PEGASUS Casus Yazılımı Komite Üyesini Hedef Aldı: AB'de Casusluk Skandalı Büyüyor Yazılım

PEGASUS Casus Yazılımı Komite Üyesini Hedef Aldı: AB'de Casusluk Skandalı Büyüyor

AB'nin Pegasus casus yazılımını araştırmakla görevli PEGA Komitesi üyesi Stelios Kouloglou'nun iPhone'una aynı yazılım bulaştı. Citizen Lab raporu, si

2022 yazında Yunan siyasetçi Stelios Kouloglou, iş dünyası liderleri, kolluk kuvvetleri ve siyasetçileri hedef alan müdahaleci casus yazılımların nasıl kullanıldığını araştırıyordu. Avrupa Parlamentosu'nun kötü şöhretli Pegasus casus yazılımı ve diğer türevlerini incelemek için kurduğu PEGA Komitesi'nin bir üyesi olarak Kouloglou, casus yazılım mağdurlarıyla röportaj yapmak ve yüksek profilli vakaları incelemek için seyahat etti. Yeni bir adli analize göre, o yılın sonbaharında Kouloglou'nun iPhone'u, tam da araştırmaların merkezinde yer alan Pegasus casus yazılımı ile hacklendi.

“Bunu beklemiyordum,” diyen Kouloglou, uzun süredir araştırmacı gazeteci olarak çalışan ve 2015-2024 yılları arasında Avrupa Parlamentosu üyesi (MEP) olarak görev yapmış bir isim. WIRED'a verdiği röportajda, cihazının güçlü casus yazılım tarafından ele geçirildiğini yakın zamanda öğrendiğinde şok olduğunu ve ardından öfkelendiğini söylüyor. “Pegasus'u araştıran Pegasus Komitesi'nin bir üyesi olarak aynı anda Pegasus tarafından hacklenmek, gerçekten çok pervasızca bir şeydi.”

İlk olarak 2016'da Citizen Lab tarafından keşfedilen Pegasus, hem iOS hem de Android cihazları hedef alan, mikrofon ve kameralara erişebilen, mesajları, kişi verilerini, web tarama detaylarını, fotoğrafları ve diğer kişisel bilgileri çalabilen bir kötü amaçlı yazılım yüklemek için sürekli güncellenen mobil işletim sistemi güvenlik açıklarını kullanıyor. Toronto Üniversitesi'ne bağlı Citizen Lab'in geçtiğimiz Cuma yayımladığı rapor, Kouloglou'nun cihazının bir değil birden fazla kez hedef alındığını ortaya koyuyor. İsrail merkezli NSO Group tarafından geliştirilen Pegasus'un bu saldırıları, Avrupa siyasi çevrelerinde şok dalgaları yaratabilir.

Gelecekte Ne Bekleniyor?

Rapor, PEGA Komitesi'nin bir üyesinin grup içinde çalışırken Pegasus mağduru olduğunun tespit edildiği ilk vaka olduğunu belirtiyor. Araştırmacılar, Kouloglou'nun cihazına yönelik saldırıların arkasında hangi hükümet veya kuruluşun olduğuna dair kesin kanıtlara sahip olmadıklarını, ancak saldırıyı gerçekleştirenlerin komitenin faaliyetleri ve bulguları hakkında dahili bilgilere erişmiş olabileceğini, bunun da AB parlamenter gizlilik gerekliliklerini ve kişilerin mahremiyetini potansiyel olarak ihlal ettiğini vurguluyor. Citizen Lab kıdemli araştırmacısı John Scott-Railton, hedef almanın birkaç yıl önce gerçekleşmiş olmasına rağmen, olayın ironisinin AB ve ötesinde casus yazılım hedeflemesinin ne kadar yaygın ve pervasız hale geldiğinin altını çizdiğini belirtiyor. “Avrupa'nın yasa koyucuları için açık bir casus yazılım sezonu yaşanıyor,” diyor. “Avrupa Parlamentosu, ulusal parlamentolar, hiçbiri hazırlıklı değil.”

Pegasus'un geliştiricisi NSO, bulgularla ilgili WIRED'ın yorum taleplerine yanıt vermedi. NSO, İsrail'de kuruldu ve hala merkezi orada, ancak ABD merkezli yatırımcılar 2025'te şirketin çoğunluk hissesini satın aldı. Pegasus ve diğer casus yazılımların kullanımına ilişkin 2022'deki Avrupa soruşturması, büyük ölçüde Pegasus Projesi tarafından tetiklendi. Bu proje, bir düzineden fazla medya kuruluşu ve sivil toplum örgütünün NSO Group'tan büyük bir sızıntı üzerine yaptığı araştırma ve habercilikten oluşuyordu. Veriler, Pegasus'un dünya çapında kullanımının boyutunu ve geniş kapsamını gösteriyordu; en az 180 gazetecinin casus yazılım tarafından hedef alındığı bildiriliyordu. NSO Group bu bulgulara itiraz etti. Aynı dönemde Yunanistan, yerel olarak “Yunanistan'ın Watergate'i” olarak bilinen ayrı bir casus yazılım skandalıyla sarsıldı; bu skandalda düzinelerce önde gelen gazeteci, hükümet ve askeri yetkili Intellexa tarafından geliştirilen Predator casus yazılımı ile hedef alındı.

Araştırmacılar o dönemde Pegasus Projesi'nin, casus yazılımın kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör iş birliği ve ortak politika çabalarına duyulan ihtiyacı gösterdiğini belirtti. Teknolojik korumaların tek başına sorunu çözemeyeceği sonucuna varıldı. Citizen Lab'in PEGA Komitesi'ndeki hedef almayla ilgili raporu da bunu kanıtlıyor. PEGA Komitesi üyesi MEP Saskia Bricmont, WIRED'a yaptığı açıklamada, “Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, bu durumda aynı zamanda parlamenter çalışmanın ve bir bütün olarak Avrupa Parlamentosu'nun güvenliğini ve bütünlüğünü de tehdit ediyor. Bu, hukukun üstünlüğüne doğrudan bir saldırıdır,” dedi.

Kaynak: wired.com

Paylaş: