The Pegasus Project - Cep Telefonlarındaki büyük tehlike

24 Temmuz 2021

pegasus-spyware

İsrail merkezli bir şirket olan NSO Group tarafından geliştirilen Pegasus, gelmiş geçmiş en tehlikeli casus yazılımlarından biri olarak kabul ediliyor. Sadece tek bir mesajla yüklenen bu program, kurbanın ruhu bile duymadan telefonundaki bütün bilgilere erişilmesine olanak sağlıyor. Cihazdaki mesajlar, videolar, e-postalar, mikrofon ve hatta telefon kamerası dahi yazılımı yükleyen kişinin eline geçiyor.

2010 yılında Niv Carmi, Omri Lavie ve Shalev Hulio tarafından kurulan NSO Group, 2012 yılında İsrail hükumetinden askeri ve güvenlik amacıyla, teröristleri ve suçluları izlemek için Pegasus adlı casus yazılımı için lisans aldı.

Ardından İsrail hükümeti tarafından bu askeri sınıf casus yazılım, gazetecilere, insan hakları aktivistlerine, şirket yöneticilerine ve öldürülen Suudi gazeteci Jamal Khashoggi'ye yakın iki kadına ait 37 akıllı telefona gizlice yüklenerek, başarıyla kullanıldı. Ancak bilinen, yetkililerin açıkladıkları sadece bunlar. Tahminlere göre bu yazılım vasıtası ile yapılmış yada şu anda hala yapılan saldırıların (casusluk faaliyetlerinin) yüzbinde biri bile değil.

The Guardian‘ın araştırmasına göre, Pegasus casus yazılımı kullanan ülkeler arasında Meksika, Hindistan, Azerbaycan, Hindistan, Birleşik Arap Emirlikleri ve Suudi Arabistan yer alıyor. Tekrarlarsak bilinenler buz dağının görünen kısmının binde biri bile değil.

Bu yazılım, yazılımı tek bir mesajla telefonunuza yükleyip kontrol edenlere, yükledikleri telefonda sizden çok daha fazla yetki sağlıyor. Hatta uçtan uca şifreleme yapan Whatsapp, Signal vs. yazılımları ile yapılan görüşmeleri de çerez niyetine kolaylıkla okuyabiliyor.

Her ne kadar şirket bu yazılımın sadece hükümetlere satıldığını söylese de, 2012 yılından beri bir çok devlet yada gizli örgüt diledikleri kişinin her anını görüntülü ve sesli olarak kayıt altına alıyor. Bir cumhurbaşkanı, başbakan, bakan, istihbarat yada emniyetin kritik bölümlerinde görevli bir bürokrat, devletin en hassas yerlerinde görevli bir asker, şirketlerin, bankaların, finans kurumların kritik noktalarındaki yöneticileri. Her şey bir tık, parmaklarının altında.

Borsalar, ekonomik sırlar, siyasi ve askeri kararlar, devlet sırları ve gelecekte kukla gibi oynatmaları için liderlerin özel hayatlarının her anı. Dehşet verici bu senaryolar dünyanın her hangi bir köşesinde akıllı telefonların tarihi ile birlikte yaklaşık 10 senedir uygulanıyor.

Telefonun Android, iOS yada başka bir işletim sisteminin olması Pegasus için farketmiyor. Çünkü tüm cep telefonlarının yazılımlarının algoritmaları yani ana motor kod blokları neredeyse aynı. Sadece isimleri ve şekilleri değişik. Benim iPhonem var kendisi güvenlidir. Demeyin. Bu yazılım özellikle iOS tabanlı işletim sistemleri için yazılmış. Telefonunuza ne kadar güvenlik güncellemesi alırsanız alın Pegasus hep bir adım sizden önde.

Artık kimsenin tuşlu telefon kullanmadığı düşünüldüğünde, 10 sene boyunca gizli eller tarafından, kim bilir hangi sırların büyük verisi ne amaçlar için arşivlendi yada kullanılıyor diye düşündüğünüzde aklınızın alamayacağı senaryolar oluşuyor.

Gene yatıp kalkıp bu konuda Almanlara mı dua edelim bilmiyoruz ama, ne zaman ki NSO Gurup yazılımı Almanya'ya da satmaya kalkmış, o zaman Alman yetkililer, la oğlum bu nedir? Hukuksal mı, insan haklarına uygun mu diye tartışmaya girince tüm dünyanın bu olaydan haberi oldu.

Bundan sonraki süreç nasıl işler bilemiyoruz ama Uluslararası Af Örgütü bu konuya el atmış durumda. Peşini de bırakacak gibi görünmüyor. Belki NSO Gurup isim değiştirip gene İsrail'in ve halay ekibindeki diğer ülkelerin yada mihrakların amaçları doğrultusunda çalışmaya devam eder.

Ekibe dahil olmayanların ise yapabilecekleri tek şey var. Tüm aile ve erkanın elindeki akıllı telefonlara el koyup hepsine birer Nokia 3310 vermek. Bu zamanda güvenlik yamasıydı, anti virüsdü, güvenlik duvarıydı bunlar hep boş şeyler.  Kritik öneme sahip alanlara cep telefonu ile girmek, kritik toplantılarda akıllı telefonlar varken bir araya gelmek -telefonları dışarıda araçlarda bıraksanız dahi- hangi telefon kullanıcılarının GPS verisinden aynı zamanda aynı yere toplandığının, gizli izleyici tarafından görülmesi dahi çok kritik bir toplantının amacının ortaya çıkmasına sebep olabilir.

Konu ile ilgili Türkçe videoyu aşağıdaki linkten YouTube kanalımızdan izleyebilirsiniz.

https://www.youtube.com/watch?v=-ors8Exi8RI

Facebookta Paylaş Tweetle