Pegasus adlı casus yazılımın, siyasetçiler dahil onbinlerce kişinin cep telefonuna sızarak, özel bilgilerine ulaşılmasını sağladığının ortaya çıkması, bir süredir siber güvenlik konusuna yeni bir boyut getirdi.
2020 yılında, İsrail merkezli NSO firmasının gelişirdiği casus yazılımın 50'den fazla ülkeye satıldığı ve istihbarat örgütlerinin kullanımına sunulduğu ortaya çıkmıştı. Başta Birleşmiş Milletler (BM) olmak üzere çok sayıda kurum ve insan hakları örgütü casus yazılımını, siber silah olarak sınıflandırırken, Alman gazeteci örgütleri de uzun süredir Pegasus'un Alman istihbaratı tarafından kullanılıp kullanılmadığının hükümet tarafından açıklanmasını talep ediyordu.
Yetkililer, konu hakkında konuşmamayı tercih ederken, ortaya çıkan yeni belgelere göre, ülkenin başlıca kolluk kuveti, iç istihbarattan da sorumlu Alman Kriminal Dairesi’nin (BKA) yanısıra, dış istihbarat teşkilatı Federal Haber Alma Servisi’de (BND) yazılımı kullanıyor.
Federal Meclis’in içişleri komisyonunun gizli toplantısından sızan haberleri değerlendiren Alman medyasında çıkan haberlere göre, istihbarat örgütleri İsrailli NSO Grup'a ait yazılımı geçen sene satın alarak, kullanıma sokmuş. BND’nin yazılımı başka ülkelerdeki casusluk çalışmalarında kullandığından yola çıkılırken, hangi ülkelerin hedeflendiği konusunda ise henüz bir bilgi yok.
“Bakan devre dışı bırakılmış”
Komisyondan sızan bilgilere göre, yazılımın satın alınması sürecinde, iç ve dış istihbarattan sorumlu olan Federal İçişleri Bakanı Horst Seehofer devre dışı bırakılarak, bilgilendirilmemiş. Hukuk uzmanları ve yorumcular, Alman
istihbaratının ilgili bakandan habersiz hareket etmesini "siyasi skandal" olarak tanımlıyor ve Pegasus’un kullanımının Alman yasalarına da aykırı düştüğünü savunuyorlar.
Tartışmaların odağındaki NSO adlı şirket, yazılımı sadece devletlere terörle mücadele kapsamında sattığını öne sürerken, yapılan araştırmalar, Pegasus ile birçok ülkeden gazeteci, siyasetçi, muhalif ve iş insanının verilerine ulaşıldığını ortaya çıkarmıştı.
Çeşitli istihbarat kaynaklarının doğruladığı iddialara göre, Pegasus üzerinden şimdiye kadar 14 devlet ve hükümet başkanına ait numara tespit edildiği, Fransa Cumhurbaşkanı Emmanuel Macron'un yanısıra, eski Lübnan Başbakanı Saad Hariri, Fas Kralı 6. Muhammed ve Pakistan Başbakanı İmran Han'ın cep telefonlarına sızıldığı belirlenmişti. Araştırmalar, İstanbul'daki Suudi Arabistan Başkonsolosluğu'nda 2018 yılında öldürülen Suudi gazeteci Cemal Kaşıkçı'nın nişanlısı Hatice Cengiz ile Kaşıkçı soruşturmasını yürüten İstanbul Cumhuriyet eski Başsavcısı İrfan Fidan ve Kaşıkçı'nın arkadaşı olduğu belirtilen Cumhurbaşkanı Recep Tayyip Erdoğan'ın danışmanlarından AK Parti'li Yasin Aktay’ın da izlenen isimlerden olduğunu ortaya çıkarmıştı.
Casus programla, Messenger, WhatsApp ve Signal gibi sohbet uygulamalarındaki şifreler kırılabiliyor ve cep telefonlarında eş zamanlı verilere ulaşılabiliyor. Yazılım sayesinde telefon kullanıcısının kişisel bilgileri ile konumu izlenip mikrofon ve kamerasını kontrol edilebiliyor. Araştırmacılara göre bu kişilerin telefonlarına iMessage aracılığıyla bir mesaj gönderilmesiyle, casus yazılım otomatik olarak telefona yükleniyor.