları ile birlikte yayınlanıyor. iOS yazılımları ise ürünün son halini sunup kodları paylaşmıyor. Açık ve kapalı kaynak kodu arasındaki temel fark ise kullanıcı müdahalesi. Açık kaynak kodunda kullanıcıların yazılımlara müdahale etmesi, değiştirmesi mümkün. Kapalı kaynak kodunda ise kullanıcı müdahale edemez, kendisine sunulanı olduğu gibi kullanır.
Android’in açık kaynak olması Wifi şifresi kırma gibi işlemleri yapmanıza olanak tanıyor. Fakat benzeri işlemleri iOS üzerinde yapmak son derece zor. Fakat kapalı kaynak olması yazılımın kırılamadığı anlamına gelmiyor.
Sonuç olarak, her iki platform da risklere açık. Anahtar faktörler motivasyon ve uygunluk. Bir iOS sistemi için kötü amaçlı yazılım aracı geliştirmek daha fazla zaman, emek ve para yatırımı gerektirse de, özdeşliğe sahip bir cihaza sahip olmak tehlikeler açısından başarıyı arttırabilir.
Açık kaynaktaki risklere rağmen birçok Android cihazındaki donanım ve yazılım çeşitliliği, kötü amaçlı bir yazılımın geniş bir kullanıcı tabanına dağıtılmasını zorlaştırıyor.
İzlenip izlenmediğimi nasıl anlarım?
Binlerce telefonun Pegasus casus yazılımı ile izlenmesi çok fazla bir rakam gibi görünse de bunun kamuya açık işler yapmayan veya politik olarak aktif olmayan kişileri izlemek için kullanılması pek de olası değil.
Bir aygıtın içinde gizli bir şekilde kalmak casus yazılımların doğasında var. Bununla birlikte, cihazların güvenliğinin ihlal edilip edilmediğini gösteren mekanizmalar da var.
Bunu belirlemenin nispeten kolay yolu, Uluslararası Af Örgütü’nün Mobil Doğrulama Yazılımı (MVT)’nı kullanmak. Bu uygulama hem Linux hem de MacOS tabanlı sistemlerde çalışabilir ve telefondan alınan bir yedeği analiz ederek mobil cihazınızı inceleyebilir.
Bu yazılım bir cihazın güvenliğinin ihlal edildiğini doğrulamayacak veya çürütemeyecek olsa da, bazı ipuçları sağlayabilecek ‘güvenlik göstergelerini’ tespit edebiliyor.
Daha iyi korunmak için ne yapabilirim?
Çoğu kişinin bu tür saldırılar tarafından hedef alınması pek olası olmasa da, yalnızca Pegasus’a değil, diğer saldırılara da maruz kalma olasılığını en aza indirmek için atılabilecek bazı basit adımlar var.
- Cihazınızı kullanırken yalnızca bilinen ve güvenilen kişilerden-kaynaklardan gelen bağlantıları açın.
- Cihazınızın ilgili program yükseltmeleri ile güncellendiğinden emin olun. Bir işletim sisteminin güncellenerek standart hale getirilmiş sürümüne sahip olmak -saldılar için temel oluştursa bile-, yine de en iyi savunma. Android kullanıyorsanız, işletim sisteminin yeni sürümleri için bildirimlere güvenmeyin. En son sürümü kendiniz kontrol edin.
- Telefonunuza fiziksel erişimi sınırlandırmalısınız. Bunu, cihazda pin kodu, parmak izi veya yüz tanıma şifrelerini etkinleştirerek yapın.
- Özellikle de önemli bilgilere erişirken, halka açık ve ücretsiz WiFi hizmetlerinden (oteller dahil) kaçının. Bu tür ağları kullanmak zorunda kalırsanız VPN kullanımı iyi bir çözümdür.
- Cihaz verilerinizi şifreleyin ve varsa uzaktan silme özelliklerini etkinleştirin. Cihazınız kaybolur veya çalınırsa, verilerinizin güvende kalabileceğine dair bir güvenceniz olacak.