İsrailli teknoloji şirketi NSO Group’un geliştirdiği ‘Pegasus’ adlı casus yazılımının hükümetler tarafından aktivistler, gazeteciler, iş insanları ve siyasetçileri izlemek için kullanıldığı öne sürüldü. Yazılımda Türkiye’den de isimlerin telefonlarının takip edildiği belirlendi.
Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülen Kaşıkçı’nın nişanlısı Hatice Cengiz ve eski eşi Hanan Elatr’ın yanı sıra Türkiye’deki Kaşıkçı davasını yürüten eski İstanbul Cumhuriyet Başsavcısı İrfan Fidan’ın ismi de casus yazılımla cep telefonlarına ulaşılanlar listesinde.
Ayrıca eski AK Parti Genel Başkan Yardımcısı ve milletvekili Yasin Aktay ile Türk Arap Medya Derneği Başkanı Turan Kışlakçı’nın da telefonlarının izlenmiş olabileceği kaydedildi.
Hürriyet’in Amerikan Washington Post (WP) gazetesinden aktardığı habere göre, Cengiz’in telefonuna Kaşıkçı cinayetinden dört gün sonra erişilmiş. WP’ye konuşan Aktay, Kaşıkçı cinayetinden hemen sonra Türk istihbarat yetkililerinin kendisine telefonunun hacklendiğini söylediklerini aktardı.
Araştırma Uluslararası Af Örgütü (AI) ve ‘Forbidden Stories’ ortaklığında Washington Post, Guardian ve Le Monde gazetelerinin de aralarında olduğu 16 medya kuruluşu tarafından gerçekleştirildi. Pegasus ile 50’den fazla ülkeden 50 binden fazla telefon numarası hedef alınmış. Ancak bunlardan ne kadarına başarılı bir şekilde erişildiği belirsiz. Hedef alınan gazeteciler arasında CNN, The New York Times, Al Jazeera, Le Monde, Bloomberg gibi kuruluşlarda çalışan isimler de var.
En az 10 hükümet
Azerbaycan, Bahreyn, Birleşik Arap Emirlikleri (BAE), Fas, Hindistan, Kazakistan, Macaristan, Meksika, Ruanda ve Suudi Arabistan başta olmak üzere en az 10 hükümetin NSO Group’un müşterisi olduğu iddia edildi. NSO Group hakkındaki tüm suçlamaları reddederek, ‘terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini’ ileri sürdü.
Uluslararası bir araştırma inisiyatifi, İsrailli NSO Group şirketinin Pegasus adlı casus yazılımının 50 binden fazla telefon numarasını hedef aldığı listeyi basınla paylaştı. Listede Türkiye’den isimler de var. Özellikle Suudi gazeteci Cemal Kaşıkçı cinayeti öncesi ve sonrasında yakın çevresi hedef alınmış.
Pegasus cihazlara nasıl erişiyor?
Pegasus casus yazılımının bir telefona sızabilmesi için kullanıcının virüslü bir bağlantıyı tıklamasına gerek yok. Erişilmek istenen telefonunun yakınında bulunan kablosuz bir alıcıdan faydalanılıyor.
iPhone modeli telefonlara ise mesajlaşma uygulaması iMessage’ın güvenlik açıklarından faydalanarak casus yazılımı yüklenebiliyor. Ayrıca WhatsApp’ı arayarak da telefona erişebiliyor. Burada kullanıcının telefonu açıp açmamasının bir önemi bulunmuyor. Pegasus, telefonun içindeki resim, video, kullanıcı şifresi, e-posta gibi bilgilere erişebiliyor. Dahası, Pegasus sadece WhatsApp’a değil, Telegram ve Signal gibi şifreli mesajlaşma uygulamalarına da erişebiliyor.