Pegasus skandalının, hükümetlerin vatandaşları hakkında casusluk yapmak için ne kadar ileri gidebileceğini ortaya çıkarmak için perdeleri aralamasından yaklaşık iki yıl sonra, başka bir araştırma, AB’nin hayal edebileceğimizden daha büyük bir casus yazılım sorununa sahip olduğunu ortaya çıkardı.
Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill’e göre Predator, NSO tarafından geliştirilen benzer yazılımlardan “tartışmalı bir şekilde daha kötü”. Bunun temel nedeni, aracın bu sefer sadece AB genelinde kullanılmamış olması, aynı zamanda çoğunlukla Fransa, İrlanda ve Yunanistan’da faaliyet gösteren AB merkezli firmalar tarafından geliştirilmiş, satılmış ve ihraç edilmiş olmasıdır.
Artık, Avrupa Araştırmacı İşbirlikleri (EIC) ve Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı’ndan medya ortakları tarafından gerçekleştirilen bir yıllık ortak soruşturma, AB’nin son derece kazançlı ve etik olmayan gözetleme işlerini düzenlemedeki başarısızlıklarını ortaya çıkarabilir.
AB merkezli bir casusluk ittifakı
” Predator Dosyaları araştırması Uluslararası Af Örgütü Genel Sekreteri Agnès Callamard, “Uluslararası Af Örgütü Genel Sekreteri Agnès Callamard, uzun süredir korktuğumuz şeyi gösteriyor: son derece istilacı gözetleme ürünlerinin neredeyse endüstriyel ölçekte ticaretinin yapıldığı ve herhangi bir gözetim veya gerçek bir sorumluluk olmaksızın gölgede serbestçe çalışabildiği” dedi.
Predator casus yazılımı nedir?
Yırtıcı casus yazılım hedef cihazda hiçbir iz bırakmadan depolanan ve paylaşılan tüm verilere (mesajlar, çağrılar, fotoğraflar ve şifreler gibi) erişmek için tasarlanmış, son derece istilacı bir telefon korsanlığı yazılımıdır. Kötü niyetli bir bağlantı yoluyla veya yakındaki cihazlar tarafından güvenli olmayan ağlara başlatılan taktiksel saldırılar yoluyla bir akıllı telefona sızabilir.
“Bu, Avrupa ülkeleri ve kurumlarının bu ürünlerin satışını ve transferini etkili bir şekilde düzenleme konusunda başarısız olduklarını bir kez daha kanıtlıyor.”
Sözde Intellexa İttifakı aslında birçoğu AB merkezli olan ve AB yasalarına uyması gereken bir şirketler grubudur. Ancak kanıtlar, bu kurumsal casusluk konsorsiyumunun, iç operasyonları ve iş ilişkileri konusunda çok az şeffaflık veya hiç şeffaflık olmadan yıllarca rahatsız edilmeden hareket ettiğini gösteriyor.
2019’da imzalanan Uluslararası Af Örgütü, İttifak’ın zaman içinde dünyanın birçok ülkesiyle bağları olan “karmaşık bir kurumsal yapıya” dönüştüğünü açıkladı. Esas olarak Nexa ve Intellexa grubu olmak üzere iki grup teknoloji şirketi arasındaki ticari bir koalisyon olarak geliyor.
Intellexa grubu 2018 yılında eski bir İsrail subayı olan Tal Dilian ve bazı ortakları tarafından kuruldu. İrlanda merkezli holding şirketi Thalestris tarafından kontrol ediliyor gibi görünüyor ve Kıbrıs, Yunanistan, Kuzey Makedonya ve Macaristan’da bulunan diğer teknoloji firmalarını da içeriyor. Grup, casus yazılım yazılımını üretti ve kendisini “AB tarafından düzenlenen bir şirket” olarak tanımladı.
Nexa grubuÇoğunlukla Fransa ve BAE’den faaliyet gösteren şirketin Başkan Emmanuel Macron ile güçlü bağları olduğu ortaya çıktı. Şirketin, eski koruması ve kişisel güvenlik danışmanı Alexandre Benalla’yı Suudi Arabistan’a casus yazılım satmaya çalışması için tuttuğu iddia ediliyor.MediaPart bildirdi— baskıcı bir hükümetin 2018’de muhalif gazeteci Cemal Kaşıkçı’yı takip etmek ve öldürmek için Pegasus casus yazılımını kullandığı düşünülüyor. Grup, Fransız Amesys firmasının gözetleme işini devraldıktan sonra 2012’den beri faaliyet gösteriyor gibi görünüyor.
🚨 #PredatorFiles casus yazılım skandalı devam ediyor… @Amnesty Güvenlik Laboratuvarı’nın @EICnetwork işbirliğiyle yaptığı yeni soruşturma, “AB tarafından düzenlenen” casus yazılımlarla dünya çapındaki sivil toplumun, politikacıların ve yetkililerin küstahça hedef alındığını ortaya koyuyor. 🧵https://t.co/F0vbBgjXx39 Ekim 2023
Predator casus yazılımları, yeni kiralık gözetleme yazılımının Ermenistan, Mısır, Yunanistan, Endonezya, Madagaskar, Umman, Suudi Arabistan ve Sırbistan’daki gazetecileri, sivil toplumları ve politikacıları gözetlemek için kullanıldığı 2021’de manşetlere çıkmaya başladı.CitizenLAb’ın adli raporu ortaya çıktı o zaman.
2022’de, şu şekilde bilinen şeyin etrafında bir araştırma yapıldı: Yunanistan’da telefon dinleme skandalı doğrudan AB topraklarında yürütülen siyasi gerekçelerle yürütülen devlet istihbaratı casusluk operasyonlarına ilişkin daha fazla bilgi sağladı.
Yeni kanıtlar, Avrupa, Asya, Orta Doğu ve Afrika’da en az 25 ülkenin daha Intellexa ittifakının kitlesel gözetleme ürünlerini 2007’den bu yana dünya çapında insan haklarını, basın özgürlüğünü ve toplumsal hareketleri baltalamak için kullandığını ortaya çıkardı.
En önde gelen müşterileri arasında Sudan, BAE, Kazakistan, Mısır ve Vietnam gibi kötü şöhretli otoriter rejimlerin yanı sıra İsviçre, Avusturya ve Almanya gibi Avrupa demokrasileri yer alıyor.
Intellexa İttifakı, “hukukun üstünlüğü açısından mükemmel olmaktan uzak ülkelerle ticari ilişkiler” kurulduğunu kabul etmesine rağmen defalarca “ihracat düzenlemelerine titizlikle uyduğunu” iddia ediyor. Af bildirildi.
AB casus yazılım sorununu nasıl çözebilir?
Peki, Avrupa demokratik hükümetleriyle bağları olan bu kadar karmaşık bir paralı asker casusluk grubu, şaibeli ticari operasyonlarını bu kadar uzun süre nasıl yürütebildi?
Uluslararası Af Örgütü’ndeki uzmanlara göre şeffaf olmayan ve karmaşık kurumsal yapı, Intellexa’nın hesap verebilirlik, şeffaflık ve hükümet düzenlemelerinden kaçınmasına yardımcı oldu. Gerçek şu ki, Pegasus Projesi açıklamalarının ardından AB’nin daha iyi bir performans sergilemesi gerekirdi.
Callamard’ın açıkladığı gibi, AB merkezli gözetim teknolojisi şirketleri AB Çift Kullanım Düzenlemesicasus yazılım ve benzeri yazılımların satışıyla bağlantılı insan haklarına zararları önlemeyi amaçlayan bir dizi ihracat kontrolü.
Avrupa, Asya, Orta Doğu ve Afrika’da en az 25 ülke daha 2007’den bu yana insan haklarını baltalamak için Intellexa ittifakının kitlesel gözetleme ürünlerini kullanıyor.
Ancak “Predator Files araştırmasının gösterdiği gibi, AB düzenleyicileri casus yazılım ihracatıyla ilgili insan haklarına yönelik zararları kontrol edemiyor veya önleyemiyor veya bu konuda isteksiz” dedi.
Mart 2022’de Avrupa Parlamentosu, casus yazılım teknolojilerinin kullanımını düzenlemek kapsamında Pegasus ve eşdeğeri gözetim casus yazılımlarının (PEGA) kullanımını araştırmak üzere Soruşturma Komitesi’ni bile kurdu. Ancak uzmanlar, AB üye ülkeleri arasında soruna ortak bir yanıt bulma konusunda siyasi irade eksikliğinden yakındı.
Ayrıca, hiçbir iz bırakmayacak ve potansiyel suiistimallere ilişkin bağımsız denetimleri önleyecek şekilde tasarlanan Predator casus yazılımlarının ve benzeri yazılımların teknik özelliklerinde de sorun var. Bu, Uluslararası Af Örgütü’nün ifadesiyle, “insan hakları ihlalinin bir hata değil, sektörün bir özelliği olduğunu” bir kez daha gösteriyor gibi görünüyor.
Bu nedenle casus yazılım teknolojisinin kullanımının tamamen yasaklanması çağrısı giderek güçleniyor. Callamard şunları söyledi: “Olası tek bir sonuç var: Düzenlemenin etkisizliği göz önüne alındığında, defalarca kanıtlandı, Predator gibi son derece istilacı casus yazılımların kullanımı yasaklanmalıdır.”