Pegasus casus yazılımı için çember daralıyor

Telefonlara sızma, izleme ve dinleme yazılımları geliştiricisi NSO Grup ve grubun Pegasus adlı yazılım paketi Citizen Lab’ın çalışmaları sayesinde epeydir ciddi şekilde tartışılır hale gelmişti. Temmuz ayı ortalarında şirket içinden sızdırılan NSO müşterilerinin 50 bin kişilik hedef listesi ile Pegasus yazılımının gazeteciler, hak savunucuları ve muhaliflerin hedef alınması için kullanıldığını ortaya çıkarmıştı. 50 bin kişilik listenin içeriği devletler ve yargı organlarının yanı sıra büyük teknoloji şirketlerinin de NSO Grup’u daha dikkatli incelediği bir sürecin de başlamasına yol açtı.

Kasım ayı başında WhatsApp’ın bir açığının NSO Grup’un yazılımı aracılığı ile 1400 kişinin izlenmesi için kullanılması nedeni ile Facebook’un açtığı dava kabul edildi. Önceki hafta ise Meksika’dan Pegasus yazılımı ile ilgili bir tutuklama kararı geldi: Pegasus yazılımını bir gazeteciye karşı kullandığı iddiasıyla bir şirket sahibi tutuklandı. NSO’dan sızan 50 bin kişilik listenin üçte birine yakınının Meksika ile ilişkili olduğunu ve 2006’dan 2018’e kadar Meksika eski hükümetlerinin Pegasus yazılımı için 61 milyon dolar harcadığını da buraya not düşelim.

NSO ve Pegasus casus yazılımı ile alakalı gelişmeler bunlarla sınırlı kalmadı. Birkaç gün önce Apple, kullanıcılarını daha fazla zarar ve tacizden korumak için NSO Grup’un Apple yazılımları, servisleri ve cihazlarını kullanmasını yasaklatmak üzere dava açtığını duyurdu. Dikkate değer bir diğer haber ise önceki gün NSO Grup’un ikameti İsrail’den geldi. İsrail hükümeti izleme ve saldırı yazılımlarının satılabileceği ülkeler listesini 102 ülkeden 37 ülkeye düşürdü. Birleşik Arap Emirlikleri, Suudi Arabistan, Fas ve Meksika gibi NSO’nun yazılımlarını kullandığı bilinen çeşitli ülkelerin çıkartıldığı listede geriye kalanlar ise AB ülkeleri, ABD, Avustralya, Kanada, Hindistan, İngiltere, Japonya, Yeni Zelanda ve Kore Cumhuriyeti.

NSO ve Pegasus yazılımı için çember giderek daralıyor ancak bu ülkelerin izleme dinleme ve siber saldırılardan vazgeçtikleri ya da vazgeçecekleri anlamına gelmiyor. Devlet destekli siber saldırı gruplarından tutun da devasa izleme ve dinleme ağlarına dek pek çok ülkenin bu konularda NSO gibi özel şirketlere daha sıra gelmeden çokça sabıkası var. Öte yandan her biri izleme ve dinleme yapan ülkelerin hiçbiri rakipleri de bunu yapabilsin istemiyor. Citizen Lab’ın çalışmaları başta olmak üzere bağımsız raporların ve haberlerin ortaya çıkarttığı tablo ise NSO’nun yazılımına çeşitli ülkelerin kraliyet ailesi fertlerinden tutun da şirket sahiplerine dek yeterince parası ve ilişkisi olanın bir şekilde bu yazılımlara ya da yazılımın çıktılarına ulaşabildiğini gösteriyor. NSO yazılımlarına bu kontrolsüz erişimi ülkelerin kendileri için de tehdit olarak görmesi zaten bir gerekçe. NSO’yu yargıya götürecek teknoloji devlerinin Apple ve Facebook ile sınırlı kalmayacağını da öngörmek güç değil. NSO’nun kamuoyunda fazlasıyla teşhir olmasını da eklersek NSO için işlerin bundan sonrasında giderek daha da zorlaşacağını söyleyebiliriz.