The Guardian ve 16 farklı medya kuruluşu tarafından yönetilen büyük bir veri sızıntısı soruşturmasına göre, İsrailli gözetim şirketi NSO Group’un ürettiği bilgisayar korsanlığı yazılımı, satıldığı otoriter ülkeler tarafından insan hakları aktivistlerini, gazetecileri ve avukatları izlemek için kullanıldı.
Veri sızıntısı sonucu başlayan ve The Guardian, The Washington Post ve Le Monde’un da aralarında bulunduğu 16 medya kuruluşu tarafından yürütülen araştırmacı gazetecilik soruşturması, NSO Group şirketinin geliştirdiği Pegasus casus projesinin otoriter devletler ve liderleri tarafından binlerce kişi ve kuruma karşı kötüye kullanıldığını ortaya koydu.
Paris merkezli, kâr amacı gütmeyen bir medya kuruluşu olan Forbidden Stories ve Uluslararası Af Örgütü tarafından ulaşılan ve daha sonra medya kuruluşları ile paylaşılan verilerde, 2016 yılından bu yana “NSO müşterileri tarafından ilgilenilen kişiler” olarak tanımlanan 50 binden fazla kişinin telefon numarası yer alıyor.
Medya ortaklarının ilerleyen günlerde listedeki kişilerin kimliklerini açıklaması bekleniyor. Listede dünya genelinde birçok ülkeden şirket yöneticileri, akademisyenler, sivil toplum kuruluşu çalışanları, sendika yetkilileri ve devlet görevlileri olduğu belirtiliyor.
Listede Financial Times, CNN, New York Times, France 24, The Economist, Associated Press, Al Jazeera, Le Monde ve Reuters gibi kuruluşlarda çalışan muhabirler, editörler ve yöneticiler de dahil olmak üzere 180’den fazla gazetecinin de numarası bulunuyor.
Listede Türkiye’den de 500 kişi bulunuyor
Sızdırılan 50 bin kişilik listenin analizi sonucunda NSO müşterisi 10 ülke tespit edildi. Bu ülkeler şöyle: Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Hindistan, Macaristan ve Birleşik Arap Emirlikleri (BAE).
Dört kıtadan ve 10’dan fazla ülkeden insanların bulunduğu listede, dünya genelinde kaç kişinin izlendiği tam bilinmiyor. Guardian, listedeki 15 binden fazla numaranın Meksika’yı, 10 binden fazla numaranın BAE ve Fas’ı, altı binden fazla numaranın Cezayir’i ve bin numaranın Fransa’yı kapsadığını yazdı. Haberde, Türkiye’den de 500 kişinin Pegasus casus yazılımı tarafından izlendiği belirtildi.
Ruanda, Fas, Hindistan ve Macaristan, Pegasus’u listede adı geçen kişilerin telefonlarını izlemek için kullandıklarını yalanlarken Azerbaycan, Bahreyn, Kazakistan, Suudi Arabistan, Meksika ve BAE hükümetleri iddiaları yanıtsız bıraktı.
Sızdırılan veriler ve araştırmalar sonucunda NSO tarafından üretilen Pegasus programının Suudi Arabistan ve yakın müttefiki BAE tarafından, İstanbul’daki Suudi Arabistan Başkonsolosluğu’nda öldürülen gazeteci Cemal Kaşıkçı cinayetinde de kullanıldığı belirtildi.
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
Sızdırılan listede Kaşıkçı’nın ölümünü araştıran Türk savcının ve Kaşıkçı’nın eski eşi Hanan Elatr’ın telefon kayıtlarının hedef alındığı aktarıldı. Elatr’ın, Android işletim sistemli telefonunda yapılan incelemede, Pegasus ile bağlantılı kötü niyetli paylaşımlar içeren dört kısa mesaj gönderildiği ve bu mesajların da BAE’den geldiği vurgulandı. Kaşıkçı’nın eski eşi Elatr, “Cemal bunun olabileceği konusunda beni daha önce uyarmıştı” dedi.
Bir başka araştırmanın sonucunda ise Kaşıkçı’nın nişanlısı Hatice Cengiz’in telefonuna da Pegasus casus yazılımının bulaştığı yönünde kanıtlar bulundu. NSO Group ise Kaşıkçı’nın öldürülmesinin ardından ailesini hedef almak için Pegasus yazılımının kullanıldığını kesin bir dille reddetti.
Macaristan Başbakanı Viktor Orban hükümetinin de NSO tarafından üretilen Pegasus casusluk projesini medyaya karşı yürüttüğü bir savaşın parçası olarak kullandığı ve ülkedeki bağımsız medya kuruluşlarının yöneticilerini hedef aldığı belirtildi.
Hindistan’da Başbakan Narendra Modi’nin en önemli rakibi muhalif Rahul Gandi de izlenen isimler arasında
Hindistan Başbakanı Narendra Modi‘nin en önde gelen siyasi rakibi, muhalif figür Rahul Gandi’nin sızdırılan telefon numarası verilerinde iki kez hedef alındığı ortaya çıktı. Hindistan’da birçok siyasetçi, gazeteci ve aktivist hükümet tarafından izlenen kişiler arasında yer alıyor.
Ülkede 2019 yılında düzenlenen genel seçimler esnasında Kongre Partisi’nin lideri olan Gandi’ye ait iki telefon numarası, seçimlerden önce ve seçimlerden sonraki süreçte hedef alındı. Gandi izlenmemek için sık sık telefonunu değiştiriyordu.
Gandi, yaşanan gelişmelerin üzerine verdiği demeçte, “Eğer ortaya çıkan bu bilgiler doğruysa, tanımlanan izlemenin boyutu ve niteliği, bireylerin mahremiyetine yönelik bir saldırının ötesine geçer. Bu ülkemizin demokratik temellerine saldırıdır. İyice araştırılmalı, sorumlular tespit edilip cezalandırılmalıdır” dedi.
Gandi dışında o dönemde Haryana ve Maharashtra’da Modi’nin partisine karşı yaklaşan eyalet seçim kampanyaları üzerinde çalışan iki personel olan Sachin Rao ve Alankar Sawai’nin de izlendiği ortaya çıktı.
2021 yılının başlarında Batı Bengal eyalet seçimlerinde Modi’nin Bharatiya Janata Partisi’ni (BJP) mağlup eden parti için çalışan siyasi stratejist Prashant Kishor’un telefonunda yapılan adli analiz, Kishor’un yakın bir zamanda Pegasus kullanılarak hedefe alındığını gösterdi.
Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı tarafından yapılan incelemede, nisan ayında Pegasus’un, Kishor’un telefon görüşmelerini, e-postalarını ve mesajlarını izlediğini gösteren kanıtlara ulaşıldı.
Ele geçirilen kayıtlar, izlenen kişilerin belirlenmesinde Hindistan hükümeti içindeki istihbarat teşkilatlarının rolünün olduğunu gösteriyor. Kayıtlarda tespit edilen numaralar arasında, Keşmirli ayrılıkçı liderler, Pakistanlı diplomatlar, Çinli gazeteciler ve polis soruşturmalarına konu olduğu bilinen işadamları da dahil olmak üzere ülkenin güvenlik teşkilatlarının öncelikli hedefleri yer aldı. Ayrıca Pakistan Başbakanı İmran Han’a kayıtlı veya bir zamanlar onun tarafından kullanıldığı bilinen iki numara da tespit edildi.
Ortaya çıkan bu sızıntılar, Modi yönetimindeki dünyanın en kalabalık nüfuslu demokrasisinin sağlığıyla ilgili endişeleri de artırıyor. 2014 yılından bu yana Modi yönetimindeki Hindistan’ın gazetecilere yönelik artan gözdağı, yargıya müdahale ve ülkedeki Müslüman azınlığa yönelik şiddet nedeniyle bir “seçim otokrasisine” dönüp dönmediği sık sık tartışma konusu oluyor.
Meksika: Pegasus casus yazılımının laboratuvarı
Meksika’da aralarında politikacıların, gazetecilerin, yargıçların, aktivistler ve öğretmenlerin de bulunduğu 15 bin kişinin telefon numarasının sızdırıldığı ortaya çıktı.
Meksika Devlet Başkanı Andrés Manuel López Obrador‘a yakın; karısı, çocukları, yardımcıları ve doktoru da dahil olmak üzere en az 50 kişinin telefonu izlendi.
Başkent Mexico City’nin güvenlik danışmanı Jorge Rebolledo, “Bildiklerimiz buzdağının sadece görünen kısmı” dedi ve “Meksika’nın vatandaşlarını izleme kapasitesi muazzam. Casus yazılım yoluyla elde edilen teknoloji ve bilgilerin ister organize ister ticari suç olsun özel ellere geçmesi son derece kolay” diye ekledi.
Meksika’da 2006 yılında uyuşturucuya karşı savaş başladığından beri sözde uyuşturucu kartelleri ile savaşmak için silah ve izleme ekipmanlarına milyarlarca dolar harcandı. Eski bir üst düzey güvenlik yetkilisi, “Ülkede kaç tane casusluk ekipmanı olduğunu veya bunları kimin işlettiğini kimse bilmiyor” dedi.
Meksika, NSO’dan Pegasus’u satın alan dünyadaki ilk ülke oldu ve emekleme döneminde olan casus teknolojisi için bir tür laboratuvar haline geldi. Ülkenin Savunma Bakanlığı, silahlı kuvvetlerin “uyuşturucuya karşı savaşta” konuşlandırılmasından beş yıl sonra, 2011 yılında, casus yazılımı ilk edinen bakanlık oldu. Anlaşma yapıldığında, Meksika polisi, ordusu ve donanması ,işkence, zorla kaybolmalar ve yargısız infazlar da dahil olmak üzere sistematik insan hakları ihlallerine karışmış durumdaydı.
Pegasus’u satın alan ve/veya işleten diğer Meksika kurumları arasında başsavcılık ve ulusal güvenlik istihbarat servisi (Cisen) bulunuyor. Bu teknolojinin birçok güvenlik kurumunun kontrolünde olduğuna inanılması ve ülkede yaşanan yolsuzluklar yazılımın yanlış biçimde kullanıldığına dair endişelere yol açtı.
Ülkeyi 70 yıl boyunca yöneten ancak 2000 yılında düzenlenen seçimlerde iktidarı kaybeden Kurumsal Devrimci Parti’yi (PRI) 2012 yılında yeniden iktidara getiren ve reformcu olarak lanse edilen politikacı Peña Nieto’nun görev süresinde (2012-2018) ülkede casus yazılım kullanımının oldukça arttığı öne sürüldü.
2006-2011 yılları arasında Cisen’in başkanlığını yürüten Valdés Castellanos, “Peña yönetiminde Pegasus’un kullanımı çılgınlığa döndü” dedi ve “Pegasus gibi teknolojiler organize suçla mücadelede çok yararlıdır. Ancak denge ve denetim eksikliği, bu teknolojinin kolayca özel ellere geçmesi ve hesap vermeden siyasi ve kişisel kazançlar için kullanılması anlamına gelir” şeklinde ekledi.
26 Eylül 2014’te, Guerrero eyaletindeki Ayotzinapa kırsal öğretmen kolejinden 43 genç erkeğin yerel bir suç örgütüyle işbirliği yapan polis memurları tarafından kaçırılması ve hükümet ile öğretmen sendikaları arasında yaşanan ihtilaf dahil olmak üzere pek çok olayda casus yazılım kullanılarak belli isimlerin izlendiği bilgisine ulaşıldı.
Ülkenin uyuşturucuyla 15 yıldır devam eden savaşı, Pegasus casus yazılımı gibi birçok izleme ekipmanı ve silahına milyarlarca dolar harcanmasına neden oldu. Ülkede 2006’da uyuşturucuya karşı savaş başladığından beri, 300 binden fazla Meksikalı öldü ve 80 binden fazlası kayıp. Morglar ve mezarlıklar on binlerce kimliği belirsiz cesetle dolu. Ülkede her gün yaklaşık 100 kişi öldürülüyor.
Şirket iddiaları reddetti
İsrail menşeli NSO Group ise hakkındaki iddiaları yalanladı. Avukatları aracılığıyla açıklamada bulunan şirket, kişisel verilere erişimleri olmadığını öne sürdü. Pegasus kullanan hükümetler tarafından hedef alınan kişilerin bir listesi olamayacağını belirten şirket, medyada çıkan 50 bin sayısını ise “abartı” diye nitelendirdi.
Pegasus casus yazılımı nedir?
Pegasus casus yazılımı, iOS ve Android işletim sistemli telefonlara bulaşarak kullanıcıların mesajlarını, fotoğraflarını, e-postalarını, aramalarını ve mesajlarını kayıt altına almayı sağlayan kötü amaçlı bir yazılım.
Cep telefonundaki verilere eşzamanlı olarak ulaşan yazılım, Messenger, WhatsApp, Signal ve Telegram gibi mesajlaşma uygulamalarındaki şifreleri de kırabiliyor. Telefondaki GPS ve donanım sensörlerine erişebilen yazılım, kişilerin geçmiş hareketlerini izleyebiliyor.
Mobil cihazlara, adli inceleme yapılmadığı takdirde tespit edilmesi çok zor olan yazılım, İsrail Savunma Bakanlığı tarafından denetleniyor. NSO Group, yazılımı başka bir ülkeye satmadan önce İsrail hükümetinden lisans almak zorunda.
Derleyen: Senem Görür
