Avrupa Veri Koruma Denetçisi, İsrail merkezli NSO Group tarafından geliştirilen casus yazılım programı Pegasus’un yasaklanması çağrısında bulundu. ABD, insan hakları ihlalleri nedeniyle Pegasus casus yazılımını üreten NSO Group’u ‘kara liste’ye almıştı.
BOLD – AB Veri Koruma Denetçisi (EDPS), İsrail merkezli NSO Group tarafından geliştirilen casus yazılım programı Pegasus’un yasaklanması çağrısında bulundu.
EDPS’den yapılan açıklamada, Pegasus kullanımının ‘günlük hayatın en mahrem yönlerine müdahale edebilecek, benzeri görülmemiş bir müdahaleciliğe’ yol açabileceği ifade edildi.
Açıklamada, “AB’de Pegasus’a benzer casus yazılımların geliştirilmesi ve konuşlandırılmasının yasaklanması, temel hak ve özgürlüklerimizi korumak için en etkili seçenek olacaktır.” denildi.
Açıklamada ayrıca Pegasus gibi araçlarla ilgili tartışmaların merkezinde sadece teknolojinin kullanımı değil, ‘mahremiyet hakkına verilen önemin de’ yer alması gerektiği ifade edildi.
Aralarında Sınır Tanımayan Gazeteciler, Uluslararası Af Örgütü, İnsan Hakları İzleme Örgütü, Electronic Frontier Foundation ve Privacy International’ın da bulunduğu 86 örgüt, ortak açıklamada geçtiğimiz yıl sonunda Avrupa Birliği’nden NSO Group’a yaptırım uygulaması çağrısı yapmıştı. NSO Group, ABD’nin kara listesinde bulunuyor.
PEGASUS SKANDALI NASIL PATLADI?
Paris merkezli kar amacı gütmeyen bir grup gazeteciden oluşan Forbidden Stories çatısındaki 17 medya kuruluşu, geçen yıl Pegasus’un küresel bir ortamda gazetecilere, hükümet yetkililerine ve insan hakları aktivistlerine ait akıllı telefonları ‘hacklemek’ için kullanıldığını ortaya çıkarmıştı.
Araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta 50 bin telefon numarasını takip için kullanıldığı iddia edilmişti.
Yazılımın çeşitli ülkelere satıldığı anlaşılmış, bu ülkelerin muhalifleri, avukatları, gazetecileri ve “düşmanlarını” dinlemek için söz konusu yazılıma başvurduğunun açıklanması üzerine skandal daha da büyümüştü.
Pegasus’un bazı ülke hükümetleri tarafından insan hakları aktivistleri, gazeteci ve siyasetçileri hedef almak için kullanıldığının ortaya çıkmasının ardından İsrail üzerinde küresel bir baskı oluşmuştu.
İsrail Başsavcılığı da geçtiğimiz ay, tartışmalı Pegasus casusluk yazılımının polis tarafından ‘mahkeme emri olmadan’ kötüye kullanıldığı iddiaları üzerine soruşturma başlatmıştı.
Bu çerçevede eski İsrail Başbakanı Binyamin Netanyahu ve bir oğlunun telefonlarının İsrail polisi tarafından Pegasus casus yazılımıyla takip edildiği iddia edilmiş, savcılık iddiaları reddetmişti.
PEGASUS NEDİR?
Pegasus, İsrailli NSO Group şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıkmıştı. Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi ‘sahte link gönderme’.
Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Son yapılan araştırmalar yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
TÜRKİYE’DEN 500 KİŞİLİK HEDEF LİSTESİ
Forbidden Stories çatısındaki 17 medya kuruluşunun yaptığı araştırmada 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016’dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.
Fransız medyası, takip edilenler arasında Cumhurbaşkanı Emmanuel Macron’un da yer aldığını ortaya çıkarmış; Fransız hükumeti Macron’un telefon numarası ve telefonunun değiştirildiğini duyurmuştu. NSO Group ise izleme iddialarını reddetmişti.
Sızan listeye göre NSO’dan en fazla veri talep eden ülke Meksika. Bu ülkede çok sayıda resmi kurumun 15 binden fazla numaraya ulaştığı belirtiliyor. Bu rakam Fas’ta ve Birleşik Arap Emirlikleri’nde 10 bin.
Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika, Suudi Arabistan ve Birleşik Arap Emirlikleri.
Dünya genelinde dört kıtadan en az 45 ülkeden NSO’ya telefon numarası takibi talep edildi. Bu sistemle Türkiye’den yaklaşık 500 civarında telefonun izlendiği belirtiliyor.
Babaları cezaevine atılan hasta çocuklar ölüme mahkum ediliyor