29 Temmuz 2021 16:34
İsrailli bir şirketin geliştirdiği Pegasus isimli casus yazılım ile, dünya çapında çeşitli ülkelerde 50 bin kişinin telefonlarının kontrol altında tutulduğu haberi, Forbidden Stories isimli bağımsız gazetecilik örgütü tarafından dünyaya duyuruldu. Skandalın ortaya çıkmasında teknik incelemeleri üstlenen Uluslararası Af Örgütü'nün Türkiye Şubesi İletişim Direktörü Tarık Beyhan, "Pegasus listesindeki bazı kişilerin telefonunda saldırının izleri bulundu. Yazılım genellikle otoriter ülkelere satılıyor, hak savunucuları ve gazetecilere karşı kullanılıyor" diye konuştu.
Uluslararası Af Örgütü Türkiye Şubesi İletişim Direktörü Tarık Beyhan, T24 yazarı Füsun Sarp Nebil’e Pegasus skandalını anlattı. Dünya çapında yaklaşık 50 bin kişilik bir takip listesi ortaya çıktığını belirten Beyhan, yazılımın çoğunlukla otoriter hükümetlerce satın alındığını ve insan hakları savunucusu ve gazetecilere yönelik kullanıldığını söyledi. Beyhan, "Bu liste NSO Grup'un hedef aldığı 50 bin kişinin telefon numarasını içeriyor. Listedeki herkesin hedef alındığını biliyoruz. Bazı saldırıların başarıya ulaşmamış olma ihtimali var. İlişkileri incelediğimizde, NSO sadece devletlere satış yaptığını söylüyor. Biz ilişkileri incelediğimizde örneğin belirli gazeteciler belirli devletler tarafından baskıya maruz kalıyorlar. Biz bunu incelediğimizde potansiyel müşterilerle hedef alınan kişiler arasındaki ilişkiyi ortaya çıkarabiliyoruz" dedi.
İsrailli NSO Grup'un Pegasus yazılımını rastgele satmadığını söyleyen Beyhan, şirketin muhtemelen müşterilerine düzenli teknik destek verdiğini, hatta bazı özel hedeflere yönelik özel yöntemler geliştirdiğini, şirketin de bu iddiaları hiçbir zaman yalanmadığını söyledi.
Beyhan, "NSO bu yazılımı rastgele satmıyor gibi görünüyor. Biz çalışmalarımızda gördük ki, bu yazılım otoriter hükümetlerce satın alınıp hak savunucuları ve gazetecilere karşı kullanılıyor. NSO bunu reddetmiyor, bu muhtemelen anlık olarak yeni açıklarla güncelleniyor ve belki de bazı hedeflere özel teknik destek veriyor. Whatsapp da dahil olmak üzere birçok yazılımın açıklarını kullanıyor. Daha önce tespit ettiklerimizden birisi mesela, Whatsapp'ta bir arama gelmesi ve, açmanıza bile gerek kalmadan aramanın yönlendirilmesi. Whatsapp sonra bu açığı kapattı. Örneğin, hiçbir şeye tıklamadan telefonunuza sızmasına olanak sağlayan bir sıfır tık saldırısı var. Pegasus'un kullandığı yöntemler gerçekten çok çeşitli. Sadece Whatsapp açığı olarak düşünülmesin. Genel bir problem" diye konuştu.
Yazılımın nasıl tespit edildiğini, nasıl çalıştığını, olası güvenlik önlemlerinin neler olduğunu anlatan Uluslararası Af Örgütü Türkiye Şubesi İletişim Direktörü Tarık Beyhan, şunları söyledi:
"Biz araştırma metodolojimiz ve standartlarımız gereği gizliliği korumak için her şeyi yapıyoruz. Ne Af Örgütü, ne Forbidden Stories bu listeyi elde ederken bir suç işlemedi onu açıkça söyleyeyim. Uluslararası Af Örgütü bu işin teknik partneri. Faaliyetlerimizin bir parçası da güvenlik laboratuvarı adını verdiğimiz yapı. Teknik ekibimiz var siber güvenlik adına çalışan. Ekibimiz listedeki bazı numaraların sahiplerinin cep telefonlarını inceledi. Ve Pegasus yazılımının kalıntılarını buldu. Biz bu çok zor tespit edilebilen bu yazılımın cep telefonundaki tespiti için çalıştık. İncelediğimiz telefonların yüzde 85'inde bu yazılımı tespit ettik. Arkadaşlarımız inceleme için kullandıkları yazılımı paylaştılar."
"Forbidden Stories bizden farklı bir kurum. Risk altındaki gazetecilerin zorla kaybedilme, ölüm gibi durumlarda haberlerinin yok edilmemesi için çalışan bir kurum aslında. Bu amaçla riskli bir haberdeyseniz, bu oluşumla paylaşıyorsunuz ve başınıza bir iş gelirse haberinizin peşine düşüyorlar. Burada aslında 20'den fazla ülkeden gazeteci var. 80'den fazla gazeteci çalıştı bu projede. Af Örgütü teknik kısmını inceledi, Forbidden Stories ağında bulunan gazeteciler de haberini yaptılar. Listenin paylaşılmamasında gizlilik kaygısının da olduğunu düşünüyorum"
"Türkiye'den isimler var, Uluslararası Af Örgütü'nün tespit ettiği 3 isim var. Bunlar Cemal Kaşıkçı. Hatice Cengiz, Cemal Kaşıkçı'nın nişanlısı. Ve Azerbaycanlı bir gazeteci var. Türkiye'de yaşıyor. Yasin Aktay ve İrfan Fidan olarak adı geçen isimler sanırım Guardian tarafından açıklandı. Fakat biz Af Örgütü olarak sadece bu kişilerin adını yayınladık. Başka hiçbir isim vermedik, çünkü güvenlik önlemleri yeterince alınmadan ve rızasını almadığımız kişilerle ilgili açıklama yapmadık. Fakat bu listede numarası bulunan isimlerin toplu halde haberdar edilmesi gibi bir niyetimiz var. Kişiler kendinin listede olduğunu nasıl öğrenir konusuna şu an olumlu cevap verilemiyor. Doğrudan hedef olan ülkelerden birinin Türkiye olmadığını söyleyebilirim ama. Türkiye'den kişiler hedef alınmış, evet, ama Türkiye'nin Pegasus'un müşterisi olmadığını şimdilik söyleyebilirim."
"Bu telefon numaralarının yazılıma maruz kalıp kalmadığına yönelik araştırma bizim tarafta devam ediyor. Biz daha çok teknik konular ile ilgili açıklamalar yaptık. Çalışmalarımız sürüyor ancak nereye doğru gideceği belli değil. Şu an detaylı bir rapor ayrıca yayımlanmayacağını söyleyebilirim. Bu noktada iki tehditle karşı karşıyayız. Birincisi devletlerin insan hakları savunucusu ve gazetecileri hedef aldığı saldırılar. İkincisi şirketlerin kar amacı güderek verileri kullanması. Bazen şirketler devletlerle işbirliği yapıyor bunu da gördük."
"NSO Grup muhtemelen İsrail'in en büyük casus yazılım firması. Pegasus en büyük ürünlerinden bir tanesi. Yapısına baktığımızda İsrail'in de buna belli oranda dahil olduğunu görüyoruz. Çünkü bunlar silah satışı gibi, devletin onayı olmasa satamazsınız. Buna rağmen Af Örgütü'nün öncülüğünde İsrail Savunma Bakanlığı'na karşı bir dava açılmaya çalışıldı. Mahkeme bu yazılımın satışının yasal olduğuna hükmetti. NSO, baskıların üzerine, kendi ürettiği şeylerin insan hakları ihlalinde kullanılamayacağını söyledi. Şeffaflık raporu yayımladı haziranda."
"Dünyanın her yerinde bu tarz yazılımların satışının yasaklanması talebimize davet ediyoruz. Önemli olan kamuoyunun farkındalığının artması. Buradan bir adım öteye daha gideceğiz. Bunun için de kamuoyu desteği çok önemli oluyor. Devletler insan hakları ihlalleri yaparlar, ama sivil toplum görev alırsa geri adım atabilirler."
"Türkiye'de siber güvenlikle ilgili çalışan yeterli insan yok. Genelde çok kısıtlı tavsiye var. Bunun biraz artması gerekiyor. Bizim Türkiye'de bu konuda çok adım atmamız gerekiyor. Telefonlar için kesin güvenlik diye bir şey yok. Kırılamayacak, sızılamayacak sistem yok. Ama öncelikle sızmalardan şüphelenen insanların siber güvenlik uzmanlarına başvurmasında fayda var. Uluslararası Af Örgütü, bazı gazeteciler ve aktivistler için güvenlik sağlayabiliyorlar. Herkese uygun geçerli bir güvenlik önlemi yok."
© Tüm hakları saklıdır.