Ortadoğu ülkesi Ürdün’deki gazeteciler, avukatlar ve insan hakları aktivistleri, son dört yılda yaklaşık üç düzine sivilin hedef alındığı tartışmalı Pegasus casus yazılım uygulamasının artan gözetimiyle karşı karşıya kalıyor.
Bir göre analiz yayınlandı Dijital haklar grubu Access Now tarafından, toplam 16 gazeteci ve medya çalışanı, sekiz insan hakları avukatı ve diğer 11 insan hakları grubu ve sivil toplum kuruluşu (STK) üyesi, devlet destekli saldırganlar tarafından hedef alındı (rapor, Soruşturmada, Pegasus rootkit’i ve gözetleme aracını kullanan kişinin Ürdün hükümetinin kendisi olduğu ortaya çıktı.
Soruşturma 2021’de başlarken, asıl saldırılar 2019’da başladı; Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’nun bir parçası olan Access Now ve Citizen Lab tarafından 30 kurban keşfedilirken, diğer beş kurban da Human tarafından ortaya çıkarıldı. Rights Watch, Uluslararası Af Örgütü ve Organize Suç ve Yolsuzluk Raporlama Projesi (OCCRP).
Gözdağı Vermek ve Caydırmak İçin Kullanılan Casus Yazılımlar
Access Now, gazetecilerin ve avukatların telefonlarını dinlemek ve faaliyetlerini takip etmek için gözetleme araçlarının kullanılmasının özgür topluma zarar vereceği konusunda uyardı.
Access Now, “Gözetim teknolojileri ve NSO Grubu’nun Pegasus casus yazılımı gibi siber silahlar, insan hakları savunucularını ve gazetecileri hedef almak, onları korkutmak ve işlerinden caydırmak, ağlarına sızmak ve diğer hedeflere karşı kullanılmak üzere bilgi toplamak için kullanılıyor” dedi. raporu. “Bireylerin hedef alınarak gözetlenmesi onların mahremiyet haklarını, ifade özgürlüğünü, örgütlenme ve barışçıl toplanma haklarını ihlal etmektedir.”
Gözetim ifşaatları, Ürdün hükümetinin siber suçlara karşı sert önlemler alması ve eleştirmenlerin söylediğine göre 2023’te yeni bir yasayla tüzüğünü değiştirmesi sırasında geldi. aşırı belirsiz ve istismara açık. Belirli maddeler, “ahlaksızlığı” teşvik eden veya teşvik eden, “dine saygısızlık” sergileyen veya “ulusal birliği baltalayan” ifadeleri yasaklıyor. raporlara göre.
Yasa, vatandaşlardan eleştiri aldı Birleşmiş Milletler İnsan Hakları Yüksek Komiserliği Ofisi Ve bölgedeki sivil toplum kuruluşları.
Bu kişiler, NSO Grubu’nun gözetim yazılımıyla hükümetlerin hedef aldığı son kişilerdir. Örneğin Eylül ayında Pegasus casus yazılımı Sürgündeki Rus gazetecinin telefonunda tespit edildiGörünüşe göre sıfır tıklamayla (kullanıcının herhangi bir işlem yapmasını gerektirmeyen) bir istismarla yüklenmiş. Aralık 2022’de bir grup El Salvador’da yaklaşık iki düzine gazeteci NSO Grubu’na muhabirlerin gözetimindeki rolü nedeniyle dava açıldı.
Sızma testi hizmet sağlayıcısı ImmuniWeb’in kurucusu Ilia Kolochenko, hükümetlerin yazılımı eleştirmenleri ve aktivistleri yasal süreç olmaksızın hedef almak için kullandığını söylüyor.
“Gazeteciler ve avukatlar genellikle ceza muhakemesi veya siber soruşturmalara karşı güçlü bir koruma sağlamak üzere özel olarak tasarlanmamış başka mevzuat nedeniyle aşırı müdahaleci soruşturmalardan korunuyor” diyor ve ekliyor: “Orta Doğu’da geleneksel olarak mahremiyetle ilgili mevzuat daha azdı; ancak şimdi durum [is] hızla değişiyor.”
Pegasus Daha Fazla Pazara Açılıyor
2016 yılında Citizen Lab ve mobil güvenlik firması Lookout, iOS cihazlarını hedef alan Pegasus casus yazılımının bir analizini yayınladı. Bir yıl sonra Lookout, Google ile birlikte çalışarak Android sürümünün bir analizini yayınlayın. O zamandan bu yana, İsrail merkezli NSO Grubu, gözetleme yazılımını hedeflenen kişilerin cihazlarına kurmanın yollarını bulmaya devam etti; bazen sosyal mühendislik gerektirdi, bazen de kullanıcıların herhangi bir faaliyeti olmadı.
Access Now’a göre son vakada her iki saldırı türü de gerçekleşti.
Access Now, raporunda “Ortaya çıkardığımız Pegasus kurbanlarının hem sıfır tıklama hem de tek tıklama saldırılarıyla hedef alındığını” belirtti. “Ayrıca, WhatsApp ve SMS yoluyla kurbanlara kötü amaçlı bağlantılar sağlayan karmaşık sosyal mühendislik saldırılarını da gözlemledik. Bazı durumlarda failler, gazeteci kılığına girerek, hedeflenen kurbanlardan bir medya röportajı veya alıntı yapmak isterken, Pegasus casus yazılımlarına kötü amaçlı bağlantılar yerleştirdiler. mesajlar.”
Ocak 2022’de Access Now ve Front Line Defenders, Pegasus’un Ürdün vatandaşlarını hacklemek için kullanıldığını ilk kez keşfetti ve Nisan 2022 itibarıyla gruplar en az beş avukat ve gazeteciyi tespit etti.
NSO Grubu, Access Now’ın bulgularını onaylamadı veya reddetmedi.
Bir şirket sözcüsü, “Düzenleme ve sözleşmeden kaynaklanan kısıtlamalar nedeniyle NSO Grubu, resmi müşterilerinin kim olduğunu doğrulayamıyor veya reddedemiyor” dedi. “Şirket yalnızca ciddi suç ve terörün soruşturulması ve önlenmesi amacıyla incelenmiş ve lisanslı kolluk kuvvetlerine ve istihbarat teşkilatlarına satış yapıyor.”
Politika Gerekli, Ancak Teknoloji Yardımcı Olabilir
NSO Grubu sözcüsü şunu belirtiyor: 2023 Şeffaflık ve Sorumluluk Raporu belirli ulusların hükümetlerine yazılım satışına izin verme kriterlerini vurgulamak.
Raporda, şirketin engellemeye çalıştığı olay türünün bir örneği olarak Hamas’ın İsrail’e yönelik terörist saldırılarına işaret edilerek, “Hükümetin istihbarat ve kolluk kuvvetlerinin en acil ulusal güvenlik ve kamu güvenliği sorunlarını yasal olarak çözmelerine yardımcı oluyoruz” ifadesi yer alıyor. “Siber istihbarat teknolojisi, terörizmi ve ciddi suçları önlemek ve soruşturmak, dolayısıyla bireylerin temel yaşam, özgürlük ve güvenlik haklarını korumak için kritik bir araçtır.”
Çoğunlukla, bireysel kullanıcılara yönelik casus yazılımların ve istismarların kullanımını dizginlemek için daha iyi politikalara ihtiyaç vardır. ImmuniWeb’den Kolochenko, gazetecilerin, avukatların ve aktivistlerin ifade özgürlüğünü kullandıkları için hedef alınmasının ek korumaların uygulamaya konulması gerektiğini gösterdiğini söylüyor.
“Bu bir kedi-fare oyunu; gizlilik teknolojileri sürekli gelişecek ancak siber güvenlik uzmanları veya bilgisayar korsanları bunları sürekli olarak atlayacak” diyor. “Yasama katmanında koruma uygulamayı, kolluk kuvvetleri tarafından siber operasyonların şeffaf ve etkili bir şekilde denetlenmesini sağlayarak hem soruşturmalarla ilgili gizli bilgileri koruyacak hem de yasal süreci güvence altına almayı tercih ederim.”
NSO Grubu yollar bulmuş olsa da — ve ikincil piyasalarda istismarlar satın aldı Akıllı telefon ve bilgisayar savunmalarını aşmak için cihazları güncel tutmanın ve bağlantılara ve eklentilere karşı dikkatli olmanın, cihazlardan ödün verilmesini çok daha zorlaştırabileceğini söylüyor.
