Önemli Bir Olay: Cellebrite ve Predator Yazılımlarının Suistimali
Son dönemde yapılan araştırmalar, Kenya’daki bir protesto aktivistinin telefonunun, İsrail merkezli Cellebrite tarafından üretilen ticari adli çıkarım araçlarıyla ele geçirildiğini ortaya koydu. Bu durum, sivil topluma karşı teknoloji kötüye kullanımının giderek artan bir örneği olarak karşımıza çıkıyor.
Saldırı Nasıl Çalışıyor?
Citizen Lab’in yürüttüğü araştırma, CVE kodları ve spesifik teknik terimlerin kullanılarak gerçekleştirilen bu saldırının detaylarını sunuyor. Cellebrite, bir activist olan Boniface Mwangi’nin Samsung telefonuna, Polis nezareti sırasında erişim sağladı. Mwangi’nin telefonu, Temmuz 2025’teki tutuklamasından sonra neredeyse iki ay boyunca, siber suçluların erişim yapmasına olanak tanıyacak şekilde işlenmiş olarak geri verildi. Araştırma, Cellebrite teknolojisinin 20-21 Temmuz 2025 tarihlerinde kullanıldığını belirtmektedir.
Citizen Lab, bu teknoloji sayesinde Mwangi’nin cihazından şunların çıkarılabileceğini öne sürdü:
- Mesajlar
- Özel veriler
- Kişisel dosyalar
- Mali bilgiler
- Parolalar
Etkilenen Sistemler
Bu tür yazılımların kullanımı sadece Kenya ile sınırlı değil. Daha önce, Ürdün’de Cellebrite teknolojisinin insan hakları savunucularının telefonlarından bilgi toplamak için kullanıldığına dair belgeli raporlar mevcuttur. Ayrıca, Predator yazılımı da sivil toplum ve basın özgürlüğü savunucularını hedef alarak küresel bir sorun haline gelmiştir.
Amnesty International’a göre, Predator yazılımı, Angola’daki bir gazetecinin iPhone’una da bulaşmış ve millî güvenlik endişeleri yaratmıştır. Bu süreçte, söz konusu cihazın eski bir iOS versiyonu çalıştığı ve bilinen güvenlik sorunlarına sahip olduğu tespit edilmiştir.
Çözüm ve Korunma
Siber güvenlik tehditlerine karşı alınabilecek önlemler şunlardır:
- Güncellemeleri yapın: Yazılımlarınızı ve işletim sistemlerinizi en son sürüme güncelleyerek bilinen güvenlik açıklarından korunabilirsiniz.
- Güvenlik duvarlarını etkinleştirin: Cihazlarınızda güvenlik duvarlarını aktif hâle getirerek zararlı yazılımların geçişini engelleyebilirsiniz.
- Portları kapatın: Gereksiz ağ bağlantılarını ve portları kapatın; bu, saldırı yüzeyinizi azaltacaktır.
- Şifrelerinizi güçlü tutun: Karmaşık ve uzun şifreler kullanarak hesaplarınızın güvenliğini artırın.
Sonuç olarak, bu tür saldırılar karşısında yalnızca kullandığınız cihazları güncelleyerek değil, aynı zamanda bilinçli davranarak da korunabilirsiniz. Her birey, kişisel verilerinin korunmasına özen göstermeli ve güvenlik tedbirlerini artırmalıdır.
