Özgür gazeteciliğe destek olun
Search
Close this search box.

Spektrum (15) – Cebimizdeki şeytan: Tüm yönleriyle Pegasus casus yazılımı

Medyascope’un her hafta dünya gündeminin meşgul eden bir konunun enine boyuna incelendiği podcast programının 15’inci bölümünde bu hafta, İsrailli NSO Group’un geliştirdiği Pegasus casus yazılımını ele aldık. Bu yazılım nedir? Telefonlara nasıl bulaşır? Yazılımın telefonu ele geçirdiğini anlamak mümkün mü? Yazılımı geliştiren NSO Group kim? Hangi ülkeler bu yazılımı satın aldı ve kimleri izledi? Skandal nasıl ortaya çıktı? Casus yazılımların önüne geçilmesi için neler yapılması gerekiyor? Bu bölümümüzde bu sorulara yanıt aradık.  

Medyascope’tan herkese merhaba. 

Dünya, İsrailli bir şirketin geliştirdiği bir casus yazılım programını konuşuyor. Yazılımın ismi Pegasus. Bu program telefonunuzu ele geçiriyor, bu sayede aktivistler, gazeteciler, avukatlar, cumhurbaşkanı, başbakan, bakanlar yasadışı bir şekilde dinleniyor, izleniyor. Pegasus’un üreticisi İsrailli NSO Group, geliştirdikleri yazılımın sadece teröristlere ve suçlulara karşı kullanılmak için tasarlandığını söyleyip iddiaları reddediyor.

Ama görünen köy kılavuz istemiyor.

Pegasus nedir? Pegasus casus yazılımı telefonunuza nasıl bulaşır? Bulaştığında neler yapılabilir? Yazılımın telefonunuzu ele geçirdiğini anlamanız mümkün mü? Yazılımı geliştiren NSO Group kim? Hangi ülkeler bu yazılımı satın aldı? Kimler bu yazılımın hedefi oldu? Bu tarz casus yazılımların önüne geçilmesi için neler yapılması gerekiyor? Skandal nasıl ortaya çıkarıldı?

Spektrum’un 15’inci bölümünde, herkesin casusluğa maruz kalabileceği bir dünya düzeninde nasıl hayatta kalabileceğimizi anlatacağım. Ben Senem GörürSpektrum’a hoş geldiniz. 

Hafta başında enteresan bir haber ile “merhaba” dedik. Dünya haberlerini takip edenler hatırlayacaktır, The Guardian ve Washington Post başta olmak üzere birçok haber sitesine girdiğimizde eşzamanlı olarak “Pegasus Project” adı verilen bir araştırmacı gazetecilik haberi ile karşılaştık. Bu haberi açıp okuduğumuzda da şunu gördük: İsrail’de NSO Group adı verilen bir şirketin geliştirdiği Pegasus casus yazılımı, birçok otoriter devlet tarafından aktivistler, gazeteciler, iş insanları, akademisyenler ve siyasetçilerin attıkları her adımın takip edilmesi için kullanılmış. Sayılarını tam olarak bilmesek de onlarca ülkeden 50 bin telefon numarası bu casus yazılımın hedefi olmuş.

Şimdi bu skandalın nasıl ortaya çıktığından bahsedeyim. Aslında bir veri sızıntısı sonucu öğreniyoruz bu bilgisayar korsanlığı yazılımının ne olduğunu ve nasıl kullanıldığını. Paris merkezli, kâr amacı gütmeyen bir medya kuruluşu olan Forbidden Stories ve Uluslararası Af Örgütü, 50 bin telefon numarasının bulunduğu veri setine ulaşıyor ve bu veri setini aralarında The Guardian, The Washington Post ve Le Monde’un da bulunduğu 16 farklı medya kuruluşu ile paylaşıyor. Bu medya kuruluşları da bir araya gelerek, üzerinde çalışıyor. Sonucunda da bu casus yazılımın, otoriter devletler ve liderleri tarafından binlerce kişi ve kuruma karşı kötüye kullanıldığı çıktısına varıyor. 

Kaynağın ve verilerin gizliliğini korumak sorumluluğu gereği, bu gazeteler birdenbire ülkeleri ve hedef kişileri yayınlamak yerine gün gün ya da saat saat haberlerine yeni bir güncelleme geçiyor. Elimizdeki bilgilere göre, 10 ülkenin – Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Hindistan, Macaristan ve Birleşik Arap Emirlikleri – bu yazılımın müşterisi olduğunu; Arap kraliyet ailesi üyelerinin, 64 iş insanının, 85 hak savunucusunun, 600’den fazla siyasetçi ve hükümet yetkilisinin ve 189 gazetecinin bahsi geçen listede olduğunu biliyoruz. Hedef alınan gazeteciler ise Financial Times, CNN, The New York Times, Al Jazeera, Le Monde, Bloomberg, France 24, The Economist, Associated Press ve Reuters gibi kuruluşlarda çalışıyor.

Şimdi teker teker hedef olan ülkelere ve kişilere bakalım.

Türkiye ile başlayalım. 

Türkiye’nin bu casus yazılımının müşterisi olup olmadığına yönelik bir bilgi elimizde yok. Fakat açık kaynaklar bize Türkiye’den 500 kişinin bu yazılım ile izlendiğini gösteriyor. Bu kişiler arasında eski İstanbul Cumhuriyet Başsavcısı İrfan Fidan, eski Adalet ve Kalkınma Partisi Dış İlişkilerden ve İnsan Haklarından Sorumlu Genel Başkan Yardımcısı Yasin Aktay ve gazeteci Turan Kışlakçı var. Listenin geri kalanındaki Türk isimlerin de zaman içerisinde kamuoyu ile paylaşılacağını düşünüyoruz.

Listede Türkiye’yi de ilgilendiren bir diğer isim, 2 Ekim 2018 tarihinde İstanbul’daki Suudi Arabistan Başkonsolosluğu’nda vahşice öldürülen Suudi muhalif ve Washington Post gazetesi yazarı Cemal Kaşıkçı. Suudi Arabistan ve yakın müttefiki BAE, Kaşıkçı cinayetinde de bu yazılımı kullanmış. Aslında bu iddia şimdilerde ortaya çıkan bir iddia değil. Daha önce de Kaşıkçı cinayetinde bu tarz bir yazılım kullanıldığı iddia edilmiş ve hatta Kaşıkçı’nın arkadaşları, İsrail ve Kıbrıs Rum Kesimi’nde NSO Group’a dava açmıştı. Şirket o zaman yaptığı açıklamasında yazılımın hiçbir zaman Kaşıkçı’yı ve ailesini izlemek için kullanılmadığını iddia etmişti fakat bu araştırmacı gazetecilik sayesinde Kaşıkçı cinayetinde bu yazılımın kullanıldığı kanıtlanmış oldu. 

Cemal Kaşıkçı

Sızdırılan listede Türk isimler bulunuyor ve bu isimlerden biri de İrfan Fidan demiştim ya, Fidan’ın da Kaşıkçı cinayetinden ötürü izlendiği öğrendiğimiz bilgiler arasında. Eski İstanbul Cumhuriyet Başsavcısı İrfan Fidan, Cemal Kaşıkçı cinayetinin soruşturmasını yürütüyordu. Sadece Kaşıkçı değil, Kaşıkçı’nın eski eşi Hanan Elatr ve nişanlısı Hatice Cengiz’in de bu yazılım ile dinlendiği ortaya çıktı. Elatr’ın Android işletim sistemli telefonunda yapılan inceleme sonucunda, Pegasus ile bağlantılı kötü niyetli paylaşımlar içeren dört farklı kısa mesaj gönderildiği ve bu mesajların da BAE’den geldiği belirtildi. Bir başka araştırma sonucunda da Kaşıkçı’nın nişanlısı Hatice Cengiz’in de Kaşıkçı’nın cinayetinden günler sonra Pegasus yazılımının hedefi olduğu belirtildi. UAÖ’nin analizi sonucunda Cengiz’in Kaşıkçı cinayeti günü, Kaşıkçı’ya Suudi Arabistan Konsolosluğu’na giderken eşlik ettiği ve bir sonraki hafta da telefonuna virüs bulaştığı belirtildi. 

Şimdi Macaristan’a bakalım. 

Haberlerde Macaristan Başbakanı Viktor Orban hükümetinin de Pegasus yazılımını medyaya karşı yürüttüğü bir savaşın parçası olarak kullandığı ve ülkedeki bağımsız medya kuruluşlarının yöneticilerini hedef aldığı belirtildi. Başbakan Yardımcısı Katalin Novak, basında çıkan haberlere yönelik yorum yapma konusunda hassas davranırken; Dışişleri Bakanı ise Macar dış istihbaratının casus yazılımlar ile işi olmayacağını ve yerli ajanların bu yazılımı kullandıysalar bile kendisinin “farkında olmadığını” açıkladı. Muhalefet milletvekilleri ise parlamentonun ulusal güvenlik komitesini olağanüstü toplantıya çağırdı ve “Bu iddiaların çeyreği bile doğruluk payı taşıyorsa, bu durum gördüğüm en derin ulusal güvenlik skandallarından biri” dedi. 

Macaristan’da sonra programın en sık kullanıldığı ülkelerden birine dönelim, Birleşik Arap Emirlikleri.

Dubai Emiri Şeyh Muhammed bin Reşit el Maktum’un ülkeden kaçışı dünya gündemine oturan kızı Prenses Latifa ve 2019’da İngiltere’ye giden eski eşi Prenses Haya’nın telefonlarının da izlendiği belirtildi. Hatırlayacaksınız, Latifa’nın BAE’den kaçtıktan sonra Hint Okyanusu’nu geçerken yakalanması ve Dubai’ye geri götürülmesi, sonrasında Dubai’de hapishaneye çevrilmiş bir villada kalmak zorunda bırakılması dünya gündemini uzunca bir süre meşgul etmişti. Hatta Birleşmiş Milletler (BM), BAE’den Latifa için yaşam kanıtı sunulmasını bile istemişti. Şimdi ise hem Latifa’nın hem de Prenses Haya’nın Pegasus ile izlendiğini öğreniyoruz. 

Bir diğer ülke ile devam edelim, en kıdemli müşterilerden Hindistan’a gidelim.

Hindistan Başbakanı Narendra Modi’nin de en önde gelen siyasi rakibi Rahul Gandi’nin sızdırılan telefon numarası verilerinde iki kez hedef alındığı ortaya çıktı. Gandi’ye ait iki telefon numarasının Hindistan’da 2019 yılında yapılan seçimlerden önce ve sonraki süreçte hedef alındığı biliniyor. Gandi de bu tehlikenin farkında olsa gerek, izlenmemek adına sürekli telefonunu değiştiriyordu. 

Sadece Gandi değil, birçok siyasetçi, gazeteci ve insan hakları aktivisti de listede yer alıyor. Örneğin Gandi dışında, bazı eyaletlerde Modi’nin partisine karşı seçim kampanyaları oluşturmak ile görevli kişilerin de telefonlarının Pegasus tarafından hedef alındığı ortaya çıktı. Ele geçirilen kayıtlar, izlenen kişilerin belirlenmesinde Hindistan hükümeti içindeki istihbarat teşkilatlarının rolünün olduğunu gösteriyor. Kayıtlarda tespit edilen numaralar arasında, Keşmirli ayrılıkçı liderler, Pakistanlı diplomatlar, Çinli gazeteciler ve polis soruşturmalarına konu olduğu bilinen iş insanları da dahil olmak üzere ülkenin güvenlik teşkilatlarının öncelikli hedefleri yer aldı. Ayrıca Pakistan Başbakanı İmran Han’a kayıtlı veya bir zamanlar onun tarafından kullanıldığı bilinen iki numara da tespit edildi.

Şimdi de bir diğer ülkeye, Pegasus yazılımının laboratuvarı olarak bilinen Meksika’ya geçelim. 

Listedeki 15 bin numaranın Meksika’yı kapsadığı biliniyor. Meksika’nın NSO’dan Pegasus yazılımı satın alan dünyadaki ilk ülke olduğu da kayıtlarda. Aslında 2006 yılında ülkede uyuşturucuya karşı savaş başladığında, sözde uyuşturucu kartelleri ile savaşmak için silah ve izleme ekipmanlarına milyarlarca dolar harcanmıştı. Fakat bilinen ve resmi olarak duyurulan anlaşma 2011 yılında geldi. Geçen bu beş senede ise Meksika polisi çoktan işkence, zorla kaybolmalar ve yargısız infazlar da dahil olmak üzere sistematik insan hakları ihlallerine karışmış durumdaydı.

Meksika’da binlerce kişi uyuşturucuyla savaş bahanesiyle, Pegasus gibi yazılımlar ile izleniyor fakat bu isimler arasında en dikkat çekenleri, eski Meksika Devlet Başkanı Felipe Calderon, Meksika Devlet Başkanı Andrés Manuel López Obrador‘un eşi, çocukları, yardımcıları ve doktoru dahil yakını olan en az 50 kişi ve bir araç yıkama noktasında öldürülen Meksikalı serbest bir gazeteci. Bu gazetecinin ölümünden sonra telefonunun hiçbir zaman bulunamaması dikkat çekmişti. Ülkede 2006 yılından itibaren 300 bin Meksikalı hayatını kaybetti, 80 binden fazlası kayıp durumda. Her gün 100 kişinin öldürüldüğü ülkede, morglar ve mezarlıklar onbinlerce kimliği belirsiz ceset ile dolu.

Ülkeler ile ilgili bildiklerimiz bir kenarda dursun, şimdi isimlere geçelim. Bu yazılım ile hedef alınan kişilerin listesi de kabarık. Ve hepsi, hepimizin yakından tanıdığı kişiler. 

İlki, Fransa Cumhurbaşkanı Emmanuel Macron. Macron’un Fas istihbarat servisi tarafından hedef alındığı gelen bilgiler arasında. Hatta Macron, hedef alındığı belirtildikten sonra cep telefonunu ve telefon numarasını da değiştirdi. Bir diğer isim Dünya Sağlık Örgütü Başkanı Tedros Adhanom Ghebreyesus, diğer isim Avrupa Konseyi Başkanı ve eski Belçika Başbakanı Charles Michel, diğer isim Hotel Rwanda filmine ilham veren tutuklu Ruandalı aktivistin  kızı Carine Kanimba, Azerbaycan’ın önde gelen gazetecilerinden ve yaptığı yolsuzluk araştırmaları ile tanınan Hatice Ismayilova, Irak Cumhurbaşkanı Berham Salih, Telegram’ın kurucusu Pavel Durov ve daha nice gazeteci, aktivist ve devlet görevlisi. 

Dilimiz döndüğünce isimleri ve sık kullanan ülkeleri anlatmaya çalıştık, şimdi ise bu yazılımın ne olduğundan, nasıl çalıştığından bahsedelim. 

Pegasus’un varlığı aslında 2016 yılında ortaya çıktı. İsrailli NSO Group tarafından geliştirilen bu yazılımın telefonlara yüklenebilmesinin yollarından biri, kullanıcıya sahte bir link gönderme. Yani siz birer hedefsiniz, ben de bu yazılım ile sizin telefonunuza ulaşmak isteyen bir kişiyim. Size meşru bir kurumdan gelen bir link gönderiyorum, kargo takibi olabilir, gönderi takibi olabilir, bu linke tıkladığınızda yazılım kendiliğinden telefonunuza kurulmuş oluyor. Tıpkı virüs yüklü bir maile tıkladığınızı ve bilgisayarınızın aniden çöktüğünü düşünün, tam da onun gibi. Fakat son zamanlarda bu sistem de biraz geliştirildi. Yani artık bir yere tıklamasanız bile, telefonlarınızdaki yazılım ve işletim sistemindeki güvenlik açıkları hedef alınarak, sahte bir arama ya da gönderi uyarısıyla telefona sızabiliyor. 

Peki, sızınca neler yapabiliyor?

Sorunun cevabı aslında çok basit, her şeyi…

Yazılım telefona yüklendikten sonra telefondaki tüm mesajlara, maillere, fotoğraflara, rehbere, görüşme kayıtlarına, takvime ve WhatsApp, Telegram ve Signal gibi sohbet uygulamalarındaki verilere ulaşabiliyor. Hatta dahası ve korkutucu olanı, mikrofona, kameraya ve konum verilerine erişim sağlayarak, uzaktan müdahale edilebiliyor. Böylelikle, kişinin bulunduğu ortamdaki konuşmaları dinleyebiliyor ve izleyebiliyor. 

Bir diğer önemli soru, hedef olan kişi hedef olduğunun farkına varabilir mi?

Bu sorunun cevabı da şimdilik hayır. 

Yazılım, virüs programları tarafından tespit edilemiyor. Şirket de aslında tespit edilmesin diye bu konuyla özel olarak ilgileniyor. Peki nasıl tespit ediliyor diye soracak olursanız, telefonunuzun üzerinde bir bilişim uzmanı tarafından teknik incelemeler yapılması gerekiyor. Kimi uzmanlar ise telefonunuza bu yazılımın yüklendiğini düşündüğünüz takdirde telefonunuzu kırıp atmanın tek yol olduğunu söylüyor. Fakat gelen son bilgilere göre Uluslararası Af Örgütü’nün üzerinde çalıştığı bir proje ile bu yazılımın telefonlarınıza yüklenip yüklenmediğini tespit edebilmek kısa zamanda mümkün olabilecek. 

Son olarak da, kendimizi bu tarz kötü yazılımlardan ve siber saldırılardan nasıl koruyacağımıza değinelim. Teknoloji bu kadar gelişmeden önce birileri sizin ne yaptığınızı öğrenmek için çok çabalamalıydı, telefonunuzu dinlemek için evinize ya da işyerinize dinleme cihazı yerleştirebilirdi ya da sizi gözetlemek için peşinize birilerini takabilirdi. Fakat şimdi bu kadar zor değil. Çünkü tüm bilgilerimiz, elimizden düşürmediğimiz cep telefonumuzun içinde. Ve artık “gözetleme kabiliyeti” olarak adlandırdığımız cep telefonlarına erişme durumu, birçok insanın elinde ve oldukça kolay.

Peki bu gözetleme sorunu, ortadan nasıl kalkar? Medyascope yayınında bu soruyu teknolojist Ahmet Sabancı ile konuştuk.

Bu kadar anlattık, peki şirket kendini nasıl savunuyor? NSO, Pegasus yazılımı ile ilgili eleştirileri, “alkollü araç kullanırken kaza yapılınca şoförü değil, araba üreticilerini suçlamaya” benzetti. Pegasus yazılımını hükümetlere gönderirken, bunu tamamıyla yasal gerekliklere uygun bir şekilde yaptıklarını ve müşterilerin bu yazılımı kötüye kullanmaları halinde suçlamaların şirkete değil, müşteriye yöneltilmesi gerektiğini belirten şirket, kendilerine yöneltilen suçlamalar hakkında dava açma tehdidinde de bulundu.

Herkesin casus olabileceği ve casusluğa maruz kalabileceği cesur yeni dünyaya adım attık, kendimizi bir şekilde korumamız dileğiyle. 

Böylece Özgün Özgül ile birlikte hazırladığımız 15’inci Spektrum’un da sonuna geldik.

Haftaya yeni bir bölümde yeniden görüşmek dileğiyle, 

Hoşça kalın.  

Bize destek olun

Medyascope sizlerin sayesinde bağımsızlığını koruyor, sizlerin desteğiyle 50’den fazla çalışanı ile, Türkiye ve dünyada olup bitenleri sizlere aktarabiliyor. 

Bilgiye erişim ücretsiz olmalı. Bilgiye erişim eşit olmalı. Haberlerimiz herkese ulaşmalı. Bu yüzden bugün, Medyascope’a destek olmak için doğru zaman. İster az ister çok, her katkınız bizim için çok değerli. Bize destek olun, sizinle güçlenelim.