2022 yazında Yunan siyasetçi Stelios Kouloglou, iş dünyası liderleri, kolluk kuvvetleri ve politikacıları hedef alan müdahaleci casus yazılımların nasıl kullanıldığını araştırıyordu. Avrupa Parlamentosu'nun kötü şöhretli Pegasus casus yazılımı ve benzerlerini incelemek üzere kurulan PEGA Komitesi'nin bir üyesi olarak Kouloglou, mağdurlarla görüşmek ve yüksek profilli vakaları incelemek için seyahat etti. Aynı yılın sonbaharında, yeni bir adli analize göre, Kouloglou'nun iPhone'u tam da araştırmanın odağındaki Pegasus casus yazılımı ile hacklendi.
Uzun yıllar araştırmacı gazetecilik yapan ve 2015-2024 yılları arasında Avrupa Parlamentosu üyesi (AP) olarak görev yapan Kouloglou, WIRED'a verdiği demeçte 'Bunu beklemiyordum' dedi. Cihazının güçlü casus yazılım tarafından tehlikeye atıldığını yakın zamanda öğrendiğinde şok olduğunu ve ardından öfkelendiğini söylüyor. 'Pegasus'u araştıran Pegasus Komitesi'nin bir üyesi olarak aynı anda Pegasus tarafından hacklenmek gerçekten pervasızcaydı.'
İlk olarak 2016'da Citizen Lab tarafından keşfedilen Pegasus, hem iOS hem de Android cihazları hedef alan, mikrofonları ve kameraları dinleyebilen, mesajlara, kişilere, web geçmişine ve diğer kişisel bilgilere erişebilen bir kötü amaçlı yazılım yüklemek için sürekli güncellenen mobil işletim sistemi açıklarından yararlanıyor. Toronto Üniversitesi'ne bağlı Citizen Lab'ın Cuma günü yayımladığı rapor, Kouloglou'nun cihazının bir değil birden çok kez İsrail merkezli NSO Group tarafından geliştirilen Pegasus ile hedef alındığını ortaya koydu. Rapor, Avrupa siyasi çevrelerinde şok dalgaları yaratabilecek nitelikte; PEGA Komitesi'nin bir üyesinin komite içinde çalışırken Pegasus kurbanı olduğunun tespit edildiği ilk vaka olduğu belirtiliyor.
Araştırmacılar, saldırıların arkasında hangi hükümet veya kuruluşun olduğuna dair kesin kanıtları olmadığını, ancak saldırganların komitenin faaliyetleri ve bulguları hakkında dahili bilgilere erişmiş olabileceğini ve bunun AB parlamento gizlilik gerekliliklerini ve kişisel mahremiyeti ihlal edebileceğini vurguluyor. Citizen Lab kıdemli araştırmacısı John Scott-Railton, hedef almanın birkaç yıl önce gerçekleşmiş olmasına rağmen, bu olayın ironisinin casus yazılım hedeflemesinin AB'de ve ötesinde ne kadar yaygın ve pervasız hale geldiğinin altını çizdiğini belirtiyor: 'Avrupa'daki yasa koyucular için casus yazılım sezonu açık. Avrupa Parlamentosu, ulusal parlamentolar, hiçbiri hazır değil.'
Uzmanların Görüşleri
Pegasus'un geliştiricisi NSO, bulgularla ilgili WIRED'ın yorum talebine yanıt vermedi. NSO, İsrail'de kuruldu ve hala merkezi orada bulunuyor, ancak ABD merkezli yatırımcılar 2025'te şirketin çoğunluk hissesini satın aldı. 2022'de Pegasus ve diğer casus yazılımların kullanımına ilişkin Avrupa soruşturması, büyük ölçüde NSO Group'tan büyük bir sızıntı üzerine bir düzineden fazla medya kuruluşu ve sivil toplum örgütünün araştırma ve haberlerinden oluşan Pegasus Projesi tarafından tetiklenmişti. Veriler, Pegasus kullanımının dünya çapındaki ölçeğini ve geniş kapsamını gösteriyor; en az 180 gazetecinin casus yazılım tarafından hedef alındığı bildiriliyor. NSO Group bulgulara itiraz etmişti.
Aynı dönemde Yunanistan, 'Yunanistan'ın Watergate'i olarak bilinen ayrı bir casus yazılım skandalıyla sarsıldı; Intellexa tarafından geliştirilen Predator casus yazılımı, çok sayıda önde gelen gazeteci, hükümet ve askeri yetkiliyi hedef aldı. Araştırmacılar o dönemde Pegasus Projesi'nin, casus yazılımın kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör işbirliği ve kararlı politika çabalarına ihtiyaç olduğunu gösterdiğini belirtti. Teknolojik korumaların tek başına sorunu çözemeyeceği sonucuna varıldı. Citizen Lab'ın PEGA Komitesi içindeki hedef almayla ilgili raporu da bunu kanıtlıyor. PEGA Komitesi üyesi AP üyesi Saskia Bricmont, 'Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, bu durumda aynı zamanda parlamento çalışmalarının ve bir bütün olarak Avrupa Parlamentosu'nun güvenliğini ve bütünlüğünü tehdit ediyor. Bu, hukukun üstünlüğüne doğrudan bir saldırıdır' dedi.
Kaynak: wired.com