“PEGASUS” Casus Yazılımı Gazeteci ve Sivil Toplum Çalışanlarını Tehdit Ediyor


Pegasus İsrailli şirket NSO Group tarafından üretilmekte ve satışı yapılmakta olan bir yazılım. Pegasus yazılımının hedefteki bir kişinin telefonuna yüklenebilmesi için ilgili kişiye, önemli bir kişiden geldiği izlenimi verilen (örneğin gazeteciyse bir büyükelçilikten aciliyet durumu olan bir mesaj görünümünde) bir e-posta yönlendirmesi yapılarak, hedefteki kişinin o linki tıklaması sağlanıyor. Whatsapp, kısa mesaj ve diğer sosyal ağlar aracılığı ile de mesajlar gönderilebiliyor. Bu dakikadan sonra Pegasus yazılımı kendini kullanıcı izni olmadan hedefindeki kişinin telefonuna yüklüyor. Telefondaki tüm e-posta, telefon, mesaj bilgilerine erişebildiği gibi, şifreleri de ele geçirebiliyor hatta telefonun kamerasını ve mikrofonunu açıp kapatabiliyor.

Pegasus yazılımı öncelikle IOS telefonlar için geliştirilmiş de olsa Android ve Blackberry sürümleri de mevcut.

Citizen Lab 2018’in araştırmasına göre Pegasus yazılımının kullanıldığı ve telefonlara yüklendiği ülkeler arasında Cezayir, Bahreyn, Bangladeş, Brezilya, Kanada, Fildişi Sahili, Mısır, Fransa, Yunanistan, Hindistan, Irak, İsrail, Ürdün, Kazakistan, Kenya, Kuveyt, Kırgızistan, Letonya, Lübnan, Libya, Meksika, Fas, Hollanda, Umman,  Pakistan, Filistin, Polonya, Katar, Ruanda, Suudi Arabistan, Singapur, Güney Afrika, İsviçre, Tacikistan, Tayland, Togo, Tunus, Türkiye, Birleşik Arap Emirlikleri, Uganda, Birleşik Krallık, Amerika Birleşik Devletleri, Özbekistan, Yemen ve Zambiya bulunmakta.

İsrailli NSO Group, her ne kadar yasal bir yazılım ürettiklerini ve suçluların yakalanmasına hizmet eden yazılımlarının resmi kanallarla devletlere satıldığını iddia etse de, yazılım ile ilgili tartışmalar devam etmekte.

Committee to Protect Journalists (Gazetecileri Koruma Komitesi) gazetecilere Pegasus saldırıları ile ilgili aşağıdaki uyarıları yapıyor:

  • Size gelen mesajı yazılı yöntem dışında bir yöntemle doğrulayın. (Mesajı göndereni telefonla arayabilirsiniz)
  • Eğer link bir link kısaltma aracı ile gönderildiyse (TinyURL veya Bitly gibi) Link Expander veya URLEX gibi link açma sitelerinden yardım alın.
  • Eğer mutlaka linke ulaşma ihtiyacı hissediyorsanız ancak içinizde yine de bir şüphe oluşmuşsa, özel bilgilerinizin olmadığı farklı bir aygıt kullanın.
  • Pegasus fiziksel olarak da telefonunuza yüklenebilmekte, bu yüzden telefonunuzu yanınızdan ayırmayın, başkalarına vermeyin.
  • Eğer sınır kontrolleri sırasında telefonunuz istenirse, telefonunuzun görebildiğiniz bir yerde olmasını sağlayın, buna imkanınız yoksa telefonunuzu mutlaka kapatarak verin ve güçlü bir şifre ile koruyun.
  • Eğer telefonunuza bu yazılımın yüklendiğini düşünüyorsanız o telefonu bırakın ve kendinize yeni bir telefon alın. Eğer teknik yardım alabilecek bir durumda değilseniz, Access Now Helpline ‘dan yardım talep edin.