İsrailli bir şirket tarafından üretilen Pegasus adlı casus yazılım, milyarlarca cep telefonu kullanıcısının güvenliğini tehdit etmeye devam ediyor.
WhatsApp üzerinden cevapsız aramayla yahut gönderilen bir mesajla her türlü telefona bulaşabilen bu virüs, mobil cihazınızdaki her şeyi ele geçirip başka yerlere gönderiyor.
Şimdiye dek pek çok devlete satılan Pegasus'la, aralarında Türkiye'den 500 ismin de bulunduğu 50 bini aşkın insanın anbean izlendiği ortaya çıkmış, ancak dünyayı sarsan bu skandala ilişkin ne tür önlemler alınabileceği sorusu cevapsız kalmıştı.
Bireylerin bu tip virüsler karşısındaki çaresizliği aslında eski CIA/NSA ajanı Edward Snowden'in şu sözlerinde gizli: "Sorun, farklı insanların cep telefonlarının işlevsel olarak birbiriyle aynı olması gerçeğinden kaynaklanıyor. iPhone gibi bir şeyden bahsettiğimizde, hepsi dünya çapında aynı yazılımı çalıştırıyor. Yani bir iPhone'u hacklemenin bir yolunu bulurlarsa, hepsini hacklemenin bir yolunu bulmuşlardır."
Böyle tehdit görülmedi: Yapay zeka hangi partiyi isterse insanlar ona...
CASUS YAZILIM NASIL ÇALIŞIYOR?
İsrailli NSO şirketinin en tanınan ürünü Pegasus, akıllı telefona gizlice girip kamera ve mikrofon da dahil olmak üzere üzerindeki her şeye erişebiliyor. Pegasus, Android, Blackberry, iOS ve Symbian işletim sistemlerini çalıştıran cihazlara sızmak ve onları gözetleme cihazlarına dönüştürmek için tasarlandı. Eleştirilerin odağındaki şirket, Pegasus'u yalnızca hükümetlere ve yalnızca suçluları ve teröristleri takip etmek amacıyla sattığını söylüyor.
Pegasus, önceki sürümlerinde bir telefona bulaşmak için hedeflenen kullanıcının bir bağlantıya tıklamasına muhtaçtı. Ancak yeni sürüm buna gerek bile duymuyor. 2019 yılından bu yana Pegasus kullanıcıları, WhatsApp üzerinden cevapsız arama olan akıllı telefonlarına yazılımı yükleyebiliyor ve hatta cevapsız aramanın kaydını silerek, telefon sahibinin bir terslik olduğunu anlamasını imkansız hale getiriyor. Başka bir yol da, kullanıcının telefonuna bildirim oluşturmayan bir mesaj göndermek... Yani bir şahıs ya da devlet tarafından Pegasus'la hedef alınmışsanız, telefonunuza virüs bulaştığını fark etmeniz neredeyse imkansız.
Pegasus bir telefona yerleştikten sonra cihazdan herhangi bir veriyi toplayıp saldırgana iletebiliyor. Fotoğrafları, videoları, kayıtları, konum kayıtlarını, iletişimleri, web aramalarını, şifreleri, arama günlüklerini ve sosyal medya gönderilerini çalabilir. Ayrıca, kullanıcının izni veya bilgisi olmadan gerçek zamanlı gözetim için kameraları ve mikrofonları etkinleştirme özelliğine de sahiptir.
Denizin dibinde bulunan 'karanlık oksijen' bilim adamlarını heyecanlandırdı
YAZILIMI KİMLER NEDEN KULLANIYOR?
İsrailli NSO şirketi, Pegasus'u yalnızca hükümetlerin terörle mücadelede kullanması için ürettiğini söylüyor. Şirket, bunu toplu gözetleme için değil, suçluları ve teröristleri izlemek için hedeflenen bir casusluk aracı olarak pazarlıyor. Ancak bu ifadede bile açık bir itiraf gizli: İsrailliler dünyada cep telefonuna sahip her bireyi istedikleri zaman izleyebiliyor.
Pegasus'un bilinen ilk kullanımı, 2011 yılında Meksika hükümetinin uyuşturucu baronu Joaquín 'El Chapo' Guzmán'ın izini sürdüğü operasyon sırasında oldu. Bu virüs sonraki yıllarda başta Suudi gazeteci Cemal Kaşıkçı olmak üzere çok sayıda ismi izlemek için kullanıldı.
Pegasus'a dair en tehlikeli durum, kimin ne zaman ne amaçla izlendiğinin bilinmiyor olması. Casus yazılımı tekrar gündeme getiren en etkili olay, 50 bini aşkın insanın hükümetlerce izlenmiş olduğunun geçtiğimiz günlerde ortaya çıkmasıydı. Ancak o listeyi de Avrupa medyasına kimlerin sızdırdığı bilinmiyor.
Denizin dibinde bulunan 'karanlık oksijen' bilim adamlarını heyecanlandırdı
UÇTAN UCA ŞİFRELEME 'ARKA KAPI' İLE ETKİSİZ
Mahremiyete yönelik tehditler ne yazık ki yalnızca Pegasus'la sınırlı değil. İnsanları telefonları üzerinden izlemeyi amaçlayan daha pek çok yazılım bulunuyor. Bu programlar konum izleme, gizlice dinleme, telefondaki verileri toplama gibi amaçlar için tasarlanıyor.
Telefon ve işletim sistemi üreticisi şirketler de gerektiğinde kullanabilmeleri için bazı ülkelere 'arka kapı' hizmeti sunabiliyor. Yani bu dev şirketlerin bağlı bulunduğu devletin güvenlik kurumları, telefonlarda yüklü durumdaki arka kapı açıklarından faydalanarak istedikleri bilgiye ulaşabiliyor ve bu, özellikle uçtan uca şifreli mesajlaşma sistemini devredışı bırakıyor.
Ortaya dökülen skandallar zinciri, cep telefonu kullanan her insanın aslında kendi üzerine birer izleme/dinleme aygıtı yerleştirdiğini gözler önüne seriyor. Buna karşı alınabilecek önlemler ise şu anki teknolojiyle koca bir SIFIR.
