PEGASUS Komitesi Üyesi Kendi Telefonunda Pegasus Casus Yazılımına Yakalandı: AB'de Casusluk Skandalı Büyüyor Yazılım

PEGASUS Komitesi Üyesi Kendi Telefonunda Pegasus Casus Yazılımına Yakalandı: AB'de Casusluk Skandalı Büyüyor

Avrupa Parlamentosu PEGA Komitesi üyesi Stelios Kouloglou, Pegasus casus yazılımını araştırırken kendi iPhone'unda aynı yazılımla hacklendi. Citizen L

2022 yazında Yunan siyasetçi Stelios Kouloglou, iş dünyası liderleri, kolluk kuvvetleri ve politikacıları hedef alan casus yazılımları araştırıyordu. Avrupa Parlamentosu’nun kötü şöhretli Pegasus casus yazılımını ve diğer türevlerini soruşturmak için kurulan PEGA Komitesi üyesi olarak, mağdurlarla görüşüp yüksek profilli vakaları inceliyordu. Ancak aynı yılın sonbaharında, yeni bir adli analize göre Kouloglou’nun iPhone’u, tam da mercek altına aldıkları Pegasus casus yazılımıyla hacklendi. 2015-2024 yılları arasında Avrupa Parlamentosu üyesi (MEP) olarak görev yapan ve uzun süredir araştırmacı gazeteci olan Kouloglou, WIRED’e yaptığı açıklamada, “Bunu beklemiyordum” dedi. Cihazının güçlü casus yazılımla ele geçirildiğini öğrendiğinde şok olduğunu ve ardından öfkelendiğini belirtti: “Pegasus’u araştıran Pegasus Komitesi üyesiyken aynı anda Pegasus tarafından hacklenmek… Gerçekten çok pervasızca bir şey.”

İlk olarak 2016’da Citizen Lab tarafından keşfedilen Pegasus, hem iOS hem de Android cihazlara sızmak için sürekli güncellenen bir dizi mobil işletim sistemi güvenlik açığından yararlanıyor. Bu kötü amaçlı yazılım, mikrofonları ve kameraları dinleyebiliyor, hedefin mesajlarına, kişi verilerine, web tarama geçmişine, fotoğraflarına ve diğer kişisel bilgilerine erişebiliyor. Toronto Üniversitesi’ne bağlı Citizen Lab’ın Cuma günü yayımladığı rapor, Kouloglou’nun cihazının İsrail merkezli NSO Group tarafından geliştirilen Pegasus ile bir değil, birden fazla kez hedef alındığını ortaya koyuyor. Bu rapor, Avrupa siyasi çevrelerinde şok dalgaları yaratabilir; zira PEGA Komitesi’nin bir üyesinin, komite içinde çalışırken Pegasus mağduru olduğunun tespit edildiği ilk vaka olduğu belirtiliyor.

Araştırmacılar, Kouloglou’nun cihazına yönelik saldırıların arkasında hangi hükümet veya kuruluşun olduğuna dair kesin kanıtlara sahip olmadıklarını, ancak saldırıyı gerçekleştirenlerin komitenin faaliyetleri ve bulguları hakkında iç bilgilere erişmiş olabileceğini vurguluyor. Bu durum, AB parlamenter gizlilik gerekliliklerini ve kişilerin mahremiyetini potansiyel olarak ihlal ediyor. Citizen Lab kıdemli araştırmacısı John Scott-Railton, olayın birkaç yıl öncesine dayanmasına rağmen, bu epizodun ironisinin, casus yazılım hedeflemesinin AB ve ötesinde ne kadar yaygın ve pervasız hale geldiğini gösterdiğini vurguluyor: “Avrupa’nın yasa koyucuları için açık bir casus yazılım sezonu. Avrupa Parlamentosu, ulusal parlamentolar, hiçbiri hazırlıklı değil.”

Uzmanların Görüşleri

Pegasus’un geliştiricisi NSO, bulgularla ilgili WIRED’in yorum taleplerine yanıt vermedi. NSO, İsrail’de kurulmuş olup halen merkezi orada bulunuyor, ancak ABD merkezli yatırımcılar 2025’te şirketin çoğunluk hissesini satın aldı. AB’nin 2022’de Pegasus ve diğer casus yazılımların kullanımına yönelik soruşturması, büyük ölçüde NSO Group’tan sızan devasa veriler üzerine bir düzineden fazla medya kuruluşu ve sivil toplum örgütünün yürüttüğü araştırma ve habercilikten oluşan Pegasus Projesi tarafından tetiklenmişti. Veriler, Pegasus’un dünya çapında ne kadar yaygın kullanıldığını ve en az 180 gazetecinin hedef alındığını gösteriyordu. NSO Group bu bulgulara itiraz etmişti.

Teknik Analiz

Aynı dönemde Yunanistan, yerel olarak “Yunanistan’ın Watergate’i” olarak bilinen ayrı bir casus yazılım skandalıyla sarsılmıştı. Bu skandalda, çok sayıda tanınmış gazeteci, hükümet ve askeri yetkili, Intellexa tarafından geliştirilen Predator casus yazılımıyla hedef alınmıştı. Araştırmacılar, Pegasus Projesi’nin, casus yazılımın kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör iş birliği ve kararlı politika çabalarına duyulan ihtiyacı gösterdiğini belirtmişti. Teknolojik korumaların tek başına bu sorunu çözemeyeceği sonucuna varılmıştı.

Gelecekte Ne Bekleniyor?

PEGA Komitesi üyesi MEP Saskia Bricmont, Citizen Lab raporuyla ilgili olarak WIRED’e yaptığı açıklamada, “Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, bu durumda aynı zamanda parlamenter çalışmanın ve bir bütün olarak Avrupa Parlamentosu’nun güvenliğini ve bütünlüğünü de tehdit ediyor. Bu, hukukun üstünlüğüne doğrudan bir saldırıdır.” ifadelerini kullandı. Olay, AB kurumlarının siber güvenlik zafiyetlerini ve casus yazılımlara karşı savunmasızlığını bir kez daha gözler önüne seriyor; özellikle de bu tür yazılımları araştırmakla görevli bir komitenin üyesinin hedef alınması, sorunun ne denli derin olduğunu ortaya koyuyor.

Kaynak: wired.com

Paylaş: