fbpx
Kişisel Veriler

WhatsApp’ın Hack’lenmesi: Casus Yazılım Şirketleri Kural Tanımazsa Hiç Kimsenin Güvenliği Kalmaz

Konuk Yazar: Uluslararası Af Örgütü Teknoloji Birimi Direktör Yardımcısı Danna Ingleton

Geçen Haziran ayında Uluslararası Af Örgütü’ndeki (UAÖ) çalışma arkadaşlarımdan biri, bilinmeyen bir numaradan Whatsapp mesajı almıştı. Mesajda, Washington DC’deki Suudi Arabistan başkonsolosluğu önünde gerçekleştirileceği öne sürülen bir protestonun ayrıntılarından söz ediliyordu. Arkadaşım hemen şüphelendi. Mesaj, UAÖ’nün Suudi Arabistan’da cezaevinde tutulan altı aktivistin serbest bırakılması için kampanya yürüttüğü bir dönemde gelmişti ve bir gariplik vardı.

Mesajdaki bağlantıların incelenmesiyle bu şüphelerin haklı olduğu anlaşıldı. UAÖ Teknoloji Birimi, bağlantıya tıklandığında güçlü bir casus yazılımın telefona gizlice kurulacağını ve bu yazılımın tüm aramalara, mesajlara, fotoğraflara ve GPS lokasyonlarına erişimi mümkün kılacağını ortaya çıkardı. Daha derin bir inceleme yaptığımızda, saldırının NSO Group isimli gizemli bir İsrail şirketinden geldiğini anladık.

NSO Group hükümetlere gözetim yazılımları satıyor ve dünyanın dört bir yanındaki insan hakları aktivistlerini hedef alan dijital saldırılarla ilişkilendiriliyor. UAÖ’yü gözetlemeye çalışmaları ise bizim açımızdan bardağı taşıran son damla oldu. Bugün size, İsrail’de NSO’nun ihracat iznini iptal etmesi için Savunma Bakanlığı’na dilekçe yazarak yasal süreci başlatan 30 davacıyı destekleyecek kanıtları sunuyorum. Mahkemeye sunduğum beyanımda da ifade ettiğim gibi, NSO’nun yazılımı dünyanın her yerindeki aktivistler ve gazeteciler açısından bir tehdit oluşturmaktadır. Citizen Lab isimli dijital haklar grubu, NSO şirketini Bahreyn, Kazakistan, Meksika, Fas, Suudi Arabistan ve Birleşik Arap Emirlikleri’nde sivil toplumu hedef alan saldırılarla ilişkilendirdi. NSO baskıcı hükümetlerin kurtarıcısı haline gelirken bizler arkamıza yaslanıp bu duruma seyirci kalamayız.

UAÖ’ye gönderilen mesaj daha önce belgelenen saldırıların birçoğu gibi, NSO yazılımının distopik bir parçası olan Pegasus’un tüm özelliklerini taşıyordu. Bir telefonun tuş takımının, kamerasının ve mikrofonunun kontrolünü ele geçirebilen Pegasus, Birleşik Arap Emirlikleri’nde on yıl hapis cezasına mahkum edilen ve bu nedenle şu an cezaevinde tutulan insan hakları savunucusu Ahmed Mansur’u takip etmek için kullanılmıştı. Citizen Lab, ayrıca Pegasus’un Meksika’daki yolsuzluk ve uyuşturucu kartellerini soruşturanlar da dahil Meksikalı aktivistlere ve gazetecilere yönelik casus yazılım kullanma planındaki rolünü de açığa çıkarmıştı.

Tekrar etmekte fayda var; NSO yalnızca hükümetlere satış yaptığını belirtiyor. Ancak bu hükümetlerin siber suçlulardan daha iyi niyetli olduğu anlamına gelmez, zira bazı hükümetler çok daha beterler. NSO ise ürünlerinin kimlerin eline geçtiğinin artık kesinlikle farkında.

Geçen yıl öldürülen Suudi gazeteci Cemal Kaşıkçı’nın NSO’nun bir yazılımı kullanılarak takip edildiği öne sürülmüştü. Bu nedenle yeniden incelemeye alınan şirket suçlamaları reddetmişti. Ancak İsrail hükümeti, kanıtların giderek çoğalmasına rağmen, NSO’nun ürünlerini ihraç etmesine yeşil ışık yakmayı sürdürdü. İhracat izninin nasıl işlediğine ve bu iznin hangi güvenlik kontrollerinin veya etik kontrollerin tamamlanmasını gerektirdiğine dair ayrıntıları öğrenmek oldukça zor. Süreç gizlilik içinde yürütülüyor, fakat bu sürecin NSO ürünlerinin insan haklarını ihlal edenlerin eline geçmesini önleyecek kadar sıkı tedbirler barındırmadığı ortada. NSO’nun İsrail hükümeti tarafından Filistinlilerin gözetim altında tutulması amacıyla kullanılıp kullanılmadığını da bilemiyoruz.

İlginizi çekebilir:  Buzdolabı bilgi mi sızdırıyor?

İsrail Savunma Bakanlığı, Uluslararası Af Örgütü ve diğer sivil toplum örgütleri tarafından şirketin ruhsatının iptal edilmesi için iletilen talepleri görmezden geldi, bu nedenle devam eden yasal süreçte elde ettiğimiz kanıtları sunmaktayız.

Çalışanları arasında teknoloji uzmanlarının da bulunduğu dünyanın en büyük insan hakları örgütü hedef alınabiliyorsa, NSO’nun etki alanı söz konusu olduğunda bu durum muhtemelen buzdağının görünen kısmıdır. UAÖ’ye yapılan saldırıya benzer saldırılar, uluslararası gözetim endüstrisinin artık iyice küstahlaştığını gösteriyor. NSO üzerine çalışan Citizen Lab araştırmacılarının bu yıl onları susturmak ve korkutmak isteyen özel ajanların hedefi olduğu haberleri de basında yer almıştı.

Fakat bu konu insan hakları çalışmalarının ötesinde de önem taşıyor ve hepimizin mahremiyetine yönelik tehdide dikkat çekiyor. Bugün basında, Whatsapp’taki bir zafiyetin milyarlarca kullanıcıyı NSO’nun casus yazılım saldırılarına açık hale getirebileceğine ilişkin haberler yer aldı. UAÖ bu haberleri henüz teyit edemedi, ancak haberler doğru ise İsrail mahkemelerine sunduğumuz şu iddiaya örnek teşkil edecekler: NSO sınırı aşmıştır ve İsrail Savunma Bakanlığı’nın bu konuyla ilgili gerektiği gibi bir denetim ve kontrol mekanizması veya düzenlemesi bulunmamaktadır.

Gerektiği gibi bir denetime tabi olmaksızın ürünlerini pazarlayabilen ve satabilen NSO, yalnızca kâr amacının yön verdiği ve belli ki hiç kimseye karşı hesap vermekle sorumlu olmayan özel bir uluslararası istihbarat ajansına dönüşüyor. NSO’nun casus yazılımı o kadar etkili ki birçok kişi bu yazılımın telefonuna veya bilgisayarına kurulduğunun farkına bile varamıyor.

NSO Pegasus’un insan hakları savunucularını hedef almak için kötüye kullanıldığını defalarca inkar etti. Geçen Şubat ayında el değiştiren şirket, o zamandan beri imajını aklamaya çalışıyor. Bu amaçla Google’da arama reklamları satın alan NSO, bir yandan da yeni bir web sitesi kurmakta olduğunu ve yaptığı “her şeyde özenli ve etik standartları uygulamak için öncü bir yaklaşım” geliştirdiğini duyurdu. Fakat kamuoyuyla henüz herhangi bir ayrıntının paylaşılmamış olması, şirketin iddialarının güvenilirliğine gölge düşürüyor. NSO’nun sorumsuzca gerçekleştirdiği satışlarla güvenliği tehlike altına giren kişiler açısından bu gibi klişe laflar yeterli değil. Bugün ilk adım olarak İsrail Savunma Bakanlığı’na dilekçemizi sunduk. Bu adım, nihayetinde NSO’nun küresel gözetim ağına son verilmesi umuduyla attığımız ilk adımdır.

Bu yazı Newsweek’te yayınlanmış, Uluslararası Af Örgütü Türkiye Şubesi tarafından tercüme edilmiştir.
Etiketler:

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.