Uluslararası Af Örgütü ve ortak kuruluşlar tarafından yayınlanan bir veritabanı, birden fazla ülkede devlet terör saldırılarını etkinleştirmek için casus yazılımların nasıl kullanıldığını ortaya koyuyor. Raporda, NSO Group casus yazılımının devlet terör saldırılarını kolaylaştırmaya ve muhalifleri kısıtlamaya yardımcı olduğu belirtiliyor.
NSO Group, devlet saldırıları için gerekli kaynakları sağlamakla suçlanan bir İsrail şirketi. Aktivistler ve avukatlar, NSO’nun hükümetlerin ve diğer yetkililerin vatandaşlar hakkında casusluk yapmasına ve muhaliflere karşı hızlı hareket etmesine yardımcı olduğunu iddia ediyor. Taciz, zorla girme, korkutma ve cinayet saldırının bir parçası.
2010 yılında kurulan NSO Group, iOS’a girmek için sıfırıncı gün güvenlik açıklarını kullanıyor. Sıfır gün güvenlik açıkları, donanım veya yazılım üreticileri tarafından bilinmeyen güvenlik açıklarıdır. NSO gibi şirketlerin, hükümetlerin vatandaşlara karşı hareket etmesine yardımcı olmak için istismarları kullandığı iddia ediliyor. Tipik olarak sıfır gün istismarları, karaborsada büyük miktarda para karşılığında satılır. İsrailli şirketin Pegasus casus yazılımını oluşturmak için açıklardan yararlandığı bildiriliyor.
2019 yılında Pegasus’un bir hedefin telefonundan tüm iCloud verilerini gizlice toplayabildiği keşfedildi. Pegasus’un ayrıca El Cezire gazetecilerine ait iPhone’ların metinle etkinleştirilen bir hack olayının arkasındaki yazılım olduğu bildirildi. Diğer NSO saldırılarında olduğu gibi, kurbanın metni almaktan başka bir şey yapmasını gerektirmeyen sıfır dokunuşlu bir istismardı.
NSO, savunmasında Pegasus da dahil olmak üzere araçlarının münhasıran hükümetlere ve kolluk kuvvetlerine satıldığını söylüyor. Bu yazılım, akıllı telefonlara girmek ve e-postalar gibi özel bilgileri toplamak veya telefon görüşmelerini kaydetmek için kullanılır. NSO, “teknolojisinin terörizmi önlemek ve şiddet suçlarını dizginlemek için değerli bir araç olduğunu” söylüyor.
Uluslararası Af Örgütü, Citizen Lab ve Forensic Architecture tarafından Cumartesi günü yayınlanan yeni bir veritabanı, Ruanda, Togo, İspanya, Birleşik Arap Emirlikleri, Suudi Arabistan, Meksika, Fas ve Hindistan gibi ülkelerden muhalifleri ve hükümet eleştirmenlerini hedef almak için NSO’nun casus yazılımının kullanıldığı 60’tan fazla vakayı belgeliyor.
İnsan hakları gruplarının “Dijital Şiddet: NSO Grubu Devlet Terörüne Nasıl İzin Veriyor”[1] başlıklı yeni veri tabanı, yasal dosyaların, iddia edilen mağdurlarla yapılan görüşmelerin, ihracat lisanslarının, haber raporlarının ve satın alma kayıtlarının analizine dayanıyor.
Şirket, NSO casus yazılımının kullanımının tutuklamalar, saldırılar ve hatta bazı durumlarda cinayet dahil olmak üzere bir dizi ihlalle sonuçlandığını iddia ediyor.
NSO Group, Suudi Gazeteci Cemal Kaşıkçı cinayetinde suç ortağı olmakla da suçlanıyor. Buna karşılık şirket bu iddiaları yalanlıyor. Kötüye kullanım iddialarına karşın casus yazılımını 55 ülkeye satmayı reddettiğini söylüyor.
Uluslararası Af Örgütü geçen yıl casus yazılımların ihracatını engellemeye çalıştı ancak başarılı olamadı.
[1] Dijital Şiddet: NSO Grubu Devlet Terörüne Nasıl İzin Veriyor
[2]Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye