Uluslararası Af Örgütü Perşembe günü, iki Sırp gazeteciye yönelik olarak –iddiaya göre NSO Group’un Pegasus casus yazılımı kullanılarak– gerçekleştirilen saldırı girişimlerini ayrıntılarıyla anlatan yeni bir rapor yayınladı.
Sırbistan merkezli Balkan Araştırmacı Gazetecilik Ağı (BIRN) için çalışan iki gazeteci, kâr amacı gütmeyen kuruluşa göre temelde bir kimlik avı saldırısı olan bir bağlantı içeren şüpheli kısa mesajlar aldı. Bir vakada, Amnesty araştırmacılarının güvenli bir ortamda bağlantıya tıklayabildiklerini ve daha önce NSO Group’un altyapısına ait olduğunu belirledikleri bir etki alanına yönlendirdiğini gördüklerini söyledi.
İsrailli NSO Group’un casus yazılımı Pegasus, ABD yönetimi tarafından 2021’de yasaklandı. Ama hala orada burada rastlanıyor. NSO Group, yazılımının yalnızca ciddi suçlar ve terörizmle mücadele etmeyi amaçladığını iddia ediyor ama birçok örnekte gazetecilere, aktivistlere ve siyasi figürlere karşı kullanılmakta olduğu görülüyor.
En son gelişmelere bakalım :
Sırbistan: Mart 2025’te Uluslararası Af Örgütü, Balkan Soruşturma Raporlama Ağı’ndan (BIRN) iki gazetecinin Pegasus casus yazılımları ile hedeflendiğini bildirdi. Metinlerine, iletişimlerini tehlikeye atma girişimlerinin göstergesi olan kötü amaçlı bağlantılar içeren şüpheli metin mesajları gönderildi.
Katalonya, İspanya: Soruşturmalar, eski Başkan Pere Aragonès de dahil olmak üzere Katalan siyasi figürlerinin 2018 ve 2020 yılları arasında Pegasus kullanılarak yetkisiz bir gözetime maruz kaldığını açıkladı. Özellikle, bu casuslukların bir kısmı önemli yasal ve etik kaygılar ortaya çıkararak gerekli yargı onayı olmadan meydana geldi.
İngiltere: Ekim 2024’te İngiltere Yüksek Mahkemesi, Suudi muhalif Yahya Assiri’nin Suudi Arabistan’a, krallığın muhalefet faaliyetleri nedeniyle Pegasus casus yazılımlarını hedeflediği iddiaları üzerine dava etmesine izin verdi. Bu dava, dijital gözetimin ulusötesi erişiminin ve devlet aktörlerinin sorumlu tutulmasındaki zorlukların altını çizmektedir.
NSO Group ve müşterileri gölgede kalma mücadelesini kaybediyor
NSO Group’un faaliyetlerine ABD’de kasım 2024’e açıklanan mahkeme belgeleri ışık tuttu. Buna göre, NSO Group, Pegasus yazılımını kötüye kullanıldığı iddiasıyla, 10 hükümet müşterisi ile sözleşmeleri feshetmiş. Bu bilgiler, NSO’nun yalnızca teknoloji sağladığı iddialarını yalanlıyor.
Pegasus’un orada burada önümüze çıkması, casus yazılım araçlarının yaygın kötüye kullanımını gösteriyor. Bu olaylar, gizlilik, insan hakları ve gözetim teknolojilerinin satışını ve kullanımını düzenleyen katı düzenlemelere ihtiyaç duyulan uluslararası tartışmalara yol açıyor.
Nitekim, NSO’nun faaliyetlerini yıllardır takip eden Ó Cearbhaill gibi güvenlik araştırmacıları artık şirketin casus yazılımının işaretlerini tespit etmede o kadar iyiler ki, bazen araştırmacıların tek yapması gereken saldırıya uğrayan alan adına hızlıca bakmak oluyor. Başka bir deyişle, NSO Group ve müşterileri gölgede kalma mücadelesini kaybediyor.
Citizen Lab, 2016 yılında Birleşik Arap Emirlikleri’ndeki bir muhalif aleyhine Pegasus ile gerçekleştirilen bir saldırıyı belgelendiren ilk teknik raporu yayınladı . O zamandan bu yana, 10 yıldan kısa bir sürede, güvenlik araştırmacısı Runa Sandvik’in devam eden sayımına göre araştırmacılar, NSO Group’un casus yazılımıyla hedef alınan veya hacklenen dünya çapında en az 130 kişiyi tespit etti .
Mağdur ve hedef sayısının bu kadar çok olması, NSO Group’un casus yazılımının kötüye kullanımını araştırmak için başlatılan kolektif bir gazetecilik girişimi olan Pegasus Projesi ile açıklanabilir . Bu proje, iddiaya göre NSO Group’un hedefleme sistemine girilmiş 50.000’den fazla telefon numarasının yer aldığı sızdırılmış bir listeye dayanıyordu.
Ó Cearbhaill, operasyonel güvenlik için kullanılan teknik terimi kullanarak , “NSO Group’un burada yaptığı OPSEC hatası, gazetecileri hedef almaya devam edecek ve sonunda kendilerini ifşa edecek ülkelere satış yapmaya devam etmesidir” dedi.
Kaynak : 