Bir Avrupa politikacısının, Pegasus yazılımıyla hacklendiği doğrulandı. Bu durum, belirli bir komite tarafından incelenen kötüye kullanımlar ve hükümetlerin muhaliflerinden bilgi toplama pratiği üzerine yeniden tartışmalar başlattı.
Toronto Üniversitesi’nden Citizen Lab araştırmacıları, 2022 ve 2023 yıllarında eski Yunan gazeteci ve siyasetçi Stelios Kouloglou’nun telefonunun hacklenmesinin, Avrupa Parlamentosu’nun PEGA komitesinde bir üyenin kamuya açık olarak casus yazılım kurbanı olarak tanımlanan ilk vaka olduğunu belirtti. Bu komite, Avrupa hükümetlerinin telefon casus yazılımı saldırılarını araştırmakla görevli.
Kouloglou, TechCrunch’a yaptığı açıklamada telefonunun kasıtlı olarak hacklenmesini “sorumsuz” olarak nitelendirdi. Aktif bir Avrupa milletvekili, Kouloglou’nun telefonunun hacklenmesini “hukukun üstünlüğüne doğrudan bir saldırı” olarak tanımlayarak Avrupa Komisyonu’nu casus yazılım kullanımına yönelik katı sınırlamalar getirmeye çağırdı.
Milletvekillerine yönelik casus yazılım saldırıları nadir olsa da, komite araştırıcısının tam da kendi incelediği casus yazılımla hedef alınması, komitenin iç işleyişine yönelik yoğun bir dikkat olduğunu işaret ediyor. Hackler, ciddi suçları tespit etmek için gerekli olduğu iddia edilen casus yazılımın, gazetecilerin, milletvekillerinin ve muhaliflerin iletişimlerini izlemek için nasıl kullanıldığına dair yeni sorular ortaya atıyor.
Citizen Lab, telefon hacklemesinin belirli bir ülkeye atfedilmediğini, ancak devlet müşterisinin, Avrupa genelinde gazetecilerin telefonlarını hacklemeye yönelik daha önceki bir kampanyada kullanıldığı belirli bir e-posta adresini kullandığını söyledi. Müşterinin kimliği bilinmiyor ancak aynı saldırı e-posta adresinin tekrar kullanılması, müşterinin NSO Grubu’nun Pegasus casus yazılımını kullanma yetkisine sahip olabileceğini göstermekte.
Avrupa Komisyonu’ndan bir sözcü TechCrunch’ın yorum talebine yanıt vermedi. NSO Grubu da, Citizen Lab raporu yayınlanmadan önce yorum talebine yanıt vermedi.
Citizen Lab’ın Cuma günü yayımladığı rapora göre, Kouloglou’nun telefonu Ekim 2022’de ve Mart 2023’te en az iki kez, Apple’ın iPhone yazılımında keşfedilen bir güvenlik açığını kullanan bir exploit ile hacklendi. Bu güvenlik açığı, tamir edilmişti ancak Kouloglou’nun telefonuna henüz yamanmamıştı. Bu exploit, “zero-click” (sıfır tıklamalı) bir hata olup, casus yazılımın etkileşim olmaksızın verilere erişimini sağladı.
Hata, iPhone’larda kullanılan Apple’ın akıllı ev yazılımı üzerindeki daha önce keşfedilen bir açığı kullanıyordu. Bu sayede casus yazılım, Kouloglou’nun telefonundan kendi bilgisi olmadan özel verileri, örneğin mesajlarını, konum verilerini ve fotoğraflarını ele geçirdi.
Ekim 2022’deki hack, o dönemde Kıbrıs, Yunanistan, Macaristan, Polonya ve İspanya’daki casus yazılım kötüye kullanımlarını ele alan ilk taslağın teslim edilmesi öncesindeki yoğun tartışmalarla örtüşüyor.
Ayrıca hack, Kouloglou’nun belirlenmiş bir ameliyat için hastaneye yattığı sırada gerçekleşti; bu durum, casus yazılım operatörlerinin tıbbi yardımı veya o dönemdeki ziyaretçileriyle olan konuşmalarını dinleyebilmesine olanak tanımış olabilir.
Sonraki aylarda, 6 ve 7 Mart tarihlerinde Citizen Lab, Kouloglou’nun telefonunun aynı Pegasus operatörü tarafından tekrar hacklendiğini, bu süreçte Kouloglou’nun Atina’dan Brüksel’e seyahat ettiği ve komite dinlemeleriyle dolu bir dönemde olduğunu belirtti.
Kouloglou, bu hedef seçiminin nedenine dair bir fikri olmadığını ancak Pegasus kötüye kullanımlarını araştıran Avrupa Parlamentosu komitesindeki çalışmaları nedeniyle hedef alındığını düşündüğünü dile getirdi. Telefonunun hacklendiğini öğrendiğinde öfkelendiğini ifade ederek, “Tüm kişisel verilerinizin alındığını fark ediyorsunuz — yalnızca devlet yetkilileriyle olan mesleki iletişimleriniz değil, aynı zamanda mutlu ya da üzgün anlar gibi en özel şeyler de” dedi.
Kouloglou, İsrail merkezli casus yazılım üreticisi NSO Grubu aleyhine dava açmayı planladığını belirtti. NSO, insan haklarını ihlal edebilecek casus yazılımların kullanımını yasaklayan Biden dönemine ait bir kararname sonrasında büyük ölçüde ABD’de yasaklı durumda.
Geçtiğimiz yıl, casus yazılım üreticisi ismini vermediği bir Amerikan yatırım grubunun şirkete onlarca milyon dolar akıttığını doğruladı; bu, NSO’nun insan hakları ihlalleriyle ilişkilendirilen sorunlu marka imajını iyileştirmek amacıyla yapılmış olabilir.
Kouloglou, hikayesini “demokrasi, insan hakları ve yolsuzlukla mücadele” için kamuoyuna duyurmak istediğini söyledi. “Yolsuzluk herkesin meselesi” dedi.
Makale içerisinde yer alan bağlantılar aracılığıyla yapacağınız alımlarda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

