Uluslararası Af Örgütü ve Forbidden Stories ortaklığında The Washington Post, The Guardian ve Le Monde'un da aralarında olduğu 17 medya kuruluşu tarafından gerçekleştirilen araştırmada İsrailli teknoloji şirketi NSO Group’un geliştirdiği Pegasus adlı casus yazılımın farklı ülkelerde elli bin kişinin telefonlarına yüklendiği iddiası yer aldı. The Guardian'da yayımlanan haberde İstanbul'da Suudi Arabistan Başkonsolosluğu'nda öldürülen Cemal Kaşıkçı davasına bakan Türkiyeli savcının telefonunun da Suudiler tarafından izlendiği yazıldı. NSO Group geliştirdiği yazılımları özellikle ülkelere aslında o ülkelerin güvenlik örgütlerine satıyor. Ancak ortaya çıkan yeni bilgilere göre, bu yazılımı yalnızca ülkeler satın almıyor. Uluslararası Af Örgütü’nün ortaya çıkardığı yeni veriler, yazılımın özellikle muhalif gazeteciler, sivil toplum örgütleri, insan hakları savunucuları ve çeşitli muhalifleri izlemek, bulmak ve yok etmek için de kullanıldığını ortaya koydu.

İsrailli şirketin geliştirdiği bu casus yazılımın muhalifleri yok etmek için kullanmasının ilk bilinen örneği ise İstanbul’da Suudi Arabistan Konsolosluğu’nda öldürülen gazeteci Cemal Kaşıkcı olayı. Gazete Duvar'dan Sadık Güleç'in haberine göre, Türkiye’nin bu yazılımı satın aldığına ilişkin ise resmi bir bilgi bulunmuyor. Ancak bu konuda tek ipucu yine suç örgütü lideri Sedat Peker’in itiraflarında ortaya çıktı.

SEDAT PEKER’İN BAHSETTİĞİ YAZILIM

Sedat Peker’in sosyal medya paylaşımlarında sözünü ettiği yazılımın Pegasus olduğu şüphesini akla getiriyor. Peker, hükümete yakın olduğunu söylediği Ekba Holding Yönetim Kurulu Başkanı Cihan Ekşioğlu ile ilgili bir dizi iddiada bulunmuştu. Peker’in, iddialarından biri de bir casus yazılımla ilgiliydi. Peker, Cihan Ekşioğlu’nun devlete sattığını iddia ettiği bir yazılım ile ilgili şöyle diyordu: “İsraillilerden 3 milyon dolara aldığın sosyal platformların çözümlemelerini yapan cihazı, Türk devletine 50 milyon dolara nasıl sattığın da ortaya çıkacak.”

PEGASUS NASIL SIZIYOR?

Af Örgütünün Güvenlik Laboratuvarını yöneten Claudio Guarnieri bir telefona Pegasus yazılım bulaşması durumunda o telefonun bütün kontrolünün ele geçirildiğini aktarıyor. Yani yazılımın yüklendiği telefondaki bütün mesajlar, aramalar, fotoğraflar, mailler okunabiliyor. En önemlisi telefonun kamerası kullanılarak hem dinleme yapılıyor hem izleme. Ayrıca telefon kullanıcılarının güvenli sandığı WhatsApp, Telegram, Signal gibi şifreli mesajlaşma uygulamalarıda okunabiliyor.

Üstelik kişinin yalnızca bütün bilgileri değil, telefonda bulunan GPS gibi uygulamalara erişilerek kişinin bütün geçmiş hareketleri bulunduğu gibi, hareketi de an be an izleniyor. Kişi eğer bir araçta ise o aracın hızı, seyahat ettiği yön ve konum belirleniyor. Uluslararası Af Örgütü bu yazılımın yüklendiği Meksikalı bir gazetecinin bu şekilde öldürüldüğünü düşünüyor.

Pegasus’un kişinin telefonlarına sızması için bir şey yapmaya gerek görülmüyor. Bilinen virüsler için “yanlışlıkla” bir uygulamayı indirilmesi ya da yanlış bir sayfanın tıklanması gerekiyor. Oysa Pegasus’un böyle bir uygulamaya ihtiyacı yok. Guarnieri İsrailli şirketin tüm iPhone’larda yüklü olarak gelen mesaj ile ilgili güvenlik açıklarından yararlandığını söylüyor. Yani telefona yapılan otomatik güncellemeler ile Pegasus’da telefonlara sızıyor.

KİMLER HEDEFTE?

İsrailli şirket, yazılımın devletlere ulusal güvenlik konularında yardımcı olmak için satıldığını iddia ediyor. Şirketin açıklamasına göre, Pegasus suçlulara ve teröristlere karşı kullanılıyor. Ancak Guardian gazetesi ve 16 medya kuruluşu tarafından ortak yürütülen araştırmada Pegasus’un daha çok muhaliflere karşı kullanılan bir yazılım olduğu ifade edildi.

Gazete, şirketin sattığı bu yazılımı satın alan kurumlar tarafından 2016’dan itibaren 50 binden fazla telefon numarasının izlendiğini öne sürdü.  The Guardian önümüzdeki günlerde listede yer alan kişilerin kimliklerini yakında açıklayacaklarını yazdı. Guardian listede bir kralın yakın aile üyelerinin izlendiğini gösteren kanıtlar olduğunu belirtti. Guardian’ın açıklaması yakın zamanda aile üyelerine karşı bir operasyon yapan Ürdün kralı Abdullah’ı ya da Suudi Arabistan veliaht prensi Muhammed bin Selman’ı akla getiriyor.

'KAŞIKÇI DAVASINA BAKAN TÜRK SAVCI İZLENDİ' İDDİASI

Cemal Kaşıkcı’nın da bu yazılım kullanılarak izlendiği, dinlendiği anlaşılıyor. Bu yazılım konusunda yeni ortaya çıkan bir bilgiye göre ise Suudi Arabistan, Kaşıkçı davasını üstlenen Türk savcıyı da bu yazılımı kullanarak izlemiş. Kaşıkçı’nın yakın arkadaşı olan Ömer Abdülaziz’in cep telefonunda da bu yazılım bulunmuştu. Ayrıca “Financial Times, CNN, New York Times, France 24, The Economist, Associated Press ve The Economist'teki muhabirler, editörler ve yöneticiler de dahil olmak üzere 180'den fazla gazetecinin” yine bu yazılım aracılığı ile izlendiği ortaya çıktı. The Guardian ve onunla birlikte araştırma yapan gazeteciler bu konu ile ilgili yeni belgeleri önümüzdeki günlerde yayınlayacaklarını belirtti.

TÜRKİYE’DE 500’DEN FAZLA KİŞİ SUUDİ ARABİSTAN VE BAE TARAFINDAN İZLENİYOR

Uluslararası Af Örgütü’nün iş birliği yaptığı Kanada Toronto Üniversitesi Citizen Lab incelemelerine göre Türkiye bu yazılımın kullanıldığı ülkelerden birisi. Pegasus’u en fazla kullanan ülke ise Meksika. Bu ülkede birden fazla devlet kuruluşu Pegasus’u satın almış durumda. Meksika’da 15 binden fazla numaranın izlendiği tespit edildi. Meksika’yı ise 10 binden fazla numaranın izlendiği Fas ve Birleşik Arap Emirlikleri izliyor. Birleşik Arap Emirlikleri ve Suudi Arabistan’ın izlediği numaraların beş yüze yakını ise Türkiye’de bulunuyor. Yani bu ülkeler yalnızca kendi vatandaşlarını değil, başka ülkelerdeki kişileri de telefon numaraları üzerinden izliyor.

TÜRKİYE EN YAYGIN KULLANILAN ÜLKELER ARASINDA

İsrailli şirket yaptığı açıklamada müşterilerinin yasal devletler olduğunu, satıştan sonra müşterilerinin hedeflerine ilişkin erişiminin olmadığını iddia ediyor. Diğer yandan “tüm güvenilir kötüye kullanım iddialarını araştırmaya ve uygun önlemleri almaya devam edeceğini” söylüyor. Yine Pegasus hakkında araştırma yapan kuruluşlar tarafından ortaya çıkartılan 50 bin rakamını abartılı buluyor.  Ayrıca satış yaptığı hükümetlerin “insan hakları kayıtlarını titizlikle incelediklerini” ile sürüyor. Ancak Guardian, Uluslararası Af Örgütü ve diğer medya kuruluşlarının yaptığı araştırmalar, şirketin açıklamalarını çok geçerli kılmıyor. Toronto Üniversitesi Citizen Lab’da listede ismi bulunan bazı gazeteci, akademisyen ve insan hakları aktivistinin telefonları incelendi. Bu telefonlarda Pegasus’un kullanıldığına ilişkin veriler bulundu.

Ayrıca Pegasus’a numara giren en az 10 hükümet belirlendi. Bu ülkeler Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri oldu. Fakat şirketin toplamda 45 ülkeye satış yaptığı biliniyor. Yine Toronto Üniversitesi Citizel Lab verilerine göre bu yazılımın en yaygın olduğu ülkelerden birisi Türkiye. Birleşik Arap Emirlikleri, Katar, İsrail, Fransa, ABD ve Azerbaycan’da yoğun kullanılan ülkelerden. (HABER MERKEZİ)