Meta’nın güvenlik politikası ekibindeki eski bir yöneticinin Yunan hükümeti tarafından hacklendiği ortaya çıktı. “Predator (yırtıcı)” olarak bilinen gelişmiş casus yazılımın yöneticiyi bir yıl boyunca takip etmiş. “Predator”, Kuzey Makedonya merkezli olduğu söylenen ve ticari casus yazılım ve diğer gözetleme araçları satan “Cytrox” olarak bilinen gizli bir siber şirket tarafından geliştirildi. Haberi New York Times bugün verdi.
Meta’nın güvenlik politikası ekibinde güvenlik yöneticisi olarak çalışan Artemis Seaford’un telefonuna, Eylül 2021’de kötü amaçlı yazılım bulaştırıldı. Seaford, casus yazılımı geniş çapta dağıtan Yunan ulusal istihbarat servisinin emriyle gizlice gözetim altındaydı. Çünkü, Seaford Yunan asıllı bir ABD vatandaşı.
Olayın, bir Amerikan vatandaşının karmaşık casus yazılımlarla hedef alındığı bilinen ilk vaka olduğu kaydediliyor. Seaford olayı, Kasım 2022’de Yunan haber medyasında sızdırılan casus yazılım hedefleri listesinde adını gördükten sonra farkediyor ve telefonunu Toronto Üniversitesi’nin dijital araştırma birimi olan Citizen Lab’e götürüyor. Orada telefonuna kötü amaçlı yazılım bulaştığı doğrulanmış.
Seaford’un neden hedef olduğu belli değil. Kendisi bir soruşturma başlatmak umuduyla gözetlemenin arkasındaki bilinmeyen taraflara karşı dava açtı. Ayrıca attığı tweette, “Kanıtlar, Predator ile bilgisayar korsanlığımın büyük olasılıkla devlet istihbaratının telefon dinleme yoluyla elde edilen özel bilgilere dayandığını gösteriyor” dedi.
Seaford’un olayı, Geçen yıl ortaya çıkan ve “Yunan Watergate’i” olarak adlandırılan ve Yunan hükümetinin, Predator gibi ticari casus yazılımları kullanarak çok sayıda politikacı, aktivist, işletme sahibi ve diğerlerini gizlice gözetlediği şeklinde patlayan bir skandalın parçası. Olay bir Yunanlı gazetecinin ekim ayında açtığı dava ile ortaya dökülmüştü.
Yunan hükümet ise, casus yazılımı Seaford’u hacklemek ve izlemek için kullandığını reddetti . Hükümetten bir temsilci olan Giannis Oikonomou, Pazartesi günü Times’a şunları söyledi:
“Yunan makamları ve güvenlik servisleri hiçbir zaman Predator gözetleme yazılımını edinmedi veya kullanmadı. Aksini iddia etmek yanlıştır… Bu yazılımın sivil toplum kuruluşları tarafından kullanıldığı iddiasıyla ilgili adli soruşturma devam etmektedir.”
Citizen Lab’de kıdemli bir araştırmacı olan John Scott-Railton, Seaford’un hacklenmesini “şeytani” olarak nitelendirdi ve vakanın “AB’deki paralı asker casus yazılım sorununun kontrolden çıktığının bir başka kanıtı” olduğunu söyledi.
Aralık 2021’de Cytrox , Meta’nın platformlarından atılan ve Meta’nın Topluluk Standartlarını ve Hizmet Şartlarını ihlal ettiği için resmi bir yasağa tabi tutulan beş farklı gözetim firmasından biriydi . Cytrox ve diğer şirketlerin on binlerce Meta kullanıcısını hedef alan gözetleme operasyonları yürüttüğü söylendi.