Alman Federal Kriminal Dairesinin, şüphelileri izlemek için İsrail merkezli ‘NSO Group’ adlı şirketin ürettiği ‘Pegasus’ adlı tartışmalı casus yazılımını 2019’da büyük bir gizlilik içinde satın aldığı iddia edildi.
BOLD – Alman Die Zeit gazetesinde yer alan habere göre, Almanya İçişleri Bakanlığına bağlı Alman Federal Kriminal Dairesi (BKA), ciddi yasal endişelere rağmen İsrailli şirket NSO Group ile 2019’da bir sözleşme imzaladı.
Haberde, NSO Group’un, Pegasus’u dünyanın dört bir yanındaki polis ve istihbarat teşkilatlarına sattığı hatırlatılarak, söz konusu yazılımın akıllı telefonlarda eş zamanlı bilgileri alabildiği, konuşmaları kaydedebildiği, konum verilerini okuyabildiği, kamerayı gizlice etkinleştirebildiği ve sohbet yazılımlarının şifrelerini kırabildiği vurgulandı.
BKA’nın ilk olarak 2017 yılında NSO ile Pegasus için müzakerelerde bulunduğu belirtilen haberde, NSO’dan bir heyetin Almanya’nın Wiesbaden şehrinde söz konusu siber yazılımın yeteneklerini sergilediği ifade edildi.
Haberde, 2017’de BKA ve İçişleri Bakanlığındaki hukukçuların, yazılımın casusluk konusunda ‘aşırı yetenekleri’ hakkındaki endişelerini dile getirdiğine vurgu yapılarak, “Pegasus kullanıyorsanız aslında hedef kişinin cep telefonunu ele geçirmiş oluyorsunuz.” ifadesine yer verildi.
BKA’nın yıllardır kendi casus yazılımı üzerinde çalıştığı ancak bunun ‘pratikliği’ konusunda endişeler mevcut olduğuna işaret edilen haberde, “Görünüşe göre mevcut zayıf bilanço nedeniyle BKA, kurum içi geliştirdiği yazılıma ek olarak NSO’nun süper silahı Pegasus’u kullanmaya karar verdi.” değerlendirmesinde bulunuldu.
ALMAN GAZETECİLER AÇIKLAMA BEKLİYOR
Berlin merkezli Alman Gazeteciler Federasyonu (DJV) Başkanı Frank Überall, Pegasus’un Alman devlet yetkilileri tarafından kullanılıp kullanılmadığının açıklanması gerektiğini belirtti.
Überall, Alman makamlarından yazılımın Alman gazetecilere karşı kullanılıp kullanılmadığını açıklaması gerektiğini belirterek “Tüm kartlar şimdi masaya konulmalı. Somut gerçekler talep ediyoruz, kaçak yanıtlar değil.” ifadesini kullandı
Alman Gazeteciler Birliği (DJU) Monique Hofmann da gözetleme yazılımlarının ithalatına sıkı kurallar getirilmesini talep etti.
Hofmann, “Araştırma sonuçları, izleme saldırıları ile sivil toplumun baskılanması arasındaki bağı ortaya koyuyor. Otoriter devletler, eleştirel ve muhalif sesleri susturmak için Pegasus’u kullanıyor. İnsan haklarının defalarca ihlal edildiği ülkelere casus yazılım verilmemelidir.” değerlendirmesinde bulundu.
PEGASUS NEDİR?
Pegasus, İsrailli NSO Group şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıkmıştı.
Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi ‘sahte link gönderme’.
Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.
Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok korkunç bir yazılım” olarak tanımladı.
Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.
HANGİ ÜLKELER KULLANDI?
Uluslararası Af Örgütü ve uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde, 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta 50 bin telefon numarasını takip için kullanıldığı iddia edilmişti.
Araştırmada, 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016’dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.
Fransız medyası, takip edilenler arasında Cumhurbaşkanı Emmanuel Macron’un da yer aldığı ortaya çıkarmış; Fransız hükumeti Macron’un telefon numarası ve telefonunun değiştirildiğini duyurmuştu. NSO Group ise izleme iddialarını reddetmişti.
Sızan listeye göre NSO’dan en fazla veri talep eden ülke Meksika. Bu ülkede çok sayıda resmi kurumun 15 binden fazla numaraya ulaştığı belirtiliyor. Bu rakam Fas’ta ve Birleşik Arap Emirlikleri’nde 10 bin.
Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika, Suudi Arabistan ve Birleşik Arap Emirlikleri.
Dünya genelinde dört kıtadan en az 45 ülkeden NSO’ya telefon numarası takibi talep edildi. Bu sistemle Türkiye’den yaklaşık 500 civarında telefonun izlendiği belirtiliyor.
NSO GROUP
İsrail’in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde İsrail askeri istihbarat servisi AMAN’da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu.
11 yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçen NSO için Pegasus, kötü bir şöhret getirdi.
Sosyal iletişim ağı WhatsApp da NSO Group hakkında, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Tartışmalı Pegasus yazılımını Almanya da kullandı yazısı ilk önce BoldMedya üzerinde ortaya çıktı.
medyabold
Hiç yorum yok:
Yorum Gönder