Ana Sayfa YAZARLAR 27.07.2021

Bütün Dünyayı Ayağa Kaldıran Whatsapp Pegasus Yazılımı

WhatsApp şefi Will Cathcart’ın Guardian’a verdiği röportaj da;

2019’da WhatsApp kullanıcılarına yönelik saldırı ile Pegasus projesinin merkezinde yer alan büyük bir veri sızıntısı hakkında raporlar arasında paralellikler gördüğünü söyledi.

WhatsApp CEO'su Apple'ı topa tuttu - ShiftDelete.Net

Mesajlaşma uygulamasının baş yöneticisine göre, 2019 yılında 1.400 WhatsApp kullanıcısına yönelik bir saldırıda, “ABD’nin müttefikleri” olan yüksek ulusal güvenlik pozisyonlarındaki kişiler de dahil olmak üzere dünyanın dört bir yanındaki üst düzey hükümet yetkilileri, NSO Group casus yazılımına sahip hükümetler tarafından hedef alındı.

Will Cathcart, güçlü gözetleme yazılımını dünyanın dört bir yanındaki hükümet yetkililerine satan İsrailli NSO şirketini soruşturan 17 medya kuruluşunun işbirliği olan Pegasus projesinin bu hafta ortaya çıkmasından sonra saldırıda hedef alınan kişilerle ilgili yeni ayrıntıları açıkladı.

 

Cathcart, 2019’da WhatsApp kullanıcılarına yönelik saldırı ile şu anda WhatsApp’ın NSO’ya açtığı davaya konu olan saldırı ile Pegasus projesinin merkezinde yer alan büyük bir veri sızıntısı hakkında raporlar arasında paralellikler gördüğünü söyledi.

Sızıntıda, Aralarında Fransa Cumhurbaşkanı, Emmanuel Macron, hükümet bakanları, diplomatlar, aktivistler, gazeteciler, insan hakları savunucuları ve avukatlar gibi devlet başkanlarının da bulunduğu NSO müşterileri tarafından olası gözetim için aday olarak seçildiğine inanılan on binlerce kişinin telefon numarası bulunuyordu.

Uluslararası Af Örgütü’nün güvenlik laboratuvarı tarafından yapılan cihazların bir örneğinin incelenmesine göre, telefonlarında bulaşan  veya NSO’nun Pegasus casus yazılımının izleri bulunan bazı kişileri içerir.

Cathcart, “Raporlama, iki yıl önce yapılan saldırıda gördüklerimizle eşleşiyor, o zaman yüksek sesle konuştuğumuz şeyle çok tutarlı.” dedi. WhatsApp, “üst düzey hükümet yetkililerinin” yanı sıra, 2019’da kullanıcılarına yönelik saldırıda gazetecilerin ve insan hakları aktivistlerinin de hedef alındığını tespit etti. Yetkili, WhatsApp davasındaki hedeflerin çoğunun “hiçbir şekilde, şekilde veya biçimde gözetim altında tutulan bir işi olmadığını” söyledi.

“Bu, internette güvenlik için bir uyandırma çağrısı olmalı … cep telefonları ya herkes için güvenlidir ya da herkes için güvenli değildir.”

NSO’nun Pegasus casus yazılımı bir telefona bulaştığında, onu kullanan devlet müşterileri bir kişinin telefon konuşmalarına, mesajlarına, fotoğraflarına ve konumuna erişebilir ve kaydedicisini manipüle ederek telefonu taşınabilir bir dinleme cihazına dönüştürebilir.

Sızıntı, 2016’dan beri NSO müşterileri tarafından ilgi çekici kişiler olarak tanımlanan 50.000’den fazla telefon numarasının bir listesini içeriyor.

 

Pegasus projesinin eriştini yaptığı sızdırılan listede bir numaranın görünmesi, saldırı girişimine veya başarılı bir hack’e maruz kaldığı anlamına gelmez. NSO, Macron’un hiçbir müşterisinin “hedefi” olmadığını, yani şirketin telefonunda herhangi bir Pegasus telefonu ele geçirme girişimi veya başarılı olduğunu inkar ettiğini söyledi.

NSO ayrıca verilerin şirketle “ilgisi olmadığını” söyledi ve Pegasus projesinin raporlamasını “yanlış varsayımlar ve doğrulanmamış teorilerle dolu” olarak reddetti.

Sızdırılan verilerin Pegasus yazılımı tarafından gözetim için hedeflenenleri temsil ettiğini kabul etmedi. NSO, 50.000 rakamını abartılı olarak nitelendirdi ve Pegasus’un hedef aldığı kişileri temsil etmek için çok büyük olduğunu söyledi.

Ancak Cathcart, NSO’nun rakamın kendi içinde “abartılı” olduğu iddiasını sorguladı ve WhatsApp’ın 2019’da iki haftalık bir süre içinde 1.400 kullanıcıya yönelik bir saldırı kaydettiğini söyledi.

“Bu da bize, daha uzun bir süre boyunca, çok yıllık bir süre içinde, saldırıya uğrayan insan sayısının çok yüksek olduğunu söylüyor.” dedi. “Bu yüzden bu konudaki endişeyi dile getirmek için çok önemli olduğunu anladık.”

WhatsApp, kullanıcılarının “hedef alındığına” inandığını söylediğinde, şirketin bir NSO sunucusunun bir kullanıcının cihazına kötü amaçlı yazılım yüklemeye çalıştığına dair kanıtı olduğu anlamına gelir.

NSO, müşterileri ve hedef aldıkları kişiler hakkında özel ayrıntılar vermeyi reddetti. Ancak, bir kaynak müşteri başına ortalama yıllık hedef sayısının 112 olduğunu iddia etti.

WhatsApp iki yıl önce kullanıcıların NSO kötü amaçlı yazılımı tarafından hedef alındığını duyurduğunda, 1.400 hedefin yaklaşık 100’ünde sivil toplum üyesi olduğunu tespit ettiğini söyledi – gazeteciler, insan hakları savunucuları ve aktivistler. Kullanıcılar, daha sonra düzeltilen bir WhatsApp güvenlik açığı aracılığıyla hedef alındı.

Cathcart, WhatsApp kullanıcılarına yönelik 2019 saldırılarını tüm dünyadaki hükümetlerle görüştüğünü söyledi. Microsoft’un ve teknoloji endüstrisinde kötü amaçlı yazılımların tehlikeleri hakkında konuşan diğer kişilerin son hamlelerini övdü ve telefonları kötü amaçlı yazılımlara karşı savunmasız olan Apple’ı yaklaşımlarını benimsemeye çağırdı.

“Apple’ın da bu yaklaşımı benimsemeye başlayacağını umuyorum. Yüksek sesle, katılmak. Söylemek yeterli değil, kullanıcılarımızın çoğunun bu konuda endişelenmesine gerek yok. ‘Oh bu sadece binlerce ya da on binlerce kurban’ demek yeterli değil.” dedi.

“Eğer bu tüm dünyadaki gazetecileri etkiliyorsa, bu tüm dünyadaki insan hakları savunucularını etkiliyor, bu da hepimizi etkiliyor. Ve herhangi birinin telefonu güvenli değilse, bu herkesin telefonunun güvenli olmadığı anlamına gelir.”

Ayrıca hükümetleri casus yazılım üreticileri için hesap verebilirlik yaratmaya yardımcı olmaya çağırdı.

“NSO Group, çok sayıda hükümetin yazılımlarını satın aldığını iddia ediyor, bu da bu hükümetlerin, kullanımları daha kontrollü olsa bile, bu hükümetlerin bunu finanse ettiği anlamına geliyor. Durdurulmalı mı? Bu yazılım için hangi hükümetlerin ödeme yaptığı konusunda bir tartışma yapılmalı mı?”

WhatsApp, 2019’un sonlarında WhatsApp kullanıcılarının telefonlarına kötü amaçlı yazılım göndermekten İsrailli şirketin sorumlu olduğunu iddia ederek NSO’ya karşı açtığı davayı başlattı. Davadaki bir hakim, davadaki temel gerçeklerin – NSO’nun sahip olduğu kötü amaçlı kodun WhatsApp’ın hizmeti aracılığıyla gönderildiğinin – tartışmalı görünmediğine işaret etti. Bunun yerine dava, NSO’nun “kullanan müşterilerinin” mi yoksa şirketin kendisinin mi suçlu olduğu?

NSO, Müşterilerinin yabancı hükümetler olduğu için davaya karşı alışık olması gerektiğini savundu. Örgüt, müşterilerinin pegasus’u suçluları hedef almak için kullanmakla sözleşmeli olarak yükümlü olduğunu ve suistimal iddialarını araştırdığını belirtti. Belgede, şirket yanlışlık iddiaları hakkında soruşturma talep etmediği sürece, devlet yetkililerinin casus yazılımı nasıl kullandıkları veya kimi hedef aldıkları hakkında hiçbir fikri olmadığı belirtildi.

Bir NSO sözcüsü şunları söyledi: “Daha güvenli bir dünya yaratmaya yardımcı olmak için elimizden geleni yapıyoruz. Bay Cathcart’ın, kolluk kuvvetlerinin ve istihbarat örgütlerinin uç-uca şifreleme platformlarını kullanarak pedofililerin, teröristlerin ve suçluların kötü niyetli eylemlerini yasal olarak tespit etmelerini ve önlemelerini sağlayan başka alternatifleri var mı? Varsa bunu duymayı memnuniyetle bekliyoruz.

Metin GÖZAYDIN

yurdunsesitr@gmail.com

Yorumlar

Yorumlar (Yorum Yapılmamış)

Bu yazı yorumlara kapatılmıştır.

İlginizi çekebilir

Engin AKMAN

Engin AKMAN