Almanya casus yazılımı Pegasus'u aldı iddiası
Alman Die Zeit gazetesinde yer alan habere göre, Almanya İçişleri Bakanlığına bağlı Alman Federal Kriminal Dairesi (BKA), ciddi yasal endişelere rağmen İsrailli şirket NSO Group ile 2019'da bir sözleşme imzaladı.
Haberde, NSO Group’un, Pegasus'u dünyanın dört bir yanındaki polis ve istihbarat teşkilatlarına sattığı hatırlatılarak, söz konusu yazılımın akıllı telefonlarda eş zamanlı bilgileri alabildiği, konuşmaları kaydedebildiği, konum verilerini okuyabildiği, kamerayı gizlice etkinleştirebildiği ve sohbet yazılımlarının şifrelerini kırabildiği vurgulandı.
WhatsApp'ın açıkladığı casus yazılım Pegasus nedir?WhatsApp, bazı kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklendiğini ortaya çıkardı.
BKA, ilk olarak 2017 yılında NSO ile Pegasus için müzakerelerde bulunduğu belirtilen haberde, NSO'dan bir heyetin Almanya’nın Wiesbaden şehrinde söz konusu siber silahın yeteneklerini sergilediği ifade edildi.
Haberde, 2017’de BKA ve İçişleri Bakanlığındaki hukukçuların, yazılımın casusluk konusunda “aşırı yetenekleri” hakkındaki endişelerini dile getirdiğine vurgu yapılarak, “Pegasus kullanıyorsanız aslında hedef kişinin cep telefonunu ele geçirmiş oluyorsunuz.” ifadesine yer verildi.
BKA’nın yıllardır kendi casus yazılımı üzerinde çalıştığı ancak bunun “pratikliği” konusunda endişeler mevcut olduğuna işaret edilen haberde, “Görünüşe göre mevcut zayıf bilanço nedeniyle BKA, kurum içi geliştirdiği yazılıma ek olarak NSO'nun süper silahı Pegasus'u kullanmaya karar verdi.” değerlendirmesinde bulunuldu.
50 bin telefon hedefte
İsrailli şirketin casus yazılımı Pegasus'u 10 hükümet kullanmışİsrail merkezli NSO Group adlı şirketin ürettiği Pegasus adlı yazılımın, küresel çapta gazeteci, aktivist, avukat ve siyasileri hedef aldıği belirlendi
Temmuz ayında Die Zeit ve Süddeutsche Zeitung gazeteleri dahil olmak üzere Uluslararası Af Örgütü ve uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde ve 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group'a ait casus yazılım Pegasus'un, küresel çapta yaygın ve kötü amaçlar için kullanıldığı iddia edilmişti.
Afrika'dan Avrupa'ya en az 10 ülke hükümetinin NSO Group'un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasileri hedef almak için hükümetlere satıldığı savunulmuştu.
Araştırmada, 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016'dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.NSO Group: Teknoloji hizmeti veriyoruz
İsrail’in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde İsrail askeri istihbarat servisi AMAN’da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu. 11 yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçen NSO için Pegasus, kötü bir şöhret getirdi.
NSO Group ise hakkındaki tüm suçlamaları reddederek "terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini" ileri sürüyor.
Uluslararası basında, Pegasus yazılımının bu şekilde kötüye kullanıldığına dair çıkan birçok haberi yalanlayan şirket, bu söylemlerine bugün de ısrarla devam etmesi dikkati çekiyor.
Sosyal iletişim ağı WhatsApp da NSO Group hakkında, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu 1400'den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Pegasus yazılımı nedir?
Stratejik siber silah olarak tanımlanan Pegasus casus yazılımı, şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor.
Satışlar ve diğer bütün görüşmeler doğrudan NSO uzmanları ile yapılıyor. Bu satışlar da İsrail Savunma Bakanlığının onayından geçmek zorunda.
Günümüzde 45 ülkede kullanımda olduğu söylenen Pegasus’un, yine Tel Aviv yönetiminin talebiyle sadece beş ülkeye satışı yapılmıyor; ABD, Rusya, Çin, İsrail ve İran.
Hatta bir iddiaya göre Pegasus, söz konusu beş ülkenin sınırlarına girdiği anda kendini imha ediyor. Bu özellik, istihbarat fonksiyonu olan bir teknoloji ürünü için stratejik bir konu. Pegasus’un en büyük özelliklerinden biri de bu tip bir “self-destruction” (kendini imha etme) niteliğine sahip olması. Diğer yandan NSO şimdiye kadar 90 ülkenin Pegasus’u satın alma talebini reddetmiş. Burada da Tel Aviv’in çıkarlarının göz önünde tutulduğu görülüyor.
Pegasus, esas olarak iki farklı metotla hedefe ulaşıyor. İlki, kullanıcı etkileşimi (tıklama vb.) gerektirirken, diğeri ise “zero click” olarak bilinen, WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi.
Pegasus casus yazılımı, (en güvenli olarak bilinenler dahil) dünyada bilinen bütün mobil cihazlara bu iki yoldan sızıp onları tamamen kontrol edebiliyor. Sadece kamera, mikrofon ve uygulamalara erişmekle, mesajları okumakla kalmıyor, hedef olan cihaza tamamen hükmedebiliyor.