Memleketler arası Af Örgütü ve Forbidden Stories iştirakinde The Washington Post, The Guardian ve Le Monde’un da ortalarında olduğu 17 medya kuruluşu tarafından gerçekleştirilen araştırmada İsrailli teknoloji şirketi NSO Group’un geliştirdiği Pegasus isimli casus yazılımın farklı ülkelerde elli bin kişinin telefonlarına yüklendiği savı yer aldı. The Guardian’da yayınlanan haberde İstanbul’da Suudi Arabistan Başkonsolosluğu’nda öldürülen Cemal Kaşıkçı davasına bakan Türk savcının telefonunun da Suudiler tarafından izlendiği yazıldı. NSO Group geliştirdiği yazılımları bilhassa ülkelere aslında o ülkelerin güvenlik örgütlerine satıyor. Lakin ortaya çıkan yeni bilgilere nazaran, bu yazılımı sadece ülkeler satın almıyor. Memleketler arası Af Örgütü’nün ortaya çıkardığı yeni bilgiler, yazılımın bilhassa muhalif gazeteciler, sivil toplum örgütleri, insan hakları savunucuları ve çeşitli muhalifleri izlemek, bulmak ve yok etmek için de kullanıldığını ortaya koydu.
İsrailli şirketin geliştirdiği bu casus yazılımın muhalifleri yok etmek için kullanmasının birinci bilinen örneği ise İstanbul’da Suudi Arabistan Konsolosluğu’nda öldürülen gazeteci Cemal Kaşıkcı olayı. Türkiye’nin bu yazılımı satın aldığına ait ise resmi bir bilgi bulunmuyor. Lakin bu hususta tek ipucu yeniden Sedat Peker’in itiraflarında ortaya çıktı.
SEDAT PEKER’İN BAHSETTİĞİ YAZILIM PEGASUS MU?
Sedat Peker’in toplumsal medya paylaşımlarında kelamını ettiği yazılımın Pegasus olduğu kuşkusunu akla getiriyor. Peker, hükümete yakın olduğunu söylediği Ekba Holding İdare Heyeti Lideri Cihan Ekşioğlu ile ilgili bir dizi tezde bulunmuştu. Peker’in, savlarından biri de bir casus yazılımla ilgiliydi. Peker, Cihan Ekşioğlu’nun devlete sattığını tez ettiği bir yazılım ile ilgili şöyle diyordu: “İsraillilerden 3 milyon dolara aldığın toplumsal platformların çözümlemelerini yapan aygıtı, Türk devletine 50 milyon dolara nasıl sattığın da ortaya çıkacak.”
PEGASUS NASIL SIZIYOR?
Af Örgütünün Güvenlik Laboratuvarını yöneten Claudio Guarnieri bir telefona Pegasus yazılım bulaşması durumunda o telefonun bütün denetiminin ele geçirildiğini aktarıyor. Yani yazılımın yüklendiği telefondaki bütün iletiler, aramalar, fotoğraflar, mailler okunabiliyor. En kıymetlisi telefonun kamerası kullanılarak hem dinleme yapılıyor hem izleme. Ayrıyeten telefon kullanıcılarının inançlı sandığı WhatsApp, Telegram, Signal üzere şifreli iletileşme uygulamalarıda okunabiliyor.
Üstelik kişinin sadece bütün bilgileri değil, telefonda bulunan GPS üzere uygulamalara erişilerek kişinin bütün geçmiş hareketleri bulunduğu üzere, hareketi de an be an izleniyor. Kişi şayet bir araçta ise o aracın suratı, seyahat ettiği taraf ve pozisyon belirleniyor. Memleketler arası af örgütü bu yazılımın yüklendiği Meksikalı bir gazetecinin bu halde öldürüldüğünü düşünüyor.
Pekala Pegasus telefonlara nasıl yükleniyor. Pegasus’un kişinin telefonlarına sızması için bir şey yapmaya gerek görülmüyor. Bilinen virüsler için sizin “yanlışlıkla” bir uygulamayı indirmeniz yada yanlış bir sayfayı tıklamanız gerekiyor. Meğer Pegasus’un bu türlü bir uygulamaya gereksinimi yok. Guarnieri İsrailli şirketin tüm iPhone’larda yüklü olarak gelen bildiri ile ilgili güvenlik açıklarından yararlandığını söylüyor. Yani telefonunuzun yaptığı otomatik güncellemeler ile Pegasus’da telefonlara sızıyor.
KİMLER AMAÇTA?
İsrailli şirket, yazılımın devletlere ulusal güvenlik mevzularında yardımcı olmak için satıldığını tez ediyor. Şirketin açıklamasına nazaran, Pegasus hatalılara ve teröristlere karşı kullanılıyor. Lakin Guardian gazetesi ve 16 medya kuruluşu tarafından ortak yürütülen araştırmada Pegasus’un daha çok muhaliflere karşı kullanılan bir yazılım olduğu söz edildi.
Gazete, şirketin sattığı bu yazılımı satın alan kurumlar tarafından 2016’dan itibaren 50 binden fazla telefon numarasının izlendiğini öne sürdü. The Guardian önümüzdeki günlerde listede yer alan şahısların kimliklerini yakında açıklayacaklarını yazdı. Guardian listede bir hükümdarın yakın aile üyelerinin izlendiğini gösteren ispatlar olduğunu belirtti. Guardian’ın açıklaması yakın vakitte aile üyelerine karşı bir operasyon yapan Ürdün hükümdarı Abdullah’ı ya da Suudi Arabistan veliaht prensi Muhammed bin Selman’ı akla getiriyor.
KAŞIKÇI DAVASINA BAKAN TÜRK SAVCI İZLENDİ SAVI
Cemal Kaşıkcı’nın da bu yazılım kullanılarak izlendiği, dinlendiği anlaşılıyor. Bu yazılım konusunda yeni ortaya çıkan bir bilgiye nazaran ise Suudi Arabistan, Kaşıkçı davasını üstlenen Türk savcıyı da bu yazılımı kullanarak izlemiş. Kaşıkçı’nın yakın arkadaşı olan Ömer Abdülaziz’in cep telefonunda da bu yazılım bulunmuştu. Ayrıyeten “Financial Times, CNN, New York Times, France 24, The Economist, Associated Press ve The Economist’teki muhabirler, editörler ve yöneticiler de dahil olmak üzere 180’den fazla gazetecinin” yeniden bu yazılım aracılığı ile izlendiği ortaya çıktı. The Guardian ve onunla birlikte araştırma yapan gazeteciler bu husus ile ilgili yeni dokümanları önümüzdeki günlerde yayınlayacaklarını belirtti.
TÜRKİYE’DE 500’DEN FAZLA KİŞİ SUUDİ ARABİSTAN VE BAE TARAFINDAN İZLENİYOR
Milletlerarası Af Örgütü’nün iş birliği yaptığı Kanada Toronto Üniversitesi Citizen Lab incelemelerine nazaran Türkiye bu yazılımın kullanıldığı ülkelerden birisi. Pegasus’u en fazla kullanan ülke ise Meksika. Bu ülkede birden fazla devlet kuruluşu Pegasus’u satın almış durumda. Meksika’da 15 binden fazla numaranın izlendiği tespit edildi. Meksika’yı ise 10 binden fazla numaranın izlendiği Fas ve Birleşik Arap Emirlikleri izliyor. Birleşik Arap Emirlikleri ve Suudi Arabistan’ın izlediği numaraların beş yüze yakını ise Türkiye’de bulunuyor. Yani bu ülkeler sırf kendi vatandaşlarını değil, öbür ülkelerdeki bireyleri de telefon numaraları üzerinden izliyor.
TÜRKİYE EN YAYGIN KULLANILAN ÜLKELER ORTASINDA
İsrailli şirket yaptığı açıklamada müşterilerinin yasal devletler olduğunu, satıştan sonra müşterilerinin gayelerine ait erişiminin olmadığını tez ediyor. Öteki yandan “tüm emniyetli berbata kullanım savlarını araştırmaya ve uygun tedbirleri almaya devam edeceğini” söylüyor. Tekrar Pegasus hakkında araştırma yapan kuruluşlar tarafından ortaya çıkartılan 50 bin sayısını abartılı buluyor. Ayrıyeten satış yaptığı hükümetlerin “insan hakları kayıtlarını titizlikle incelediklerini” ile sürüyor. Lakin Guardian, Milletlerarası Af Örgütü ve öbür medya kuruluşlarının yaptığı araştırmalar, şirketin açıklamalarını çok geçerli kılmıyor. Toronto Üniversitesi Citizen Lab’da listede ismi bulunan kimi gazeteci, akademisyen ve insan hakları aktivistinin telefonları incelendi. Bu telefonlarda Pegasus’un kullanıldığına ait datalar bulundu.
Ayrıyeten Pegasus’a numara giren en az 10 hükümet belirlendi. Bu ülkeler Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri oldu. Ancak şirketin toplamda 45 ülkeye satış yaptığı biliniyor. Tekrar Toronto Üniversitesi Citizel Lab bilgilerine nazaran bu yazılımın en yaygın olduğu ülkelerden birisi Türkiye. Birleşik Arap Emirlikleri, Katar, İsrail, Fransa, ABD ve Azerbaycan’da ağır kullanılan ülkelerden.
TÜRKİYE’DE MEVZUYU BİRİNCİ YAZAN BİLİŞİM UZMANI ANLATIYOR
Füsün Sarp Nebil, Türkiye’de bu mevzuyu yakından izleyen bilgi süreç uzmanlarından birisi. NSO Group hakkında daha evvel turk-internet.com isimli sitede 2018 yılında bir yazı kaleme aldı. The Guardian’da dün yayınlanan bilgiler üzerine Füsün S. Nebil ile bir görüşme yaptım. Aslında dün Guardian’da yayınlanan bilgilerin kıymetli bir kısmını Füsün S. Nebil bu yazısında kaleme almış. Nebil, bu yazısında “yazılımın kullanıldığı en değerli ülkelerden birisi Türkiye” diye yazmıştı. O da bu yazılımın yalnızca hükümetlere satıldığı savlarına inanmıyor. Örnek olarak dünya basınına da yansıyan Amazon’un kurucusu Jef Bezos’un boşanma sürecinde ortaya çıkan gerçeklere dikkat çekiyor. Bezos’un birtakım imgelerinin Pegasus kullanılarak elde edildiği ortaya çıkmıştı. Nebil sadece NSO’nun geliştirdiği Pegasus değil, başta İsrail olmak üzere çeşitli ülkelerden teknoloji firmalarının öteki casus yazılımlarının da devrede olduğunu söylüyor. Son günlerde ortaya çıkanlardan birincisi, Amazon’da yaşayan ve insanların bedenine giren bir balık cinsi olan Candiru’nun ismini taşıyor. Bu yazılımda İsrail merkezli Sour Gum firması tarafından üretilmiş.
YAZILIMIN SABİT HEYETİM FİYATI 500 BİN DOLAR
Füsun S. Nebil konuşmamızda bilhassa Türkiye’de internet güvenliği konusunda çalışacak üniversitelerin ve sivil toplum örgütlerinin olması gerektiğine özel bir vurgu yaptı. Dünyada bu casus yazılımlar, Toronto Üniversitesi, bağımsız medya kuruluşları ve Af Örgütü üzere kuruluşların yaptığı çalışmalar ile ortaya çıktı. Nebil, benzeri çalışmaların ferdî özgürlüklerin korunması açısından kesinlikle gerektiğini belirtiyor. Nebil 2018’de yazdığı yazısında NSO Group’un ürettiği Pegasus’un satış ve suram fiyatlarını aktarmış. Buna nazaran şirket, izleme araçlarını 500 bin dolarlık sabit bir suram fiyatı ile başlayarak, amaç sayısına nazaran fiyatlandırıyor. NSO Group, 10 iPhone kullanıcısına casusluk etmek için devlet kurumlarından 650 bin dolar; 10 Android kullanıcısı için 650 bin dolar, beş BlackBerry kullanıcısı için 500 bin dolar yahut beş Symbian kullanıcısı için 300 bin dolar alıyor. Ayrıyeten toplam fiyatın yüzde 17’si oranında yıllık sistem bakım fiyatı alınıyor.”
CİHAN EKŞİOĞLU: MİT’E YAZILIM SATTIK
Sedat Peker’in MİT’e casus yazılım sattığını söylediği Ekba Holding’in sahibi Cihan Ekşioğlu 2017’nin Haziran ayında magazin mecmuası Klass’a verdiği röportajda şu tabirleri kullanmıştı:
İSTİHBARAT SERVİZLERİNE SATIYORUZ: Biz şu anda savunma endüstrisiyle ilgili silahlı, silahsız, insansız hava aracı üretiyoruz. (…) Bunun dışında toplumsal medya çözümleme ve takip işleri var bizde. Biz takip etmiyoruz bunları, çözümleyen sistemleri istihbarat servislerine satıyoruz. Örneğin Twitter’daki hareketliliği takip edebiliyorsunuz, hangi noktadan çıktığını, davetlerin nereden geldiğini kimin kiminle neler yaptığını çözümleyebiliyoruz.
WHATSAPP BİLDİRİLERİ ÇÖZÜMLENEBİLİYOR: Bunun içinde toplumsal medya ve Whatsapp yazışmaları da var. Bunlar çözümlenebiliyor. Biz bu işleri yapmıyoruz bunları devletin istihbarat teşkilatı yapıyor. Biz bu takibin yapılabilmesi için birtakım yazılım ve sistem geliştiriyoruz. Dubai’de bizimle çalışan 100’e yakın Hintli ve Pakistanlı mühendis var. Bu bahiste onlar çok uygundur. Uydu takip sistemleri, toplumsal medya takip sistemleri üzerine çeşitli yazılımlar var. Biz bunları istihbarat servislerine satıyoruz. Onlar bunların üstüne kendi teknik alt yapılarını birleştirip halkın can ve mal güvenliği için terörist kümeleri takip ediyoruz.
CÜRÜM İŞLEYEN İNSANIN HUZURSUZ OLMASI LAZIM: Olağan vatandaşlarımızda bile dinleniyor muyum, takip ediliyor muyum üzere bir algı var. Hata işleyen insanın huzursuz olması lazım. Devlet vatandaşın özel yazışmasıyla uğraşmaz. Şayet bir terörist isen devlete karşı faaliyetin varsa, kamu sistemine karşı bir faaliyetin varsa o vakit incelenirsiniz. Esasen o vakit kapalı haberleşme prosedürlerini benimsediğin için devlet de o yüzden takip eder. Devlet durup dururken vatandaşın Whatsapp’ında ne yazıyor diye onu takip etmez ki. Ailevi ya da özel yatak odası bağlantılarını takip etmez. Lakin vatandaşta bu türlü bir psikoloji var. (HABER MERKEZİ)
Gazete Duvar
