Facebook’a ait olan popüler mesajlaşma uygulaması WhatsApp’ın, bir korsan yazılımın kullanıcıların bilgilerine ulaşıp, telefonlarını kontrol edebilmesi amacıyla kullanıcılarına güncelleme yapmalarını önerdiğinin ortaya çıkmasıyla, dikkatler “Pegasus” isimli yazılımın geliştiricisi NSO Group şirketine yöneldi.
Pegasus üzerinden yapılan siber saldırılar, mağdurlara WhatsApp üzerinden çağrı bırakılarak gerçekleştiriliyor. Gelen çağrıya cevap verilmese dahi virüs telefona sızmış oluyor. Siber saldırganlar virüsü telefona bıraktıktan sonra çağrılar, mesajlaşmalar, fotoğraflar gibi kayıtlı tüm içeriğe ulaşabildikleri gibi, kullanıcının haberi olmadan kamera veya mikrofonu etkinleştirebiliyor. Saldırganlar ayrıca, çağrıyı bırakmalarının ardından aramanın kaydını dahi telefonun hafızasından silebiliyor.
Kısaca Pegasus’un sızdığı telefonlar bir nevi “cep casusu”na dönüşüyor.
NSO Group’un sicili kabarık
NSO Group, Şalev Hulio ve Omri Lavie adlı iki İsrailli girişimci tarafından 2010 yılında kuruldu. Merkezi Tel Aviv yakınlarındaki yüksek teknoloji kenti Herzliya’da. Şirkete göre İsrail’de ve dünya genelinde 600 çalışanı bulunuyor.
Aslında NSO Group’un sicili hayli kabarık. Zira Pegasus adlı yazılım, şirket her ne kadar yazılımı “terör ve suçla mücadele” için sattığını, etik standartlara uyduğunu söylese de, Cemal Kaşıkçı cinayetinden Meksikalı gazetecilerin öldürülmesine kadar çok sayıda tartışmalı olayda siyasi amaçlarla, Birleşik Arap Emirlikleri (BAE), Suudi Arabistan ve Meksika gibi demokratik sicili sorunlu çok sayıda hükümet tarafından aktif olarak kullanıldı.
Kaşıkçı cinayeti
İsrail’in Maariv gazetesi geçen ocak ayında, Şalev Hulio’ya, geliştirdikleri yazılımın Ekim 2018’de Suudi Arabistan’ın İstanbul Başkonsolosuğu’nda öldürülen gazeteci Cemal Kaşıkçı cinayetinde geliştirdikleri kullanılıp kullanılmadığını sordu.
Şirketin CEO’su Hulio, “Bir insan ve bir İsraili olarak şunu söylüyorum: Cemal Kaşıkçı’ya yapılan şok edici bir cinayettir” dedi ve ekledi “Size, Kaşıkçı’nın herhangi bir NSO ürünü veya teknolojisi tarafından hedef alınmadığını söyleyebilirim.”
Eski ABD Güvenlik Ajansı (NSA) çalışanı Edward Snowden, Kasım 2018’de NSO Group’a ait Pegasus isimli yazılımının, Cemal Kaşıkçı’yı takip etmek için kullanıldığını söyleyip NSO’yu “dijital hırsızlık araçlarını geliştiren” bir şirket olarak tanımlamış, İsrail’i “buna dair herhangi bir sorumluluk üstlenmeyi kabul etmemekle” eleştirmişti.
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
Meksika’daki gazeteci cinayetleri
Meksikalı araştırmacı gazeteci Javier Valdez 2017’de gün ortasında öldürüldükten sonra, ülkenin önde gelen gazeteci ve aktivistleri, eski Devlet Başkanı Enrique Peña Nieto yönetiminin kendilerini Pegasus yazılımı aracılığıyla hedef aldığını öne sürmüştü.
Ardından New York Times gazetesi, federal Meksika makamlarının 2011’den beri NSO Group’tan 80 milyon dolar tutarında casus yazılımı satın altığını ortaya çıkarmıştı.
Araştırmacılar ayrıca, 2016’da BAE vatandaşı hak savunucularının BAE yönetimi tarafından Pegasus ile hedef alındığını ortaya çıkarınca, Apple güvenlik sisteminde güncellemeler yapmak zorunda kalmıştı.
Şirket daha önce de, Uluslararası Af Örgütü tarafından, bir gönüllüleri aleyhine Suudi hükümetinin casusluk faaliyetlerine yardım etmekle suçlanmıştı.