İsrail merkezli 'NSO Group' adındaki şirketin ürettiği 'Pegasus' adlı casus yazılımını inceleyen Citizen Lab adlı laboratuvar, buldukları sonuçları bir rapor olarak yayınladı.

Şirketin müşterileri olan devletler, Pegasus adlı yazılımı bulaştırdıkları telefondaki tüm bilgilere erişebiliyor. Bu kapsamda telefon kullanıcısının şifreleri, rehberi, takvimi, mesajları, yazılımlar aracılığıyla yaptığı konuşmalara erişi^m imkanı verdiği gibi, telefonun kamerası ve mikrofonu da uzaktan açılarak kullanılabiliyor.

Devletler farklı ülkelerdeki hedeflerin dinleyerek uluslararası hukuku çiğniyor

NSO Group yazılımını devletlere satıyor. Fakat her ülke içerisinde yazılımı kullanan birden çok 'operatör' bulunabiliyor. Bu operatörler hedeflerindeki kişilerin telefonuna Pegasus uygulamasını yüklemeye çalışıyor.

Bunun için operatörler internet üzerinden birçok adres temin ederek, bu adrese yönlendiren bağlantı linkleri kurbanlarına gönderiyor. Kurban linke tıkladığı anda, kendisi farkına varmadan telefonuna casus yazılımı yükleniyor. Hem Android işletim sistemine sahip telefonlar hem de iPhone'lar hedef alınabiliyor.

Laboratuvar bu amaçla kullanılan bin 14 adres bulduklarını söylüyor. Fakat bu adresler aslında 36 farklı operatör tarafından kullanılıyor. Yani bir operatör ortalama 30 adet farklı adres üzerinden işlem yapıyor.

Rapor, ayrıca operatörlerin toplamda 45 farklı ülkede hedeflerinin olduğunu ifade ediyor. Yani operatörlerin bir devlet kurumuna bağlı olduğu düşünülürse, bunların başka ülkelerdeki hedeflerini yasa dışı yollarla dinlemesi, uluslararası hukukun çiğnendiği anlamına geliyor.

Sayılara bakıldığında en az 10 operatör, farklı ülkelerdeki hedefler üzerine casusluk yapmaya çalışıyor.

En fazla hedeflenen ülkelerden biri Türkiye

Hazırlanan raporda casus uygulamanın en çok hedef aldığı ülkeler arasında Türkiye de bulunuyor.

Pegasus yazılımının en fazla hedef aldığı ülkeler

NSO Group şirketi yaptığı açıklamalarda yazılımın devletler tarafından sadece yasa dışı faaliyet yapan kişileri dinlemek için kullanıldığını söylese de, Citizen Lab bu yazılımın daha önce de Ahmed Mansoor isimli Birleşik Arap Emirlikleri asıllı bir insan hakları aktivistini dinlemek için kullanıldığını ortaya çıkarmıştı.

Türkiye'de kimin hedeflendiği bilinmese de araştırmayı yapan laboratuvar, kendi bulguları kapsamında en az 174 kişinin bu yazılımla denetim altında olduğunu söylüyor. Bu rakamın sadece tespit edilebilen yazılımlar olduğu düşünülürse, sayının gerçekte çok daha büyük olması mümkün.

Şirket suçlamaları kabul etmiyor

Rapor hakkında açıklama yapan NSO Group şirketi, bilgilerin yanlış olduğunu ve raporda sıralanan ülkelerin doğru olmadığını belirtti. "NSO listelenen ülkelerin çoğuna ürün satmamaktadır." ifadelerini kullanan şirket, yazılımı sadece 'onaylı' ülkelere sattıklarını ve ürünün ABD gibi ülkelerde çalışmadığını söyledi.

Bu açıklamaya cevaben Citizen Lab, yaptıkları araştırma kapsamında ABD'de bulunan bir telefona bilerek yazılımı yüklettiklerini ve bunu yaparken herhangi bir sorunla karşılaşmadıklarını dile getiriyor.

Enis Günaydın - Euronews