Uluslararası Af Örgütü (Amnesty International) İsrailli siber
istihbarat şirketi NSO’nun ihracat lisansının iptal edilmesi için
dava açmıştı.
Çünkü…
NSO’nun ürettiği “Pegasus” adlı casus yazılımın kötü amaçla
kullanabilecek kişilere/kurumlara satılmasını engellemek
istiyordu.
Tel Aviv Bölge Mahkemesi, ulusal güvenliği gerekçe göstererek
davanın gizli görülmesine karar verdi.
Cep telefonlarının uzaktan izlenmesini sağlayan “Pegasus” casus
yazılımının, sahibinin bilgisi olmadan herhangi bir telefona
uzaktan yüklenebildiği iddia edilmekte. Bazı uzmanlara göre de
yazılımın telefonunuza bulaşması için illaki bir linke tıklamanız
gerekiyor. (Phishing) yani yemleme/oltalama mantığıyla
çalışıyor.
Programa maruz kalan kurbanın, mikrofon ve kamerasına uzaktan
erişim sağlanıp bulunduğu ortam izlenip, dinleyebiliyor. Hangi
uygulama olursa olsun klavyede yazdığınız her şey görülüyor.
E-posta ve GPS koordinatlarınıza yani anlık konumunuza bile erişim
imkânı sağlayarak yapılan her işlem kaydediliyor. Program sayesinde
telefonunuzdan bağlandığınız wifi ağının şifresine bile
erişilebilir.
2014 yılında Panama Cumhuriyeti’nin 49. Devlet Başkanı Ricardo
Martinelli’nin rakiplerini dinlemek için programı kullandığı iddia
ediliyor.
2016 yılında İngiltere’de yaşayan, “Birleşik Arap Emirlikleri”
(BAE) hükümetine muhalif BAE vatandaşı “Ahmed Mansoor”un kullandığı
iPhone’a “mahkumlara yapılan işkencelere ait görüntüler için
tıklayın” şeklinde bir mesaj gelir, Mansoor gelen mesajdan
şüphelenir ve linke tıklamayarak İngiliz makamlarına gidip şikâyet
eder ve soruşturma açılır. Telefonu “Citizen Lab” inceler ve
böylece, Birleşik Arap Emirlikleri istihbarat servisinin İsrailli
NSO firmasına ait pegasus casus yazılımını kullandığı ortaya
çıkar.
Apple’da bu olayın ardından bir güvenlik güncellemesi
yayınladı…
NSO yapılan güncellemeden sonra sadece 30 dk engellendiklerini
sonra tekrar aynı şekilde hizmet verdiklerini söylese de, Citizen
Lab raporuna göre 7-8 ay sonra eski haline dönebilmişler. Programın
IOS ve Android sürümlerinin tamamında çalıştığı söylentiler
arasında.
Olayla ilgili New York Times’da çıkan habere göre “Katar, Suudi
Arabistan hanedan üyeleri ve Lübnan Başbakanının telefonları takibe
alınmış. Katar Kraliyet ailesinin 159 üyesinin yazılı, sesli ve
görüntülü mesajları ele geçirilmiş.”
Programın müşterileri arasında Batı Afrika ülkesi Togo ve Körfez
İş Birliği Konseyi ülkeleri de bulunuyor.
Meksika’da muhalefeti, gazetecileri, avukatları, insan hakları
ve yolsuzlukla mücadele savunucularını bu şekilde takip
etmişler…
Toronto Üniversitesine bağlı “Citizen Lab” laboratuvarın yaptığı
araştırmaya göre…
Ağustos 2016 ve Ağustos 2018 arasında, NSO firmasına ait pegasus
casus yazılımı ile ilişkili sunucuları tarayıp, programla eşleşen
1091 ip adresi ve 1014 domain tespit etmişler.
Cezayir, Bahreyn, Bangladeş, Brezilya, Kanada, Fildişi Sahili,
Mısır, Fransa, Yunanistan, Hindistan, Irak, İsrail, Ürdün,
Kazakistan Kenya, Kuveyt, Kırgızistan, Letonya, Lübnan, Libya,
Meksika, Fas, Hollanda, Umman, Pakistan, Filistin, Polonya, Katar,
Ruanda, Suudi Arabistan, Singapur, Güney Afrika, İsviçre,
Tacikistan, Tayland, Togo, Tunus, Türkiye, BAE, Uganda, İngiltere,
ABD, Özbekistan, Yemen ve Zambiya’da NSO pegasus casus yazılımı
sunucularına rastlamışlar, sunucuları DNS adreslerine göre tespit
ettikleri için VPN vs faktörlerden dolayı coğrafi yanlışlık olma
ihtimali de varmış.
45 ülkede 36 farklı pegasus casus yazılım sunucusu tespit
edilmiş. Casus yazılıma maruz kalan ülkeler arasında Türkiye’de var
ve ciddi oranda kullanılmış.
ABD Ulusal Güvenlik Ajansı'nın (NSA) eski çalışanlarından Edward
Snowden’e göre Suudi Arabistan, İsrailli NSO firmasından aldığı
pegasus casus yazılımıyla ülkemizde katledilen gazeteci Cemal
Kaşıkçı’yı takip etmiş…
Cep telefonlarına mesaj atarak ve hedef ülkelerdeki en çok
ziyaret edilen web sitelerine virüs bulaştırarak o siteleri ziyaret
eden kullanıcıların telefonlarına sızmışlar.
İşi öyle sıkı tutmuşlar ki, yazılımın bulaştığı telefon, kontrol
sunucusuyla 60 günden fazla bağlantı kurmazsa yazılım kendisini
otomatik siliyor.
İsrail resmen casusluk imparatorluğu kurmuş!
NSO firması veri güvenliğini sağlamak yerine verilere sızmayı
kolaylaştırıyor.
Kendilerini de şöyle savunuyorlar: “Programı sadece devletlere
ve kolluk kuvvetlerine satıyoruz, tek amacımız suç ve terörle
mücadeleye yardımcı olmak.” Yasalarla da tamamen uyumlu
çalıştıklarını söylüyorlar.
Çağımızın petrolü veridir!
Petrol ne kadar önemliyse, veri de o kadar önemlidir. Hatta
veri, petrolden daha değerlidir.
Verileri dışarıda olan ülkelerin bağımsız olduğu
düşünülemez…
__
twitter.com/trkagankaya
instagram.com/kagankayatr
facebook.com/trkagankaya