Alman Federal Kriminal Dairesinin, şüphelileri izlemek için İsrail merkezli “NSO Group” adlı şirketin ürettiği “Pegasus” isimli tartışmalı casus yazılımını 2019’da büyük bir gizlilik içinde satın aldığı iddia edildi.
Haberde, NSO Group’un, Pegasus’u dünyanın dört bir yanındaki polis ve istihbarat teşkilatlarına sattığı hatırlatılarak, söz konusu yazılımın akıllı telefonlarda eş zamanlı bilgileri alabildiği, konuşmaları kaydedebildiği, konum verilerini okuyabildiği, kamerayı gizlice etkinleştirebildiği ve sohbet yazılımlarının şifrelerini kırabildiği vurgulandı.
BKA, ilk olarak 2017 yılında NSO ile Pegasus için müzakerelerde bulunduğu belirtilen haberde, NSO’dan bir heyetin Almanya’nın Wiesbaden şehrinde söz konusu siber silahın yeteneklerini sergilediği ifade edildi.
Alman polisi, 2019 yılında Pegasus yazılımına erişim satın aldı
Bilindiği üzere Apple, çocukları iletişim araçları yoluyla taciz amaçlı kötü kişilerden korumak için duyurduğu yeni özelliği nedeniyle tüm dünyada eleştiriliyordu. Bu nedenle sıkıntılı günler geçiren Apple, artan eleştirilerin ardından özelliğin ileri bir tarihe ertelendiğini duyurmuştu.
Özellik; iOS, iPadOS ve macOS işletim sistemlerini çalıştıran cihazların iCloud’larında bulunan fotoğrafların yapay zeka yardımıyla taranıp çocuk pornografisi veya benzeri materyaller ile uyumlu olup olmadığını tespit edebiliyor ve gerekli durumlarda da yetkili kişilere bildirebiliyordu.
Şirkete en çok tepki gösterenlerden biri de şüphesiz Almanya’ydı. Özelliğin dünyanın dört bir yanındaki baskıcı devletler tarafından manipüle edilebileceğini savunan ülkenin uzun süredir tüm dünya için büyük bir tehdit olan Pegasus casus yazılımını kullandığı ortaya çıktı.
50 bin telefon hedefte
Temmuz ayında Die Zeit ve Süddeutsche Zeitung gazeteleri dahil olmak üzere Uluslararası Af Örgütü ve uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde ve 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta yaygın ve kötü amaçlar için kullanıldığı iddia edilmişti.
Afrika’dan Avrupa’ya en az 10 ülke hükümetinin NSO Group’un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasileri hedef almak için hükümetlere satıldığı savunulmuştu.
Araştırmada, 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016’dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.
Alman gazeteciler açıklama bekliyor
Alman gazeteci dernekleri, 19 Ağustos’ta Pegasus casus yazılımıyla farklı ülkelerden gazeteci, aktivist ve muhaliflerin izlendiği iddialarına tepki göstererek casus yazılıma karşı önlemler talep etmişti.
Berlin merkezli Alman Gazeteciler Federasyonu (DJV) Başkanı Frank Überall, Pegasus’un Alman devlet yetkilileri tarafından kullanılıp kullanılmadığının açıklanması gerektiğini belirtti.
Überall, Alman makamlarından yazılımın Alman gazetecilere karşı kullanılıp kullanılmadığını açıklaması gerektiğini belirterek “Tüm kartlar şimdi masaya konulmalı. Somut gerçekler talep ediyoruz, kaçak yanıtlar değil.” ifadesini kullandı
Alman Gazeteciler Birliği (DJU) Monique Hofmann da gözetleme yazılımlarının ithalatına sıkı kurallar getirilmesini talep etti.
Hofmann, “Araştırma sonuçları, izleme saldırıları ile sivil toplumun baskılanması arasındaki bağı ortaya koyuyor. Otoriter devletler, eleştirel ve muhalif sesleri susturmak için Pegasus’u kullanıyor. İnsan haklarının defalarca ihlal edildiği ülkelere casus yazılım verilmemelidir.” değerlendirmesinde bulundu.
NSO Group: Teknoloji hizmeti veriyoruz
İsrail’in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde İsrail askeri istihbarat servisi. AMAN’da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu. 11 yıllık geçmişe sahip şirket, küresel şöhretini amiral gemisi olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçiyor. NSO için Pegasus, kötü bir şöhret getirdi.
NSO Group ise hakkındaki tüm suçlamaları reddederek. “terörizm ciddi suçlarla mücadele etmelerine yardımcı olmak ülkelere kolluk kuvvetlerine teknoloji hizmeti verdiğini” ileri sürüyor.
Uluslararası basında, Pegasus yazılımının bu şekilde kötüye kullanıldığına dair çıkan birçok haberi yalanlayan şirket. Bu söylemlerine bugün de ısrarla devam etmesi dikkati çekiyor.
Sosyal iletişim ağı WhatsApp da NSO Group hakkında, mesajlaşma hizmetini geniş kapsamlı casusluk için kullanılıyor. 20 ülkede 100 gazeteci insan hakları aktivistlerinin 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Pegasus yazılımı
Stratejik siber silah olarak tanımlanan Pegasus casus yazılımı, şahıs ya da şirketlere değil. Sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor.
Satışlar ve diğer bütün görüşmeler doğrudan NSO uzmanları ile yapılıyor. Bu satışlar da İsrail Savunma Bakanlığının onayından geçmek zorunda.
Günümüzde 45 ülkede olduğu söylenen Pegasus’un, Tel Aviv yönetiminin talebiyle sadece beş ülkeye satışı yapılmıyor. ABD, Rusya, Çin, İsrail İran.
Hatta bir iddiaya göre Pegasus, söz konusu beş ülkenin sınırlarına girdiği anda kendini imha ediyor. Bu özellik, istihbarat fonksiyonu olan bir teknoloji ürünü için stratejik bir konu. Pegasus’un en büyük özelliklerinden tip bir “self-destruction” (kendini imha etme) niteliğine sahip olması. Diğer yandan NSO şimdiye kadar 90 ülkenin Pegasus’u satın alma talebini reddetmiş. Burada da Tel Aviv’in çıkarlarının göz önünde tutulduğu görülüyor.
Pegasus, esas olarak iki farklı metotla hedefe ulaşıyor. İlki, kullanıcı etkileşimi (tıklama vb.) gerektirirken, diğeri ise “zero click” olarak biliniyor. WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi.
Pegasus casus yazılımı (en güvenli olarak bilinenler dahil) dünyada bilinen bütün mobil cihazları kontrol edebiliyor. Sadece kamera, mikrofon ve uygulamalara erişmekle, mesajları okumakla kalmıyor, hedef olan cihaza tamamen hükmedebiliyor.
Gelen bilgilere göre Almanya Federal Kriminal Polis Dairesi (BKA), İsrail merkezli özel bir şirket. NSO tarafından dünyanın dört yanındaki bazı hükümetler geliştirilen, casus yazılım Pegasus’u 2019 yılından itibaren kullanıyor.
Hatta ülkenin 2017 yılında da Pegasus yazılımına erişim sağlamak için görüşmeler gerçekleştirdiği, ancak yazılımın işlevleri ile ilgili endişeler nedeniyle görüşmelerin başarılı olmadığı kaydedildi. Bunun üzerine yaklaşık iki yıllık dönemde kendi casus yazılımını geliştirmek için mesai harcandı. Alman polisi, girişimlerin başarısız olmasının ardından 2019 yılında NSO ile anlaşarak Pegasus’tan erişim satın aldı.
Özellikle Android iOS işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıklarından yararlanıyor. Pegasus bugüne kadar siyasetçi, gazeteci, akademisyen ünlü kişilerde olmak üzere binlerce kullanıcının hedef alındığı biliniyor. Ancak Alman polisinin Pegasus yazılımını ne sıklıkla kimlere karşı kullandığı şu an için merak konusu.
