Pegasus Projesi – Kimler Hedefleniyor?
Pegasus Projesi – Kimler Hedefleniyor? – Geçen hafta boyunca bütün haber kanallarında NSO Group adlı şirketin casus yazılımı hakkında haberler gördük. Önce tamamen güncellenmş akıllı telefonların tek bir kısa mesajla saldırıya uğrayabileceği iddialarıyla çalkalandık. Sonra öldürülen gazeteci Cemal Kaşıkçı’ya yakın olan 2 kadının bu yazılım tarafından hedeflendiğine dair haberler ortaya çıktı.
Bu haberlerin arkasında The Washington Post, Le Monde ve The Guardian gibi dev isimler var. Koalisyon buna Pegasus Projesi diyor. Proje üzerinde çalışan muhabirlerin susturulmasından sonra haberler Forbidden Stories adlı bir organizasyon tarafından yürütülüyr.
Spekülasyon mu? Sanmıyoruz. Uluslarası Af Örgütü Pegasus casus yazılımı tarafından hedef alındıklarına dair kanıt aradı. Bunun için 67 akıllı telefon üzerinde ayrıntılı adli inceleme yaptı. Bu telefonlardan 37’sinin testi pozitif çıktı. Ancak konuyla ilgili birçok önemli detay hala net değil.
Biz de bu konuda araştırdıklarımızı sizinle aşağıda paylaştık. Şimdiden iyi okumalar.
Pegasus Projesi – Kimler Hedefleniyor?
Pegasus projesi nedir?
Pegasus, devlet kurumları tarafından kullanılma üzere NSO’nun geliştirdiği bir casus yazılımdır. Program bir hedefin telefonuna bulaşır. Fotoğraflar, mesajlar ve ses/video kayıtları dahil olmak üzere verileri geri gönderir. Pegasus’un NSO Group adlı bir İsrail şirketi olan geliştiricisi, yazılımın onu kullanan hükümete kadar izlenemeyeceğini söylüyor. Bu, yazılımı gizli operasyonlar için çok önemli bir hale getiriyor.
Kısacası, NSO Group, hükümetlerin vatandaşları gözetlemesine izin veren ürünler üretiyor. Şirket, web sitesinde ürünlerinin rolünü, terörizm ve cezai soruşturmalar sırasında “devlet istihbaratı ve kolluk kuvvetlerinin şifreleme zorluklarını karşılamak için teknolojiyi kullanmasına” yardımcı olmak olarak tanımlıyor. Ancak tahmin edebileceğiniz gibi, sivil özgürlük grupları kiralık casus yazılım işinden memnun değil.
Şirket, Washington Post’a yalnızca devlet kurumlarıyla çalıştığını ve kötüye kullanım kanıtı bulursa Pegasus’a erişimini keseceğini söyledi. Aynı zamanda haziran sonunda yayınladığı şeffaflık raporunda bunu daha önce yaptığını iddia etmişti. Ama Uluslararası Af Örgütü bu raporlara güvenmememiz gerektiği söylüyor.
Pegasus Projesi’nin çabalarına öncülük eden Yasak Hikayeler organizasyonu, şirketin son on yıldaki istismarlarını ve tartışmalarını yazdı. Bunlardan bazıları gazetecilere ve aktivistlere NSO’nun yazılımının uygunsuz şekilde kullanıldığını iddia eden davalara ilham verdi. Washington Post’ta ayrıca şirketin nasıl kurulduğuna ve gözetim endüstrisinde nasıl başladığına dair kendi hikayesini kapsayan bir röportajı da var.
Kimler Tehdit Altında?
Bunu kesin olarak bilmiyoruz. Fakat herkes değil. Raporların çoğunda, amacı belirsiz olan 50.000 telefon numarası içeren bir liste bulunuyor. Bu numaralar analiz edildi ve isimler oldukça çarpıcıydı. Aralarında üç başkan, 10 başbakan dahil olmak üzere yüzlerce politikacı ve hükümet çalışanı var. Ayrıca bir kral, 189 gazeteci ve 85 insan hakları aktivisti de listede yer alıyor.
Pegasus Projesi Ne Yapıyor?
The Washington Post’a göre, casus yazılım bir telefondan özel verileri çalabilir. Bir hedefin mesajlarını, şifrelerini, kişilerini, fotoğraflarını ve daha fazlasını gözetimi başlatan kişiye gönderebilir. Bildirildiğine göre, gizli kayıtlar oluşturmak için telefonun kameralarını veya mikrofonlarını bile açabiliyor.
Son sürümlerinin, kullanıcının herhangi bir şey yapmasına gerek kalmadan bunu yapabildiği bildiriliyor. Telefonuna bildirimde bulunulmadan bir bağlantı gönderiliyor ve Pegasus bilgi toplamaya başlıyor.
Hem The Guardian hem de The Washington Post, en son yazılım güncellemelerine sahip modern telefonların bile tehlikede olduğunu bildiriyor. Özelikle Whatsapp veya iMessage gibi karmaşık yazılımlar erişimi biraz daha kolay hale getiriyor.
iPhone’lar Ne Kadar Güvenli?
The Guardian’a yaptığı açıklamada Apple, NSO’nun iPhone’lara erişme yeteneğini inkar etmedi. Bunun yerine Pegasus gibi saldırıların “oldukça karmaşık olduğunu, geliştirilmesinin milyonlarca dolara mal olduğunu, genellikle kısa bir raf ömrüne sahip olduğunu ve belirli kişileri hedef almak için kullanıldığını söyledi. ”. Kısacası çoğu Apple kullanıcısı etkilenmiyor.
Ayrıca Apple, “tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ettiğini ve sürekli olarak onların cihazları ve verileri için yeni korumalar eklediğini” söyledi.
Yine de, iPhone’un görünmez olduğu bildirilen bir mesajla tamamen tehlikeye atılabileceği gerçeği tehlikeli. Güvenlik ve mahremiyetle övünen bir şirket için talihsiz bir durum.
Kendimizi Ne Kadar Koruyabiliriz?
Uluslararası Af Örgütü’nün Temmuz ayından itibaren iOS sürümlerinin Pegasus’a karşı savunmasız olduğuna dair raporu var. Yine de telefonunuzu güncel tutmak sizin için faydalıdır. Telefon üreticileri tarafından sürekli olarak güncellemeler eklendiğinden, telefonunuzun daha az istismara açık olmasını sağlayacaktır.
Ne Kadar Endişelenmeliyiz?
Hassas haberler üzerine çalışan bir gazeteci, bir dünya lideri veya hükümet güçlerini tehdit edebilecek bir pozisyonda olmadığınızı varsayıyoruz. Dolayısıyla muhtemelen birileri sizi Pegasus ile hedef almak için on binlerce dolar ödememiştir. Bununla birlikte, bu tür saldırıların olası olduğu ve potansiyel olarak çok daha geniş bir insan grubunu hedef almak isteyen bilgisayar korsanlarının eline geçebilecekleri açıktır.
Güvenlikle ilgili tüm önlemlerde olduğu gibi, karşılaştığınız tehditler ve bunlarla ilgili ne yapmanız gerektiği konusunda gerçekçi olmak önemlidir. Diğer taraftan, tüm kaynaklar ellerindeyken hükümetler tarafından gerçekten hedefseniz, dijital verilerinizi gizli tutmak için yapabileceğiniz pek bir şey yoktur.
