İsrail merkezli teknoloji şirketi NSO Group'un casusluk yazılımı Pegasus’un en az 10 ülke tarafından kullanıldığı ve yazılım ile takip edilenlerin sayısının da on binleri aştığı ile ilgili iddialar dünya gündemine bomba gibi düştü.
Kullanıcılardan habersiz olarak telefonlarına sızarak, arama, mikrofon, kamera, ses kayıtları, galeri ve rehber bilgilerine erişebilen bu yazılımı kullanan (ve de İsrailli NSO’nun müşterisi olan) devletlerin, bazı politikacı, gazeteci ve aktivistleri adım adım takip ettiği ileri sürüldü.
17 medya kuruluşu tarafından yürütülen araştırma dünya gündemini sarsarken, NSO Group ise Pegasus yazılımın sadece suçluların ve teröristlerin takibi için geliştirildiğini savundu.
NSO'nun 2016 yılından bu yana devam eden casusluk yazılımı faaliyetleri kapsamında, dünya genelinde takip edilen telefon numaralarının toplam sayısının 50 bini aştığı ve Pegasus ile takip edilen telefon numaralarının yaklaşık 500’ünün de Türkiye’den olduğu iddia edildi. Hatta bu isimler arasında Türkiye’de öldürülen Suudi gazeteci Cemal Kaşıkçı’nın nişanlısı Hatice Cengiz’in de olduğu belirtiliyor.
Araştırmaya göre Pegasus casus yazılımının müşterisi olduğu iddia edilen ülkeler şöyle: Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan, Birleşik Arap Emirlikleri.
Aralarında Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Associated Press, Le Monde, Bloomberg, AFP, Reuters ve Voice of America’nın da bulunduğu dünyanın önde gelen 17 büyük medya kuruluşundan 80’den fazla gazetecinin ortak araştırması sonucu ortaya çıkarılan Pegasus skandalı, her ne kadar NSO Group tarafından “asılsız iddialar” olarak değerlendirilse de, akıllı telefonların nasıl bir gözetleme ağına dönüştürülebileceğini de tekrar gözler önüne serdi.
PEGASUS NASIL ÇALIŞIYOR?
Peki nedir bu Pegasus yazılımı? Nasıl çalışıyor? Hangi bilgileri ne şekilde toplayıp, kimlere rapor ediyor?
Kamuoyuna sızan bilgilere göre Pegasus casus yazılımı, akıllı telefonlara, yaygın kullanılan uygulamalardaki bir açık yoluyla veya kullanıcıları kötü amaçlı bir bağlantıya tıklatarak sızıyor. Birinci yöntemde WhatsApp, iMessage, Signal, Telegram ve benzeri popüler uygulamalardaki güvenlik açıklarını kullanarak akıllı telefona sızan Pegasus yazılımı, ikinci yöntemde ise kullanıcılara SMS veya e-posta yoluyla gelen bir linke tıklanılması ile yükleniyor.
HANGİ VERİLERİ TOPLUYOR?
Casus yazılım aktif hale gelince, diğer bir ifadeyle Pegasus bir telefonun telefonun kontrolünü ele geçirince, o telefonun sahibinin mesajları, aramaları, fotoğrafları ve e-postaları gibi pek çok bilgisine erişebiliyor; kullanıcıdan habersiz olarak gizlice kamerasını etkinleştirebiliyor ve hatta iddialara göre WhatsApp, Telegram ve Signal gibi şifreli mesajlaşma uygulamalarının içeriğini bile görebiliyor.
Pegasus teorik olarak, sızdığı telefondan şu verileri toplayıp, müşterisine (kullanan devlet, kurum… vs) iletiyor: SMS, e-posta, fotoğraf ve videolar, WhatsApp sohbetleri, mikrofon ve kamerayı etkinleştirme, aramaları kaydetme, GPS verileri, takvim, rehber.