Kaşıkçı’nın Öldürülmesi ve Casus Yazılımlar
Kaşıkçı’nın Öldürülmesi ve Casus Yazılımlar
Oğuz YILMAZ Labris Network CEO
Daha önce de yazılarımızda bahsettiğimiz İsrailli ajan yazılım firması NSO’nun Pegasus isimli yazılımının hedef aldığı 50 bine yakın telefon numarası olduğu iddia edilen yeni bir liste Pegasus Project isimli 17 medya kuruluşundan 80’den fazla gazetecinin dâhil olduğu bir projeye ulaştırıldı. The Guardian gazetesi başta olmak üzere de haberleştirildi.
Haberlerin Türkiye’yi ilgilendirenlerden en önemlileri noktaları da, İstanbul’daki Suudi Arabistan Büyükelçiliğinde canice katledilen Cemal Kaşıkçı’nın aile çevresinin, Kaşıkçı’nın yakını Yasin Aktay ve cinayeti soruşturan İstanbul Başsavcısı İrfan Fidan’ın da bu yazılım aracılığıyla izlenmesinin denendiğinin belirtilmesi oldu.
Yukarıda bahsettiğim kuruluşların yayınladığı raporlara bakıldığında bu sızan listedeki telefonların dinlenmesi için yazılımı kullanan ülkeler arasında İsrail, Suudi Arabistan, Birleşik Arap Emirlikleri, Macaristan, Fas, Hindistan, Kazakistan, Azerbaycan, Bahreyn ve Meksika gibi ülkeler geçiyor. Bu arada bu yazılımın 40 ülkeden müşterileri olduğunu belirtelim, Batı ülkeleri dâhil. Türkiye’deki son kullanıcıları hedefleyen saldırı kumpanyalarını yürüten yazılım sahiplerinin ise Suudi Arabistan, BAE ve İsrail ‘deki NSO müşterileri olduğu belirtiliyor.
Pegasus gibi yazılımlar, silah seviyesinde değerlendirilen yazılımlar ve üreticisinin raporlarına göre de İsrail’den ihracatı sıkı devlet kontrollerine bağlı, yani kime satılacağı ile ilgili kritik seviyedeki izinleri 2007 tarihli Savunma İhracatı Mevzuatı’na göre İsrail devletinden alıyor.
Tıklama gerektirmeden bulaşan (zero-click) bir casus yazılım olan Pegasus’un bulaşması için telefonların üzerindeki işletim sisteminin Android ya da iOS olması durumu değiştirmiyor. Her iki aileden telefonlara da sızılabiliyor. Gelen bir SMS, WhatsApp, iMessage, vb. mesaj ile sızılabilen telefondan SMS’ler, e-postalar, yazışmalar, fotoğraflar, görüşme kayıtları, konum verisi, adres defteri gibi bilgiler çalınabiliyor, kamera ve mikrofon etkinleştirilebiliyor.
Normalde, güvenlik ve istihbarat kuruluşlarının satın aldığı ve birçok azılı suç örgütünü takip için kullanabildikleri bu yazılımlar amacı yolunda kullanıldığında kanunların uygulanmasına büyük fayda sağlıyor. Umarım sızan 50.000 kullanıcı suç takibi amacıyla dinlenmiştir. Bunlardan şimdilik ortaya çıkan ise Suudilerin kanun dışı amaçlar için de kullanabildiği. Her ne kadar yazılımın üreticisi NSO, bu yazılımın yalnızca insan hakları gibi unsurlara dikkat eden ülkelerin resmi kurumlarına satıldığını, incelemelerden geçemeyen ülkelere satış yapmadıklarını ve milyonlarca dolar gelirden olduklarını belirtse de son çıkan veri sızıntısı ile durumun böyle olmayabileceği görünüyor. Arap yönetim kademelerinin de içinde olduğu belirtilen bir ekip, muhalif bir adamı kendi büyükelçiliklerinde öldürtebiliyor, ardından belki de soruşturma ile ilgili aşamaları öğrenebilmek için casus yazılım kullanmaktan çekinmiyor!
Her ne kadar üreten firma yaptığı açıklama ile kendi dahlini kabul etmese de birçok ülkenin bu yazılımları kullandığını belirtiyor. Bu şirketin yaptığı açıklamada bu yazılım ile Amerika’daki telefon kullanıcılarının dinlemeyeceği, buna karşı önlemler olduğu da belirtiliyor. İçimiz rahatladı mı, hayır!
Bu konunun ortaya çıkması ile beraber casus yazılımların ülkeler arasında ticaretinin engellenmesi ile ilgili görüşler de ortaya çıkmaya başladı. Tüm ülkelerde bu tip yazılımların yanında yüksek güçte şifreleme yapan kod bileşenlerinin satışı da aynı silahlarda olduğu gibi onaya tabidir. Her yıl yeni gerçeklerin ortaya çıktığı bu olay bu alandaki üretimin ne derece önemli olduğunu, bu alandaki istihbarata karşı koyma faaliyetlerinin ve bu faaliyetler için de bu yazılımlara hâkim olmanın önemini bir kez daha ortaya koyuyor.