İsrail’de yayınlanan Haretz gazetesinin haberine göre, NSO Group İsrail polisine 8 yıl önce bile Pegasus’u sunmuş. Haaretz’in haberini aktarıyoruz.
İsrail polisi için 2014 yılında tasarlandığı kaydedilen Pegasus casus yazılımının prototip sürümünün ayrıntıları ve ekran görüntüleri, günlük polis işlerinde kullanılması planlanan bir sistemin araçlarını ve geniş kapsamlı yeteneklerini ortaya koyuyor.
Casus yazılımın, o zamanki Başbakan Benjamin Netanyahu başkanlığındaki güvenlik kabinesine sunulan siber araçlar paketi, polise gerekli çeşitli yetenekleri içeriyormuş – virüslü bir telefondan herhangi bir telefon görüşmesini dinlemekten, metin mesajlarını okumaktan, uzaktan uzaktan erişime, telefon sahibinin bilgisi dışında mikrofonu ve kamerayı açmak gibi.
Casus yazılımın kabineye sunumu, o sırada yeni atanan kıdemli istihbarat başkanı Police Brig Gen. Yoav Hassan tarafından hazırlanmış. Kendisi İsrail Savunma Kuvvetleri’nin 8200 siber istihbarat biriminin eski bir üyesi ve
onun liderliği altında ve o sırada Mossad’ın başkanı Tamir Pardo da dahil olmak üzere Mossad ajanlarının yardımıyla birim yarı bağımsız ve bölümlere ayrılmış bir grup haline gelmiş.
Bölüm, asıl istihbarat biriminden ayrılmış ve o sırada soruşturma departmanının başkanı olan Polis Tümgeneral Mani Yitzhaki’ye bağlanmış. Örgütün üst düzey bir yetkilisi şöyle demiş :
“Bu, polis gücü içinde bir polis gücü ve orada ne olduğunu kimse bilmiyor. Denetim olmadan, gözetim olmadan ve ellerinde katı düzenlemelere tabi olması gereken çok istilacı araçlar var. Ama düzenlemeler yapılmadı.”
İsrail’in ekonomik günlük gazetesi Calcalist’te yılın başında ülkeyi sarsan bir araştırma hikayesine cevaben, polisin saldırı casus yazılımları, özellikle de Pegasus kullanımını incelemeye çalışan Başsavcı Yardımcısı Amit Merari liderliğindeki soruşturma komitesinin raporunu inceledi.
Eski polis komiseri Roni Alsheich’in “İsrail Polisinde Pegasus yok” iddiasına rağmen, Merarinin ekibi mahkeme kararı olmadan gizlice dinleme yapılmasının yasak olmasına karşın, Seifan isimli bir casus yazılımın kullanıldığını keşfetti.
Merari ekibi, casus yazılımın Alsheich’in hala komisyon üyesi olduğu 2016’da kullanılmaya başlandığını ve yasal yetkisinin ötesinde hareket edildiğini tespit etti. Toplanan telefon verileri, mahkeme kararlarıyla yasal olarak izin verilenlerden fazlaydı. Üstelik grup, bilgileri hala siber departmanının veri tabanlarında tutuyormuş.
Haaretz tarafından elde edilen bilgilere göre, planlanan kabine sunumunda, “korumalı mesajların” gizlice izlenmesinin yanı sıra gelişmiş cep telefonlarında sesli ve yazılı sohbetler de dahil olmak üzere casus yazılımın potansiyel polis uygulamaları vurgulandı. Polis müfettişleri, bir şüphelinin telefonuna “virüs bulaştıktan” sonra tüm bu özelliklere erişim elde etti.
Polis, konum, kişi listesi, mesajlar, e-postalar, anlık mesajlaşma, giden ve gelen aramalar, takvim, uzaktan kayıtlar, uzaktan kamera kullanımı, mikrofon kullanımı ve diğer bilgileri içeren saldırıya uğramış bir cihazdaki casus yazılımın erişimi ile herşeye ulaşmayı hedefliyordu.
Polis tarafından uygulanan sistemin fiziksel görünümü ve yeteneklerinin yanı sıra bu araçların nihayetinde kabine bakanlarına sunulup sunulmadığı bilinmiyor. Ayrıntıları bilen bir kaynak, teklifin 2015 yılında da üst düzey güvenlik yetkililerine sunulduğunu iddia ediyor.
Polisin kullanmayı amaçladığı sistemin ilk prototipinden ekran görüntüleri sunuma dahil edildi ve NSO logosunu ve Pegasus ürün adını gösterdi. Ek olarak, İsrail ve diğer ülkelerden gelen raporlara göre, casus yazılımda bulunan bazı ayırt edici özellikleri bulunuyor.
Ekran görüntüleri, polisin bir cihaza virüs bulaştığı anda kullanmayı planladığı çok çeşitli araçları gösteriyor. Görüntülerden biri, adından anlaşılabilen bir kadınla belirli bir “John Doe”nun WhatsApp yazışmasını gösteriyor (Tweet’i tıklarsanız, videoyu Twitter üzerinde seyredebilirsiniz).
Seifan’ın sunumda bahsedilen bir diğer özelliği de gelen ve giden telefon görüşmelerinin dinlenmesidir. İstihbarat gözetleme dünyasında nispeten rutin görünen bu yeteneğin yanı sıra, profesyonel dilde “sesli dinleme” olarak bilinen ve çok daha müdahaleci olarak kabul edilen bir yetenek daha var.
Bu, cihazın mikrofonunun uzaktan etkinleştirilmesi yoluyla bir cihazın çevresinin gerçek zamanlı olarak dinlenmesi anlamına geliyor. Bu tür telefon dinleme, bir bölge mahkemesi başkanının veya vekilinin emrini gerektirir. Ya da telefon aktif kullanılmadığında ya da sahibi özel bir yerdeyken aramaların polis tarafından kesilmesi gerekiyor.
Polisin özetlemeyi amaçladığı yetenekler listesi, telefon dinlemenin ötesine geçiyor ve şüphelinin virüslü mobil cihazının hacklenerek, kamerasının uzaktan çalıştırılmasını içeriyor; bu, yasaların gizli kameraların yerleştirilmesine açıkça veya kesinlikle izin vermediği için büyük olasılıkla yasa dışı olan bir eylem.
Polis tarafından detaylandırılan yetenekler, yalnızca “enfekte” cihazın kendisinin yetenekleriyle sınırlı değildir. Casus yazılımla polis, uçtan uca şifrelenmiş olanlar da dahil olmak üzere telefonda depolanan tüm dosyalara tam erişim sağlayabiliyor.
Şifreleme teknolojisi, hücresel antenler veya diğer altyapılar aracılığıyla bir cihazın içeriğine erişimi engeller. Bir dosya ele geçirilse bile kodu çözülemez. Ancak, casus yazılım bulaşmış bir cihazda tüm dosyalar görünür hale geliyor.
Pegasus’un şu anda başka gruplar tarafından kullanılan sistemine aşina olan kaynaklar, sunumda yaklaşık sekiz yıl önce yapılması planlanan versiyonun, görünüşe göre mevcut yazılımın daha eski bir versiyonu ya da bir demo versiyonu olduğunu söylüyor.
Arayüz, Pegasus’a çok benziyor. Haaretz’in elindeki belgeler, ilgili süre boyunca polisin istihbarat departmanının ve NSO personelinin ürünü bir dizi “operasyonel gereklilik” ile birlikte test ettiğini gösteriyor. Genel olarak, sunulan ürün, Pegasus sisteminin bir parçası olduğu bildirilen birçok özelliğin yanı sıra, son yıllarda diğer hükümetlere satılan sürümlerde bulunmayan bazı özellikleri de içeriyor. Bunun nedeni İsrail Savunma Bakanlığı’nın güvenlik ihracatı üzerindeki kısıtlamaları olabilir.
Bir siber teknoloji uzmanına göre, İsrail bu kısıtlamaları kendisine uygulamıyor. Ya da başka bir deyişle,
“İlke düzeyinde, NSO, satabileceği teknoloji üzerinde hiçbir kısıtlama olmaksızın, İsrail’e hizmet ve teknoloji satmakta özgürdür.”
Burada açıklanan prototip, NSO’nun o sırada sağlayabileceği en müsamahakar ve açık uçlu versiyon olabilir ve polisin İsrail vatandaşları üzerinde kullanmayı amaçladığı versiyondur. Ancak son aylarda, özellikle Calcalist raporunun ardından, İsrail polisi, sivillerin gözetlenmesinde kullanımı nedeniyle dünyanın en tartışmalı yazılımı olan Pegasus’tan ve polis yazılımından uzaklaşmaya çalışıyor.
Polis, yazılımın bazı özelliklerini “atrofiye uğrattıklarını”, yani engellediklerini iddia ediyor. Bununla birlikte, bir yıl sonra operasyonel kullanıma sunulan kabine bakanlarına sunulacak olan prototipte bloke edilmemekle kalmadı, Merari raporu, gerçekte casus yazılımın birçok teknik özelliğinin polis tarafından kullanılmasının hiçbir zaman engellenmediği sonucuna vardı. Emri kim verdi? Bu hala tartışmaya açık.
İsrail Polisi şu yanıtı vermiş:
“Başsavcı Yardımcısı Amit Merari başkanlığındaki soruşturma komitesinden haberdar edildikten hemen sonra, her şey tam bir işbirliği ve şeffaflıkla ekibin kullanımına sunuldu. Raporda, polisin açıklamalarından ziyade, uzmanlar tarafından yapılan bağımsız denetime dayalı olarak ve şirketle ilgili olarak polisin faaliyetleri ve kullandıkları sistemin yetenekleri anlatılıyor. Rapordan, yalan haberlerin aksine, polisin teknolojik imkanların sadece ciddi suçları önlemek ve çözmek amacıyla kullanılmasının mahkeme emrine tabi olduğu ve hukuka aykırı herhangi bir kasıtlı işlem yapılmadığı açıkça anlaşılmaktadır.
Bu tür ihbarların yol açtığı ağır hasar, polisin ağır suçlara karşı hareket etme, hukuk ihlallerini önleme, engelleme ve suç işleyenleri mahkemeye çıkarma kabiliyetine zarar vermiştir ve vermeye devam etmektedir. Bu amaçla ve bu araçlardaki zararı mümkün olduğunca en aza indirmek için mahkeme, yöntem ve araçların dokunulmazlığına hükmetmiştir. Raporda ortaya çıkan boşluklar, Emniyet Komiseri’nin oluşturulmasını emrettiği ve rapordaki tavsiyelerin uygulanması amacıyla Soruşturma ve İstihbarat Şube Başkan Yardımcısı başkanlığındaki bir ekip tarafından eksiksiz olarak giderilecektir. Ayrıca ekip, İsrail’in güvenliğinin yararına ek teknolojik araçlarla gerekli donanıma paralel olarak suç ve terörle mücadelede teknolojik yeteneklerin yeniden kullanılması için gerekli düzenlemeleri yapmak üzere hareket etmektedir.”