Pegasus yazılımı, birden fazla hükümet tarafından gazetecileri ve aktivistleri gözetlemek kullanıldı
Birkaç ülkenin hükümetlerinin, gazetecilerin, insan hakları aktivistlerinin ve savunucularının toplu gözetimi için Pegasus yazılımını kullandığı tespit edildi.
Forbidden Stories (Yasak Hikayeler) tarafından yönetilen 17 örgütün ortak soruşturması, birkaç dünya hükümetinin İsrail tarafından geliştirilen casus yazılımları vatandaşlarını gözetlemek için kullandığını ortaya çıkardı.
Soruşturma, The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung‘un yanı sıra insan hakları örgütü Uluslararası Af Örgütü ve OCCRP (Organize Suç ve Yolsuzluk Raporlama Projesi)’den gazeteciler de dahil olmak üzere dünyanın her yerinden 80’den fazla gazeteci tarafından yürütüldü.
Pegasus nedir?
Pegasus, kendisini iOS ve Android cihazlara yerleştiren ve saldırganın sohbet mesajlarına, e-postalara, fotoğraflara, kullanıcının GPS’ine erişmesine ve ayrıca kullanıcının haberi olmadan cihazın mikrofonunu ve kamerasını uzaktan etkinleştirmesine izin veren kötü amaçlı bir casus yazılımdır.
Yazılım ilk olarak İsrail merkezli bir şirket olan NSO Group tarafından geliştirildi. Şirket, istihbarat teşkilatları için gelişmiş yazılım geliştirme konusunda uzmanlaşmıştır.
Pegasus yazılımının asıl amacının, yalnızca devlet kurumlarının erişimi olan tehlikeli suçluları ve terör örgütlerini gözetlemek olduğu söyleniyor.
50 binden fazla kişi gözetim altında
Yasak Hikayeler ve Uluslararası Af Örgütü, NSO Grubunun müşterilerinin 2016’dan başlayarak hedeflemiş olabileceği telefon numaralarına erişim sağladı.
Liste isimleri içermiyor, ancak gazeteciler 50 ülkeden binden fazla kişinin bu gözetimin hedefi olabileceğini belirlediler. Liste, 65 şirket yöneticisi, 85 insan hakları savunucusu, 600’ün üzerinde politikacı ve devlet memuru, bakanlar, diplomatlar, askeri görevliler, birkaç ülke lideri ve başbakandan oluşuyor.
Listede ayrıca Meksikalı gazeteci Cecilio Pineda Birto da dahil olmak üzere 189 gazetecinin isimleri yer alıyor. Adı, 2017’deki suikastından birkaç hafta önce gözetim sistemine eklendi.
Liste, Pegasus’un kaç cihaza bulaştığını ve hükümetlerin kullanıcılarını gerçekten aktif olarak gözetleyip gözetlemediğini netleştirmiyor.
Ancak 67 telefonun ayrıntılı bir incelemesi, Pegasus’un 23 vakada başarıyla enfekte olduğunu ve hükümetin 16 vakada telefonları enfekte etmeye çalıştığını ortaya koydu. Diğer 30 sonuç ise çeşitli nedenlerle sonuçsuz kaldı.
Pegasus’un izlerini taşıyan cihazların tamamı suçlulara ait değildi. NSO Group, yazılımlarının yalnızca suç faaliyetlerine ve teröristlere karşı korunmak için kullanılacağını belirtmiş olsa da.
Soruşturma ayrıca casus yazılımın Ekim 2018’de Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülen Suudi Arabistanlı gazeteci Cemal Kaşıkçı’ya yakın iki kadının telefonlarına saldırı gerçekleştirmek için kullanıldığını ortaya çıkardı.
Vakalardan birinde, suikasttan 6 ay önce cihazı hackleme girişimi vardı, ikinci vakada – birkaç gün sonra.
ABD hükümeti, Kaşıkçı’ya suikast emrini Suudi Arabistan Veliaht Prensi Muhammed bin Selman’ın verdiğini belirtti, suçlamalar Riyad tarafından reddedildi.
NSO’nun müşterisi olarak tanımlanan 10 ülke
NSO tarafından geliştirilen Pegasus yazılımının en büyük müşterisi olarak belirlenen 10 ülke: Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Meksika, Birleşik Arap Emirlikleri, Ruanda ve Suudi Arabistan.
Meksika devlet kurumları tarafından 15 binin üzerinde gözetim talebi yapıldı. Her ikisi de 10.000’den fazla gözetim talebinde bulunan Fas ve Birleşik Arap Emirlikleri tarafından yakından takip ediliyor.
NSO, yazılımlarının yasa dışı kullanımını reddediyor
NSO Group şirketi, son suçlamalara yanıt olarak şunları belirtti:
NSO Group, raporunuzda yer alan ve birçoğu kaynaklarınızın güvenilirliği ve hikayenizin temeli hakkında ciddi şüpheler uyandıran doğrulanmamış teoriler olan yanlış iddiaları kesin olarak reddediyor.
NSO, gazetecilerin iddialarının asılsız olduğunu ve Pegasus müşterileriyle hiçbir bağlantısı olmayan veri sızıntılarına dayandığını iddia ediyor (şirket müşterilerini açıklamayı reddetti).
NSO ayrıca, yazılımın gerçekten insan haklarını ihlal etmek için kullanılması durumunda kendi araştırmalarına devam edeceklerini ve harekete geçeceklerini belirtti.
Hükümetler Pegasus programını kullandıklarını reddediyor
Şimdiye kadar Macaristan, Hindistan, Fas ve Ruanda, Pegasus yazılımını halkın gözetimi için kullandıklarına dair iddiaları yalanladı.
Macaristan başbakanı Viktor Orban’ın ofisi, gazetecilerin iddia ettiği herhangi bir gözetleme ve istihbarat toplama hakkında hiçbir şey bilmediklerini belirtti.
Aynı soruları Amerika Birleşik Devletleri, Birleşik Krallık, Almanya veya Fransa hükümetlerine de sordunuz mu? Sorduğunuzda, yanıt vermeleri ne kadar sürdü ve nasıl yanıt verdiler? Soruları formüle etmenize yardımcı olacak herhangi bir istihbarat servisi var mıydı? – Hükümetin yanıtında ifade edilenler.
Faslı yetkililer, Hindistan hükümetinin yaptığı gibi NSO Group ve Pegasus ile herhangi bir ilgilerinin olduğunu reddetti.
İsrail’in temsilcileri, bilişim ürünlerinin ihracatına yalnızca terörle mücadele, suçları soruşturmak ve önlemek için izin verdiklerini belirttiler. İsrail hükümetinin NSO Group tarafından toplanan hiçbir bilgiye erişimi yok.
Azerbaycan, Bahreyn, Kazakistan, Meksika, BAE ve Suudi Arabistan hükümetleri henüz bir açıklama yapmadı.
Aktivistler ve politikacılar, gözetim sistemleri üzerindeki kontrolü sıkılaştırmaya çağırıyor
Ulusal Güvenlik Ajansı’nın eski çalışanı Edward Snowden, NSO soruşturmasını şimdiden “yılın hikayesi” olarak adlandırdı. Ayrıca, her türlü gözetleme sisteminin yasaklanmasını ve Pegasus geliştiricilerinin, yazılımın hedef aldığı kişilerin ölümlerinden ve hapsedilmesinden sorumlu tutulmasını talep etti.
The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.
Only a comprehensive moratorium on sales can remove the profit motive.
— Edward Snowden (@Snowden) July 18, 2021
2014-2020 arasındaki BM Özel Raportörü David Kay, casus yazılımların satışı ve teslimi konusunda dünya çapında bir moratoryum önerdi.
what's the solution to an out-of-control #spyware industry? start with a global moratorium on sale/transfer & move toward this (from my report to @UN_HRC in 2019): https://t.co/WEgxIN7stx pic.twitter.com/1uOtpB9f8A
— David Kaye (@davidakaye) July 18, 2021
Whatsapp başkanı Will Cathcart, NSO tarafından geliştirilen yazılımların tüm dünyada insan haklarını ihlal etmek için kullanıldığını belirterek, kullanıcılarından hesap sorulması çağrısında bulundu.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
Cevap bırakın