Dünyanın dört bir yanındaki hükümetler, artan düzeyde dijital gözetleme yazılımları ve özellikle de mobil telefon gözetleme yazılımları satın alıyor. Oysa bir zamanlar sadece birkaç istihbarat teşkilatının kendi içinde yapabildiği bir şeydi bu. Müşteri sayısı arttıkça da, casus yazılım endüstrisi patlayıcı bir büyüme yaşadı.
Ama bunlara karşı mücadele etmek de mümkün. Çünkü cinayetler için söylenir ya “kusursuz cinayet yoktur” diye. Anlaşılan kusursuz hackleme de yok.
Suudi Arabistan’ın en önde gelen aktivistlerinden biri olan Loujain al-Hathloul’i, Suudi Arabistan’da kadın sürücü yasağını sona erdirmek için bir kampanyaya öncülük etmesiyle hatırlıyoruz. Ulusal güvenliğe zarar verme suçlamasıyla 3 yıl hapiste kaldıktan sonra, şubat 2021’de hapishaneden serbest bırakıldığında dikkatleri üzerine çekmişti.
Ama şimdi kendisini NSO Group olayında oynadığı rol ile de hatırlayacağız. Tek bir eylemcinin NSO Group’un yolunda giden işlerini tersine çevirdiği bir hikaye bu. Bütün dünyaya harıl harıl yazılım satarken, birdenbire ne yaptıkları daha çok ortaya konuldu ve istenmeyen şirket haline geldiler.
Hathloul hapisten çıktıktan kısa bir süre sonra, Gmail’den hesabına devlet destekli bilgisayar korsanlarının sızmaya çalıştıklarını bildiren bir e-posta aldı. iPhone’unun da saldırıya uğradığından korkan Hathloul, Kanadalı gizlilik hakları grubu Citizen Lab ile temasa geçti ve kanıt için cihazını araştırmalarını istedi.
Ve.. NSO’nun casus yazılımındaki olağandışı bir hata, iPhone’un hacklendiğini gösterdi. Bu NSO Group’un arkada bıraktığı bir izdi ve takip edilebilir durumdaydı. Hathloul’un telefonunda, casus yazılım tarafından yanlışlıkla geride bırakılan gizemli bir sahte görüntü dosyası, güvenlik araştırmacılarına yazılım konusunda bilgi verdi.
Citizen Lab araştırmacısı Bill Marczak, iPhone kayıtlarını altı ay inceledikten sonra eşi görülmemiş bir keşif olarak tanımladığı şeyi gördü. Telefonuna yerleştirilen gözetim yazılımındaki arıza, kurbanın mesajlarını çaldıktan sonra kendisini silmeliydi ama bunu yapamamış ve kötü amaçlı görüntü dosyasının bir kopyasını bırakmıştı. Saldırının bıraktığı bilgisayar kodunun, telefona NSO’nun casusluk aracını soktuğuna dair doğrudan kanıt sağladığını söyledi. Marczak “Şirketin yakalanamayacağını düşündüğü bir şey yakaladık.” dedi.
Olay ortaya çıkınca, Apple dünya çapında binlerce devlet destekli bilgisayar korsanlığı iPhone kullanıcısı kurbanını bilgilendirdi. Apple, büyük çoğunluğun NSO’nun aracıyla hedef alındığını belirlerken, güvenlik araştırmacıları, aynı iPhone güvenlik açığından yararlanan ikinci bir İsrailli satıcı QuaDream’in casus yazılımını da keşfetti.