İsrail'in Pegasus olarak bilinen casus yazılımın, gazetecilerin, aktivistlerin ve hatta belki de siyasi liderlerin izlenmesinde kullanıldığı iddiaları dünya gündemine bomba gibi düşmüştü.
Casus yazılımın İsrail tarafından aktif olarak kullanılmaya devam ettiği ortaya çıktı.
'ASLANLARIN İNİ'Nİ 'PEGASUS'LA BULDULAR
İsrail istihbaratının Filistin'de kendilerini "Aslanların İni" diye adlandıran silahlı grubun üyelerinin Batı Şeria'daki Nablus kentinde saklandığı yeri casus yazılım "Pegasus" sayesinde tespit ettiği öne sürüldü.
İsrail resmi yayın kurumu KAN'ın kaynağını açıklamadığı haberine göre, İsrail istihbaratı, "Aslanların İni" adlı silahlı grubun üyelerinin Nablus kentinin Eski Şehir bölgesinde saklandığı yeri, casus yazılım "Pegasus" ile ortaya çıkardı. İsrail güçleri de söz konusu istihbarat bilgilerine dayanarak harekete geçti.
İsrail gazetesi Yedioth Ahronoth haberinde, İsrail ordusuna bağlı elektronik istihbarat yürüten 8200 biriminin gerçek zamanlı veri akışı sağladığı aktarıldı.
Haberde, sonrasında iç istihbarat servisi Şin-Bet'in (Şabak) istihbarat bilgileri edinmesine yardımcı olan Pegasus gibi gelişmiş elektronik araçlar kullanılarak, "Aslanların İni" grubunun alt yapısının istihbarat ağını deldiği kaydedildi.
Ayrıca haberde, "Aslanların İni" isimli silahlı grubun lideri Vedi el-Havah'ın evine yapılan baskının, İsrail Genelkurmay Başkanı Aviv Kohavi ve Şabak Başkanı Nadav Argaman tarafından yakından izlenen önceden planlanmış bir ortak operasyon olduğu ifade edildi.
Haberde İsrailli bir yetkilinin "Bölgeye girer girmez şiddet olayları patlak verdi ve elimizdeki istihbaratla İsrail güçleri görevini iyi bir şekilde yerine getirdi." sözlerine yer verildi.
Yetkili, dairede patlayıcılar bulunduğunu ve örgüt üyelerinin daha önceki bir dizi saldırıda benzer patlayıcıları kullandığını öğrendiklerini aktardı.
NABLUS MERKEZLİ ASLANLARIN İNİ
Filistin'de kendilerini "Aslanların İni" diye adlandıran silahlı grup ilk olarak eylül başında Nablus'un Eski Şehir bölgesinde bir askeri geçit töreniyle ortaya çıktı.
Grubun içinde farklı Filistinli fraksiyonlarda bulunmuş üyelerin de yer aldığı aktarılıyor.
İsrail basınındaki haberlere göre, grubun çoğunluğu 18-24 yaş arası silahlı erkeklerden oluşuyor. Grup, amacını Nablus ve çevresini İsrail askerlerinden korumak şeklinde açıklıyor.
Aslanların İni mensuplarınca 11 Ekim'de düzenlenen silahlı saldırıda bir İsrail askeri ölmüştü. Grup, daha önce İsrail askerlerine ve Yahudi yerleşimcilere düzenlenen 5 ayrı silahlı saldırıyı da üstlenmişti.
İsrail ordusu, bu tarihten itibaren Nablus'a giriş-çıkışları kısıtlamış kenti kuşatmaya almıştı.
İsrail Savunma Bakanı Benny Gantz, 13 Ekim'deki açıklamasında, Aslanların İni isimli grubu "ortadan kaldıracaklarını" dile getirerek bölgede istihbarat çalışmalarını artırdıklarını söylemişti.
İsrail güvenlik güçleri, 23 Ekim'de Nablus kentinde Aslanların İni mensubu Tamir el-Keylani'yi patlayıcı düzenek kullanarak öldürmüştü.
İsrail ordusunun 25 Ekim gecesi Batı Şeria'da düzenlediği baskınlarda 6 Filistinli öldürülmüş, 20 kadarı da yaralanmıştı.
İsrail Başbakanı Yair Lapid, işgal altındaki Batı Şeria'nın Nablus kentinde Aslanların İni isimli silahlı grubun lideri Vedi el-Havah'ın öldürüldüğünü açıklamıştı.
PEGASUS YAZILIMI İSRAİL'İ KARIŞTIRMIŞTI
İsrail üretimi casus yazılım Pegasus Şubat ayında İsrail'in gündemini sallamıştı.
Pegasus'un, dünya genelinde satıldığı hükümetler tarafından gazeteciler, muhalifler, avukatlar ve geniş bir kitleye karşı kontrolsüz biçimde kullanılması küresel bir skandala dönüşürken, İsrail de son dönemde bu yazılımın polis tarafından ülkenin eski Başbakanı Binyamin Netanyahu'nun oğlu, dönemin bakanları, danışmanlar, iş dünyası, gazeteciler ve kamu görevlilerine karşı mahkeme izni olmaksızın kullanıldığına ilişkin tartışmalarla çalkalanmıştı.
TELEFONLARIN MİKROFON VE KAMERALARINA ERİŞİM SAĞLIYOR
İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen casus programı Pegasus, uygulandığı telefonlara zararlı yazılımla ulaşarak kamera, mikrofon dahil telefona tam erişim sağlamasıyla biliniyor.
İsrailli şirketin bu yazılımı dünya genelinde birçok devlete sattığı ve hükümetlerin bunu muhalif isimleri izlemek için kullandığı yönündeki haberler uzunca bir süre uluslararası arenayı meşgul etti. Tel Aviv'in uluslararası alanda başını ağrıtmasına rağmen, İsrail kamuoyu o dönem bu tartışmayı uzaktan izledi.
Ancak son haftalarda İsrail polisinin söz konusu yazılımı mahkeme denetimi olmadan ülkedeki politikacılar, hükümet üyeleri, kamu görevlileri, iş dünyasından isimler ve gazetecilere karşı kullandığı iddiaları, skandalı ana vatanına geri getirdi.
POLİSİN TAKİP ETTİĞİ İLERİ SÜRÜLEN İSİMLER FİTİLİ ATEŞLEDİ
İsrail ekonomi gazetesi Catalist, hafta başında polisin Pegasus casus yazılımını mahkeme kararı olmadan kullanmasıyla patlak veren skandala ilişkin yeni iddiaları gündeme getirdi.
Yolsuzluk davalarında yargılanan eski Başbakan Netanyahu'nun oğlu, dönemin bakanları, danışmanları, gazeteciler, avukatlar, belediye başkanları, iş insanlarının İsrail polisi tarafından Pegasus ile denetimsiz şekilde izlendiği öne sürüldü.
Haberde, eski Başbakan Netanyahu'nun oğlu Avener Netanyahu, basın danışmanları, Netanyahu'nun yolsuzluk soruşturmalarındaki sanık iş adamı Iris Elovitch, Savcılığın tanığı ve Netanyahu döneminden üst düzey bürokrat Shlomo Filber, aynı davayla ilişkili telekomünikasyon şirketlerinin yöneticileri, İsrail'deki Netanya, Holon, Kiryat Ata gibi kentlerin belediye başkanlarının polisi tarafından Pegasus yazılımıyla mahkeme kararı olmaksızın dinlendiği iddia edildi.
Bunun yanı sıra gazeteciler, sendikacılar, iş insanları, avukatlar, bazı protesto hareketlerinin liderlerine uzanan geniş bir listenin İsrail polisince yasal çerçeve dışında izlendiği kaydedildi.
İsrail'de 2015-2018 yıllarında polis teşkilatının başındaki Roni Alshech döneminde Pegasus'un yasal çerçeve dışında kullanımının arttığı ifade edildi.
HERZOG'DAN AÇIKLAMA
Söz konusu iddiaların ardından İsrail'de devletin en üst kademelerinden olaya ilişkin "geniş soruşturma" çağrıları yapıldı.
İsrail Cumhurbaşkanı Isaac Herzog, konuya ilişkin yazılı açıklamasında "derin bir soruşturma" çağrısı yaparak, "Demokrasimizi kaybetmemeliyiz. Polisimizi kaybetmemeliyiz. Kesinlikle, kamunun bunlara güvenini yitirmemeliyiz." ifadelerini kullandı.
İsrail hükümetinden yapılan yazılı açıklamaya göre, Başbakan Naftali Bennett da Pegasus benzeri siber araçların "suçla mücadele" için geliştirildiğini ancak İsrail kamuoyu ve yetkililerine karşı kullanıldıysa bunun mutlaka ortaya çıkarılması gerektiğini vurguladı.
İçişleri Bakanı Ayalet Shaked de iddiaları, "doğruysa deprem niteliğinde" olarak tanımladı ve soruşturulması için dışarıdan bir komisyon kurulmasını talep etti.
İsrail Polisi Şefi Kobi Shabtai de son gelişmeler karşısında hükümete, bir yargıcın liderliğinde bağımsız bir soruşturma komitesi kurulması çağrısında bulundu.
PEGASUS KRİZİ NETANYAHU DAVALARINI DA ETKİLEDİ
İsrail polisinin, yolsuzluk soruşturmasına ilişkin davalarda Savcılığın tanığını Pegasus casus yazılımıyla izlemiş olması, yeni tartışmaları da beraberinde getirdi.
Netanyahu, Meclis kürsüsünden yaptığı konuşmasında, Pegasus'un mahkeme kararı olmadan kullanılmasını, "İran, Hizbullah ve Hamas'a karşı İsrail ordusuna alınan savaş uçaklarının, İsrailli sivilleri havaya uçurmak için kullanılmasına" benzetti.
Ülke basınına yansıyan haberlere göre İsrail yargısı, davada kilit rol oynayan savcılığın tanığı Shlomo Filber'in telefonuna sızmak amacıyla polis tarafından casus yazılım kullanıldığı iddialarının araştırılması için Netanyahu'nun yolsuzluk davası duruşmasını askıya aldı.
BENNETT, PEGASUS'UN KULLANIMINI SAVUNDU
Başbakan Bennett bir taraftan da İsrail polis ve güvenlik birimlerinin takip için casus ve izleme yazılımlarla çalışmasına ilişkin tartışmalarda Pegasus'un kullanımını savundu.
Organize ve ağır suçlara mücadele için bu yazılımın devreye sokulması gerektiğini ileri süren Bennett, izleme programlarının "sıkı denetim altında ve çok dikkatli biçimde kullanılması" için düzenlemeye ihtiyaç olduğunu söyledi.
Haaretz gazetesi, eski Başbakan Netanyahu'nun Pegasus casus yazılımını "bir diplomasi ürünün bir numaralı satış elemanı gibi Arap ülkeleriyle diplomatik ilişki tesisinde ve daha birçok başlıkta kullandığına" dikkati çekti.
Gazetede "Aluf Benn" imzasıyla yayınlanan makalede, "Ne büyük bir ironi, Pegasus'u dış politika kazanımları için devreye sokan adam içerideki gücünü bu yazılımla kaybetti." ifadeleri yer aldı.
SKANDAL, İSRAİL'DE ESKİ NESİL TELEFON SATIŞINI FIRLATTI
İsrail haber sitesi Walla, eski nesil "akılsız telefonların" ithalatını yapan firmanın talepte yüzde 200 artış bildirdiğini açıkladı.
Firmanın paylaştığı rakamlara göre, normal bir haftada 1000 ile 2 bin arası satış yapan şirket geçen hafta 4 bin eski nesil telefon sattı.
Firmanın müdürü Liav Ron, "Roket benzeri bir yükseliş var. Gönder-al işlemi yapan basit telefonların satışı çılgın bir artış gördü. Birden bire oldu." dedi.
Aynı şekilde Maliye Bakanı Avigdor Lieberman da sosyal medya hesabından "tuşlu eski nesil telefonunu" göstererek yaptığı paylaşımda, "Yıllardır insanlar nasıl akıllı telefon olmadan yaşadığımı merak ediyordu. Şimdi herkes biliyor gayet güzel idare ediyorum." ifadelerini kullandı.
Uluslararası siber silah pazarının adeta hâkimi olan dijital casusluk yazılımı Pegasus, sarsıcı iddialarla yeniden dünya gündemine oturdu. Guardian, Washington Post, AFP, CNN ve Reuters'ın da aralarında bulunduğu 16 farklı medya kuruluşunca gündeme getirilen iddialar, İsrail üretimi Pegasus'un küresel ölçekte kimlere karşı hangi amaçla kullanıldığına ilişkin tartışmalara neden oldu.
Pegasus'a dair söz konusu iddiaların büyük bir kısmı esasında yıllardır dile getiriliyor. İlk olarak 2016 yılında teknik araştırma raporlarında gördüğümüz Pegasus'un, Suudi Arabistan, Birleşik Arap Emirlikleri (BAE), Fas, Pakistan, Hindistan, Sudan, Meksika, İspanya, Fransa, Macaristan gibi 50'den fazla ülkede tespit edildiği, adı geçen ülkelerde üst düzey siyasetçiler, gazeteciler, aktivistler, hukukçular ve STK temsilcilerinin izlendiği iddia edilmişti. Pegasus'un üreticisi Herzliya merkezli firma olan NSO Group, o dönemlerde söz konusu iddiaların tümünü yalanlamıştı.
2016 yılından günümüze kadar gelen süreçte, Pegasus'un Türkiye'de de tespit edildiği ve birtakım isimlerin hedef alındığı iddialar arasındaydı. Meselenin esas tartışma konusu haline gelmesi ise 2018 yılının Ekim ayında vahşice katledilen Cemal Kaşıkçı'nın Pegasus ile bir süre izlenmiş ve hedef alınmış olmasıydı. 2019 yılında, Kaşıkçı'nın yakın arkadaşı Ömer Abdülaziz önce kendisinin sonra da Kaşıkçı'nın Suudi Arabistan Veliaht Prensi Muhammed bin Selman yönetimi tarafından hedef alındığını çok defa dile getirmişti. NSO, bu iddiaların doğruluk payı olmadığını, ürünlerinin Kaşıkçı cinayetinde herhangi bir rolünün bulunmadığını açıklamıştı.
Uluslararası basında, Pegasus yazılımının bu şekilde kötüye kullanıldığına dair çıkan birçok haberi yalanlayan şirket, bu söylemlerine bugün de ısrarla devam ediyor. Özellikle uluslararası gazeteciler konsorsiyumu Forbidden Stories ve Uluslararası Af Örgütü'nün (UAÖ) hazırlayıp 16 medya kuruluşundan 80 gazeteciyle paylaştığı "dünya çapında 50 bin telefona Pegasus bulaştı" iddiaları şirket tarafından peş peşe yapılan açıklamalarla reddediliyor. İddialara verilen cevapların ikna edici olmadığı da uluslararası alanda tartışılıyor. Peki bu iddiaların doğruluk payı nedir? Bu soruya cevap vermeden önce NSO Group şirketinden ve Pegasus casus yazılımından bahsetmek gerekiyor.
Pegasus esas olarak iki farklı metotla hedefe bulaşıyor. İlki, kullanıcı etkileşimi (tıklama vb.) gerektirirken, diğeri ise "zero click" olarak bilinen, WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi. Pegasus yazılımı, bilinen bütün mobil cihazlara bu iki yoldan sızıp onları tamamen kontrol edebilir.
PEGASUS İLE GELEN KÖTÜ ŞÖHRET
İsrail'in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde üç İsrailli tarafından kuruldu. On bir yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçen NSO için Pegasus, kötü bir şöhret getirdi.
NSO, İsrail askeri istihbarat servisi AMAN'da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu. Niv Carmi, Shalev Hulio ve Omri Lavie tarafından kurulan şirketin adı, kurucularının isimlerinin baş harflerinden oluşuyor. Daha sonra Niv Carmi ekipten ayrıldı ve NSO 2019 yılında İngiltere merkezli yatırım şirketi olan Novalpina Capital tarafından satın alındı. Niv Carmi'nin yerine Novalpina Capital geçti. Shalev ile Omri, şirketin üst düzey yöneticileri olarak görevlerine halen devam ediyorlar.
2016 yılından itibaren adını daha çok duyduğumuz NSO, bugün sahip olduğu değer bakımından İsrail'in en büyük siber teknoloji şirketi olarak nitelendirilebilir. Her ne kadar çoğu yerde Pegasus gibi siber casusluk ürünleri sağlayan bir şirket olarak bilinse de NSO, Eclipse adını verdiği bir "counter-drone" sistemi de geliştiriyor. 2020 yılının başlarında şirket, yine bir başka İsrail firması olan ve anti-drone teknolojileri üreten Convexum adlı şirketi 60 milyon dolara satın almıştı. Bu satın almanın ardından NSO, sadece altı ayda tamamen kendi ürünü olan Eclipse'i üretti.
Şirketin, Pegasus ve Eclipse dışında iki farklı ürünü daha mevcut. Telefon dinleme ve teknik takip cihazı/aygıtı olan Pixcell ve coğrafi istihbarat (GEOINT) alanında askeri teknolojilere örnek olan Landmark isminde stratejik araçlar da geliştiriyor. Pixcell ve Landmark adlı ürünler hakkında sadece "özel" görüşmelerde bilgi veriliyor.
NSO'nun en meşhur ve muhtemelen en pahalı ürünü olan Pegasus, ifşa olan resmi dokümana göre şirketin en stratejik ürünü olarak biliniyor. 2021 rakamlarına göre 45 ülkede kullanıma sunulan Pegasus'u çoğunlukla devletlerin istihbarat servisleri satın aldı. Değeri net olarak bilinmese de çeşitli kaynaklarda 30-50 milyon dolar arası rakamlardan söz ediliyor.
Kamuoyunda kötü şöhretle anılmaya başladığı 2016 yılından itibaren NSO'ya karşı uluslararası alanda çeşitli suç duyuruları yapıldı. Bunlardan en bilineni, 2019 yılında WhatsApp tarafından açılan dava. Şirket, günümüzde de çeşitli devletlerin ve şirketlerin açtığı onlarca davayla mücadele ediyor.
PEGASUS'U DİĞERLERİNDEN AYIRAN NEDİR?
Stratejik siber silah olarak tanımlayabileceğimiz Pegasus casus yazılımı şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor. Satışlar ve diğer bütün görüşmeler doğrudan NSO uzmanları ile yapılıyor. Bu satışlar da İsrail Savunma Bakanlığı'nın onayından geçmek zorunda. Yani Pegasus, yalnızca Tel Aviv yönetiminin izin verdiği devletlere satılabiliyor.
Günümüzde 45 ülkede kullanımda olduğu söylenen Pegasus'un, yine Tel Aviv yönetiminin talebiyle sadece beş ülkeye satışı yapılmıyor; ABD, Rusya, Çin, İsrail ve İran. Hatta bir başka bilgiye göre Pegasus, söz konusu beş ülkenin sınırlarına girdiği anda kendini imha ediyor. Bu özellik, istihbarat fonksiyonu olan bir teknoloji ürünü için stratejik bir konu. Pegasus'un en büyük özelliklerinden biri de bu tip bir "self-destruction" (kendini imha etme) niteliğine sahip olması. Diğer yandan NSO şimdiye kadar 90 ülkenin Pegasus'u satın alma talebini reddetmiş. Burada da Tel Aviv'in çıkarlarının göz önünde tutulduğu görülüyor.
Pegasus, esas olarak iki farklı metotla hedefe bulaşıyor. İlki, kullanıcı etkileşimi (tıklama vb.) gerektirirken, diğeri ise "zero click" olarak bilinen, WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi. Pegasus casus yazılımı, (en güvenli olarak bilinenler dahil) dünyada bilinen bütün mobil cihazlara bu iki yoldan sızıp onları tamamen kontrol edebiliyor. Sadece kamera, mikrofon ve uygulamalara erişmekle, mesajları okumakla kalmıyor, hedef olan cihaza tamamen hükmedebiliyor.
Yıllar önce ifşa olan NSO dokümanından gördüğümüz bilgilere göre Pegasus'un sızdığı bir cihazdan elde ettiği veriler şu şekilde listelenebilir:
Telefon çağrıları (görüşmeleri anlık olarak dinler ve kayıt alır)
Kamera ve mikrofon (Anlık olarak çevreden ses ve görüntü alır)
Metin mesajları (SMS'lerin tamamına erişir, okur)
Chat uygulamaları (WhatsApp gibi programlardaki yazışmaları okur)
E-postalar (Gelen ve giden e-posta ve eklerini okur)
Konum bilgileri (Anlık olarak konum takibi yapar, gidilen yerleri kaydeder)
Cihaz özellikleri, ayarlar ve şebeke bilgileri
Rehberde kayıtlı kişiler
Web tarayıcı kayıtları (her türlü internet tarayıcısını anlık olarak izler)
Takvim etkinlikleri
Dosya transferleri (alınan ve gönderilen dosyaları okur)
Bütün bunlar Pegasus'un basit bir casus yazılım değil, stratejik bir akılla üretilen bir siber silah olduğunun göstergesi. Pegasus'un İsrailli uzmanlarca "askeri düzeyde casus yazılım" olarak tanımlandığını da vurgulamak gerekir. Son olarak, Pegasus için söylenen şu söz, onun niteliğini özetliyor: "Pegasus cihazınıza bulaşırsa, o cihaz artık sizin değildir."
Dünya genelinde Pegasus yazılımı tarafından hedef alındığı söylenen 50 bin telefona ilişkin listenin nasıl ve nereden elde edildiğinin açıklanmaması ve bir kanıt olduğuna dair açık bilgi/veri sunulmaması, meselenin bütün yönleriyle açıklığa kavuşturulmasını zorlaştırıyor.
PEGASUS, 50 BİN KİŞİYİ İZLEDİ Mİ?
NSO ve Pegasus'tan bahsettikten sonra, analize konu olan esas meseleye geliyoruz. Geçtiğimiz günlerde "Pegasus Project" başlığıyla birçok yayın kuruluşu tarafından eş zamanlı olarak gündeme taşınan haberlerdeki en sarsıcı husus, Pegasus'un dünya çapında 50 bin telefona bulaştığı ve muhtemelen tamamını anlık olarak izlediği iddiasıydı. Forbidden Stories ve UAÖ, söz konusu iddiaların kaynağı olarak biliniyor. Forbidden Stories ve UAÖ'nün teknik analizlerine dayandırdığı iddiaları daha sonra diğer uluslararası medya kuruluşları da haberleştirince uluslararası kamuoyunun dikkati bir anda bu konu üzerine odaklandı.
50 bin telefon numarasının yer aldığı listeden bahseden söz konusu kuruluşlar, listenin nasıl ve nereden elde edildiğini açıklamadılar. İddiaları öne sürerken de ellerinde nasıl bir kanıt olduğuna dair açık bilgi/veri sunmadılar.
Aralarında Fransa Cumhurbaşkanı Emmanuel Macron, Pakistan Başbakanı İmran Han gibi onlarca üst düzey devlet görevlisinin, holding patronlarının, gazetecilerin, aktivistlerin ve akademisyenlerin bulunduğu ve 50 bin kişi içerdiği söylenen liste, esasında potansiyel hedefler olarak nitelendiriliyor. Listenin içeriğine dair bilgiler kısıtlı olarak açıklansa da bunlara dair sunulan teknik rapor ve ortaya konulan dokümanlar, mevcut haliyle ikna edici olmaktan uzak kalıyor.
Bu konuda NSO'nun CEO'su ve kurucu ortağı Shalev Hulio da iddiaları yalanlayan bir açıklama yaptı. Hulio, kendilerine, 50 bin kişilik listenin dolaşımda olduğuna dair güvenilir yerden bir ihbarın geldiğini ifade ediyor. NSO'nun Kıbrıs'ta yer alan sunucularının hacklendiğini ve sonrasında söz konusu listenin elde edildiğini öğrendiklerini ancak incelemeler sonrası böyle bir listenin varlığı konusunda herhangi bir bulguya ulaşmadıklarını vurguluyor.
Burada bir noktayı da açmak gerekiyor: NSO'nun İsrail dışında Kıbrıs ve Bulgaristan'da da ofisleri olduğu söyleniyor. İsrailli bir başka firma olan Circles, Kıbrıs'ta faaliyet yürüten bir siber istihbarat şirketiydi. Kurucusu Tal Dilian, Unit8200'de üst düzey yönetici olarak görev yaptıktan sonra oradan ayrılıp Circles'ı kurmuştu.
2019 yılında "Casus Panelvan" adıyla haberlere konu olan Tal Dilian, şirketi üzerinden Kıbrıs'ta teknik istihbarat faaliyetleri yürüttüğü tespit edilince üç kişiyle birlikte tutuklanmıştı. Şirketin NSO'ya katılmasıyla birlikte faaliyetlerinin tümü de NSO uzmanlarınca yürütülmeye başlanmıştı. Fakat şirketin karşı karşıya kaldığı sorunlardan sonra NSO geçen yıl tüm Circles çalışanlarının işine son verdi ve Kıbrıs'taki ofisi de kapattı.
NSO'nun CEO'su Hulio, 50 bin kişilik listeyle ilgili iddiaların tümünü birçok kez yalanladı. "NSO'nun tüm geçmişini alsanız dahi, şirketin kuruluşundan bu yana Pegasus'ta 50 bin kişi içeren bir hedef listesine ulaşamazsınız," diyen Hulio; "Pegasus'un 45 müşterisi var ve müşteri başına yılda yaklaşık 100 hedef var. NSO'nun tüm Pegasus hedeflerini içeren bir listesi bulunmuyor. Çünkü şirket, müşterilerinin sistemi nasıl kullandığını gerçek zamanlı olarak bilemez," ifadelerini kullandı.
Hulio bu açıklamalara ilave olarak şunu da belirtmişti: "Eğer Bin Ladin gibi bir terörist değilseniz, Pegasus sizi hedef almaz." Fakat aynı zamanda Hulio'nun açıklamalarında diğerleriyle çelişen bir cümle de var: "Müşterilerimizin kimleri hedef aldığını anlık olarak bilemeyiz. Ancak soruşturma başlattıktan sonra gereken incelemeleri yapabiliriz. Aykırı durum olursa, sistemi kapatırız…" Bu ifadelerden şunu anlayabiliriz: NSO, Pegasus operatörlerinin (devletlerin) kimleri hedef aldığını nihayetinde mutlaka bilir ve istediğine müdahale edip sistemi kapatabilir.
Diğer yandan, Pegasus'un hedef aldığı iddia edilen 50 bin kişilik listeyi öne süren kaynaklardan biri olan UAÖ, kendi içerisinde de çelişen açıklamalarda bulundu. UAÖ'nün İsrail temsilcisi, söz konusu listeyi hiçbir şekilde NSO ile ilişkilendirmediklerini resmi bir belgeyle açıkladı. "İsrail menşeli bir haber sitesinde yayınlanan bu iddiayı Twitter'da paylaştığımızda dünya çapında olağanüstü bir reaksiyon gelişti." UAÖ'nün uluslararası ofisi NSO'yu suçlarken, İsrail ofisi aksini söylüyor. Buradan da anlaşılacağı üzere, kafa karıştırıcı açıklamalar yüzünden NSO'nun gerçekten toplamda 50 bin kişiyi hedef alıp almadığı konusu tartışmalı bir mesele olarak kaldı.
TÜRKİYE'DEN KİMLER VAR?
Pegasus'un dünya çapında hedef aldığı isimlere dair haberler 2016 yılından beri teknik raporlarda açıklanıyor. Bugüne kadar onlarca gazeteci, aktivist, avukat, siyasetçi, suç örgütü lideri ve teröristin hedef alındığı biliniyor. Pegasus'un sadece terörle ve uluslararası suçlarla mücadele amacıyla geliştirildiğini söyleyen NSO yöneticileri, muhalif gazeteci, siyasetçi ya da diğer meslek gruplarının neden hedef olduklarına dair ikna edici açıklamalar yapamıyorlar.
Elli bin kişilik listeye gelince yine aynı durumla karşı karşıyayız. Listede yer alan isimlerin hiçbirinin terör örgütü/suç örgütü üyesi olmadığı söyleniyor. Devlet başkanları, siyasetçiler ve üst düzey bürokratların yer aldığı listede Türkiye'den de bazı isimlerin olduğu dile getiriliyor.
2018 yılında Cemal Kaşıkçı vahşice öldürüldükten sonra, Kaşıkçı'yla birlikte yakın arkadaşı gazeteci Ömer Abdülaziz, eski eşi El Atr ve nişanlısı Hatice Cengiz'in telefonlarının Pegasus'la hedef alındığı açıklanmıştı. Kanada'da yaşayan Abdülaziz, bu iddiaları çok defa doğrulamıştı. Hulio, diğer iddialar gibi bunların da tamamını reddediyor.
Dünyanın konuştuğu iddialar, geçtiğimiz günlerde ortaya atılan listedeki bazı isimlerin açıklanmasını takiben Türk kamuoyunun da dikkatini çekti. Kaşıkçı cinayetini soruşturan eski İstanbul Cumhuriyet Başsavcısı İrfan Fidan, AK Parti Genel Başkan Danışmanı Yasin Aktay ve gazeteci Turan Kışlakçı listede bilinen isimler olarak öne çıktılar.
İddiaların doğru olup olmadığını net olarak bilen tek merci NSO'nun kendisi. Ancak adı geçen isimlerin de konu hakkında bilgisi olması muhtemel. Diğer yandan istihbarat kurumlarının da Pegasus'un ülkemizdeki aktivitelerine dair bilgiye sahip olduğu düşünülüyor.
PEGASUS VE BENZERLERİNİN GİDİŞİ NEREYE?
Dünya siber silah pazarının geldiği nokta oldukça endişe verici. Hem bireyler ve devletler hem e şirketler ve uluslararası örgütler bazında büyük tehlikeler söz konusu. Pegasus gibi siber casusluk araçlarının kimler tarafından ne amaçla kullanıldığı net olarak bilinmediği için özellikle devletler büyük tehdit altındalar.
Ulusal güvenlik meselesi olarak görülebilecek bu tür siber silahlar, iki düşman devletin birbirine karşı kullanabileceği bir silah haline gelebilir. Hatta barış dönemlerinde bile devletler, pratik ve hızlı olmaları nedeniyle bu tür "dijital casuslara" istihbarat toplama amacıyla başvurabilir.
Buraya kadar anlattıklarımız sadece Pegasus değil, diğer casus yazılımlar için de geçerli olabilir. Bu durum, siber silah endüstrisinin gidişatının korkutucu boyutuna işaret ediyor. Bu korkutucu gidişata "dur" diyecek olanlar ise sadece devletler.