Bugün dünyanın en büyük 16 haber kuruluşu, kapsamlı bir araştırma yayınlandılar[1]. Araştırma 50 bin kişilik bir liste içeriyor. Paris merkezli kâr amacı gütmeyen gazetecilik örgütü Forbidden Stories ve Uluslararası Af Örgütü listeyi bu medya kuruluşlarıyla paylaştı [1].
50.000 kişinin yer aldığı bir listedeki gazetecilere, insan hakları aktivistlerine, şirket yöneticilerine ve öldürülen Suudi gazeteci Cemal Kaşıkçı’nın nişanlısına ait 23 kadar akıllı telefonu hacklemek için İsrailli NSO Group’un casus yazılımı kullanıldığı anlaşılıyor.
Halbuki daha 3 gün önce, başka bir İsrailli firma olan SourGum’un –Türkiye dahil– pek çok ülkedeki gazetecileri takip eden casus yazılımını haber yapmıştık ki [2], şimdi karşımıza yeniden NSO Group çıktı. 3 yıl önce NSO Group’un casus yazılımı Pegasus’un en yaygın ülkelerden birisinin Türkiye olduğunu yazmıştık [3]. CitizenLab her ikisini de raporladı[4][5].
Yani dünyada en çok hedeflenen mesleklerden birisi “Gazetecilik” haline gelmiş durumda. Halkın haber alma özgürlüğü, hiç olmadığı kadar tehdit altında.
Hedeflenen Gazetecilerin Tüm İletişimi ve Çalışmaları Takip Edilebiliyor.
Listede Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, the Economist, Reuters ve Voice of America gibi haber kuruluşlarında çalışan gazeteciler olduğu raporlanıyor.
Ülke bazında da ayrıntı verilmiş. 50 kadar ülkeden bahsediliyor. Bunların arasında, Azerbaycan, Bahreyn, Birleşik Arap Emirlikleri, Macaristan, Hindistan, Kazakistan, Meksika, Fas, Ruanda ve Suudi Arabistan hükümetlerinin hepsinin olası gözetim hedefleri olarak gazetecileri seçtiğini gösteriyor. Birleşik Arap Emirliklerinde 12, Azerbeycan’da 48, Mısır’da 38 gazeteci gibi ülke bazında da bilgiler var.
NSO yazılımı ile hedeflenen kişinin cihazında depolanan tüm verilere erişilebildiği kaydediliyor. Bir gazeteciye yönelik bir saldırı, bir muhabirin gizli kaynaklarını ifşa etmenin yanı sıra, NSO’nun hükümet müşterisinin sohbet mesajlarını okumasına, adres defterlerini toplamasına, aramalarını dinlemesine, hassas hareketlerini izlemesine ve hatta cihazın mikrofonunu etkinleştirerek konuşmalarını kaydetmesine izin verebiliyor.
Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı, sızdırılan verilerde ismi olanlardan, telefonlarının incelenmesini kabul eden 15 gazetecinin cep telefonlarında casus yazılım izleri buldu.
Bir örnek verelim; sızan kayıtlarda, Malezya’nın 4,5 milyar $’lık hırsızlık olayı dahil yolsuzluk dosyası konusunda çalışan Londra’da yaşayan Amerikalı araştırmacı gazeteci Bradley Hope da yer alıyor. İddiaların merkezinde ülkenin başbakanı Najib Razak ve Jho Low adlı bir işadamı ile bu paranın bir kısmının harcandığı Topaz adlı yatın sahibi olan Birleşik Arap Emirliklerinin Başbakan yardımcısı ve kraliyet mensubu Şeyh Mansur var.
NSO Group Casus Yazılımın Sadece Teröristleri ve Suçluları Gözetlemek için Kullanıldığı Açıklaması Yapıyor
NSO Group, soruşturmanın “erişilebilir ve açık temel bilgilerden sızan verilerin yanlış yorumlanmasına” dayanan “doğrulanmamış teoriler” içerdiğini öne sürerek raporun bulgularını tamamen reddetti. NSO Group ayrıca, tüm güvenilir suistimal iddialarını araştırmaya ve uygun önlemleri almaya devam edeceğini söyledi ve casus yazılımın yalnızca teröristleri ve diğer suçluları gözetlemek için kullanıldığını söyledi.
Rapora göre, NSO Group’un Pegasus casus yazılımı dünyanın dört bir yanındaki hükümetlere satılıyor. Bu yazılım bir cep telefonunun verilerini hackleyebilir ve mikrofonunu ve kamerasını etkinleştirebilir.
Cep Telefonlarının Potansiyel Gözetleme Aracı Olduğunu Unutmayın
Telefonuz her zaman potansiyel gözetleme cihazı. Özellikle hassas bir işte çalışanlar bunu unutmamak zorunda. Her zaman belirttiğimiz, tanımadığınız kişilerden gelen linkleri tıklamayın, bilmediğiniz uygulamaları indirmeyin, cep telefonunuz ve bilgisayarınızı fiziksel olarak başkalarının ulaşabileceği bir durumdan sakının, BlueTooth kullanımına özellikle açık alanda dikkat edin, ücretsiz Wi-Fi ağları kullanmayın, yazılım ve özellikle işletim sistemi güncellemeleri ihmal etmeyin vsvs gibi önlemleri alın.
Yanısıra, telefon cihazınızı düzenli olarak değiştirebilirsiniz.
[1] Forensic Methodology Report: How to catch NSO Group’s Pegasus
[2] Türkiye Dahil Gazetecileri ve Aktivistleri Hedefleyen Casus Yazılım Satan SourGum Firması Duyuruldu
[3] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye
[4] Independent Peer Review of Amnesty International’s Forensic Methods for Identifying Pegasus Spyware
[5] Hooking Candiru – Another Mercenary Spyware Vendor Comes into Focus