2022 yazında, Avrupa Parlamentosu üyesi Yunan siyasetçi Stelios Kouloglou, iş dünyası liderleri, kolluk kuvvetleri ve siyasetçilere yönelik casus yazılım saldırılarını araştırıyordu. Avrupa Parlamentosu'nun kötü şöhretli Pegasus casus yazılımını ve diğer varyantlarını incelemek üzere kurulan PEGA Komitesi'nin bir üyesi olarak Kouloglou, mağdurlarla görüşmek ve yüksek profilli vakaları incelemek için seyahat etti. Yeni bir adli analiz, o yılın sonbaharında Kouloglou'nun iPhone'unun tam da araştırmanın merkezindeki Pegasus casus yazılımıyla hacklendiğini ortaya koydu.
Uzun süreli bir araştırmacı gazeteci olan ve 2015-2024 yılları arasında Avrupa Parlamentosu üyesi (MEP) olarak görev yapan Kouloglou, WIRED'a yaptığı açıklamada, 'Bunu beklemiyordum' dedi. Cihazının güçlü casus yazılım tarafından tehlikeye atıldığını yakın zamanda öğrendiğinde şok olduğunu ve ardından öfkelendiğini söyledi. 'Pegasus'u araştıran Pegasus Komitesi'nin bir üyesi olarak aynı anda Pegasus tarafından hacklenmek, gerçekten çok pervasızca bir şeydi' ifadelerini kullandı.
İlk olarak 2016 yılında Citizen Lab tarafından keşfedilen Pegasus, hem iOS hem de Android cihazlara bulaşmak için sürekli gelişen bir dizi mobil işletim sistemi güvenlik açığından yararlanıyor. Bu kötü amaçlı yazılım, hedefin mikrofonlarını ve kameralarını dinleyebiliyor, mesajlarına, kişi verilerine, web tarama geçmişine, fotoğraflarına ve diğer kişisel bilgilerine erişebiliyor. Toronto Üniversitesi'ne bağlı Citizen Lab tarafından Cuma günü yayınlanan rapor, Kouloglou'nun cihazının bir değil birden fazla kez İsrail merkezli NSO Group tarafından geliştirilen Pegasus casus yazılımının hedefi olduğunu ortaya koydu.
Nasıl Önlem Alınmalı?
Rapor, Avrupa'daki siyasi çevrelerde şok dalgaları yaratabilecek nitelikte. Citizen Lab, PEGA Komitesi'nde görev yaparken Pegasus mağduru olduğu tespit edilen ilk üyenin Kouloglou olduğunu belirtiyor. Araştırmacılar, saldırıların arkasında hangi hükümet veya kuruluşun olduğuna dair kesin kanıtlara sahip olmadıklarını ancak saldırganların, komitenin faaliyetleri ve bulguları hakkında gizli bilgilere erişmiş olabileceğini vurguluyor. Bu durum, AB parlamenter gizlilik gerekliliklerini ve kişilerin mahremiyetini potansiyel olarak ihlal ediyor.
Citizen Lab kıdemli araştırmacısı John Scott-Railton, hedef almanın birkaç yıl önce gerçekleşmiş olmasına rağmen, bu olayın AB ve ötesinde casus yazılım hedeflemesinin ne kadar yaygın ve pervasız hale geldiğinin altını çizdiğini vurguluyor. 'Avrupa'nın yasa koyucuları için açık bir casus yazılım sezonu yaşanıyor. Avrupa Parlamentosu, ulusal parlamentolar, hiç kimse hazır değil' dedi. NSO Group, bulgularla ilgili WIRED'ın yorum talebine yanıt vermedi. NSO, İsrail'de kurulmuş olup merkezi hâlâ orada bulunuyor, ancak ABD merkezli yatırımcılar 2025 yılında şirketin çoğunluk hissesini satın aldı.
2022'de Pegasus ve diğer casus yazılımların kullanımına ilişkin Avrupa soruşturması, büyük ölçüde NSO Group'tan büyük bir sızıntı üzerine bir düzineden fazla medya kuruluşu ve sivil toplum örgütü tarafından yapılan araştırma ve habercilikten oluşan Pegasus Projesi tarafından tetiklenmişti. Veriler, Pegasus'un dünya çapında kullanımının boyutunu ve kapsamını gösterdi; en az 180 gazeteci casus yazılımın hedefi olarak rapor edildi. NSO Group bulgulara itiraz etti. Aynı dönemde Yunanistan, yerel olarak 'Yunanistan'ın Watergate'i' olarak bilinen ayrı bir casus yazılım skandalıyla sarsıldı; düzinelerce önde gelen gazeteci, hükümet ve askeri yetkili Intellexa tarafından üretilen Predator casus yazılımıyla hedef alındı.
Araştırmacılar o dönemde Pegasus Projesi'nin, casus yazılımın kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör işbirliği ve kararlı politika çabalarına olan ihtiyacı gösterdiğini belirtti. Birçoğu, teknolojik korumaların tek başına bu sorunu çözemeyeceği sonucuna vardı. Citizen Lab'in PEGA Komitesi içindeki hedefleme hakkındaki raporu da bunu gösteriyor. PEGA Komitesi üyesi MEP Saskia Bricmont, WIRED'a yaptığı açıklamada, 'Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, bu durumda aynı zamanda parlamenter çalışmaların ve bir bütün olarak Avrupa Parlamentosu'nun güvenliğini ve bütünlüğünü de tehdit ediyor. Bu, hukukun üstünlüğüne doğrudan bir saldırıdır' dedi.
Detaylar ve Etkileri
Bu olay, siber casusluğun artık sadece muhalifleri değil, aynı zamanda bu tehdidi araştırmakla görevli üst düzey siyasetçileri de hedef aldığını gösteriyor. AB kurumlarının siber güvenlik önlemlerini acilen gözden geçirmesi ve casus yazılım kullanımına karşı daha güçlü yasal düzenlemeler getirmesi gerekiyor. Aksi takdirde, demokratik süreçlerin gizliliği ve güvenliği ciddi risk altında kalacak.
Kaynak: wired.com