Pegasus skandalı: Hepimiz farkında olmadan casus mu oluyoruz?

Yazılımın arkasındaki şirket NSO, iddiaları reddetti ve müşterilerinin dikkatle incelendiğini savundu.

Pegasus skandalı: Hepimiz farkında olmadan casus mu oluyoruz?


Pegasus skandalı: Hepimiz farkında olmadan casus mu oluyoruz?

Gordon Corera

Güvenlik Muhabiri

Pegasus olarak bilinen casus yazılımın, gazetecilerin, aktivistlerin ve hatta belki de siyasi liderlerin izlenmesinde kullanıldığı iddiaları, gözetlemenin satılık olduğunun altını çizdi.

Yazılımın arkasındaki şirket NSO, iddiaları reddetti ve müşterilerinin dikkatle incelendiğini savundu.

Ancak bu, daha önce birkaç ülkenin kullandığı yüksek teknolojili casusluk tekniklerinin yayıldığına işaret ediyor ve online dünyada mahremiyet ve güvenlik anlayışımıza meydan okuyor.

Çok da uzak olmayan bir geçmişte, güvenlik güçleri ne yaptığınızı öğrenmek istediğinde, önemli çaba harcamaları gerekiyordu. Telefonunuzu dinlemek, evinize dinleme cihazı yerleştirmek ya da peşinize bir gözetleme ekibi takmak için izim almaları lazımdı.

Kimlerle temas ettiğinizi ve hayatınızı nasıl yaşadığını bulmak için sabır ve zaman şarttı.

Şimdi bilmek isteyebilecekleri her şey, ne söylediğiniz, nerelerde bulunduğunuz, kimlerle buluştuğunuz ve hatta nelere ilgi duyduğunuz, sürekli taşıdığımız tek bir cihazın içinde.

Uzaktan bu telefona erişebilmek, sadece birkaç ülkenin yapabileceği bir şey olarak düşünülüyordu.

Ancak yüksek teknolojili casusluk ve gözetleme kabiliyeti şu anda başak bir çok ülkenin ve hatta bireylerin ve küçük grupların elinde.

Eski ABD'li istihbarat görevlisi Edward Snowden 2013'te Amerikan ve İngiliz istihbaratının küresel iletişime erişme güçlerini 2013'te ifşa etmişti.

Bu istihbarat kuruluşları hep gözetleme kabiliyetlerinin demokratik bir ülkenin verdiği onaya ve denetlemesine tabi olduğunu söyledi. Bu onay süreci o dönem çok zayıf olsa da, o zamandan bu yana güçlendirildi.

Ancak Snowden'ın ifşası, diğer ülkelere de nelerin mümkün olabileceğini gösterdi. Bir çoğu aynı kabiliyetleri elde etmeye niyetlendi ve çoğu düşük profilli kalmayı tercih eden bir grup şirket, giderek artan oranda bunları satma arayışına girdi.

İsrail, yüksek teknolojili gözetlemede daima önde gelen ülkelerden biri oldu. Sıklıkla eski istihbaratçıların kurduğu NSO gibi İsrail şirketleri de bu teknikleri ticarileştirenler arasına girdi.

NSO, casus yazılımlarını sadece "ciddi suçlular ve teröristlere" karşı kullanıldığında sattığını söylüyor. Ancak sorun, bu tanımlamaları nasıl yaptığınız.

Otoriter ülkeler sık sık, gazetecilerin muhaliflerin ve insan hakları savunucularının suçlular ve gözetlenmeyi hak edecek kadar büyük ulusal güvenlik tehditleri olduklarını iddia ediyor.

Ve bu ülkelerin bir çoğunda bu güçlü gözetleme kabiliyetinin nasıl kullanıldığına dair ya çok kısıtlı denetim var ya da hiç yok.

Şifrelemenin yayılması, hükümetlerin insanların cihazlarına girme arzusunu pekiştirdi. Telefon görüşmeleri başlıca iletişim aracıyken, bir telekomünikasyon şirketine görüşmeleri kaydetme talimatı verildi.

Ancak şimdi görüşmeler şifreli, yani ne söylendiğini elde etmek için cihazın kendisine ihtiyacınız var. Ve aynı zamanda cihazlar artık çok daha zengin bir veri hazinesi taşıyor.

Ülkeler bazen bunu yapabilmek için akıllıca yöntemler geliştiriyor. Bunun son örneği ABD ve Avustralya'nın suç çetelerine, çok güvenli olduklarını düşündükleri, ancak aslında güvenlik güçlerinin dağıttığı telefonların verildiği ortak operasyonuydu.

Ancak şimdi mesele artık telefonlardaki casus yazılımların da ötesinde. Diğer yüksek teknolojili istihbarat yöntemleri de hızla yayılıyor.

İnternet üzerinden işletmelere zarar verebilecek teknolojilere de kolayca erişilebiliyor.

Geçmişte, bilgisayar korsanlarının sistemlerinizi yeniden açmak için para talep ettiği fidye yazılımları, suç çetelerinin elindeydi. Şimdi internette bir hizmet olarak satılıyor.

Bir birey, kârın bir kısmı karşılığında bu yazılımları, hatta teknolojik destek ve tavsiyeler, sorun çıktığında yardım hattı da sunulan bir hizmeti verdiği bir anlaşma yapabiliyor.

Bir zamanlar özel erişim ve yetki gerektiren konum belirleme ve insanların faaliyetleri ve davranışları doğrultusunda profil oluşturma gibi diğer teknikler de kolayca satın alınabiliyor.

Ve iş gözetlemeye geldiğinde, aktörler sadece devletler de değil.

Şirketler de bizi izleyebiliyor. Belki casus yazılım yerleştirmek için değil ama sosyal medyada neleri beğendiğimizi gözetleyerek bizi şirketlere daha iyi pazarladıkları bir gözetleme ekonomisi için.

Tüm bunlar şirketlerin kullanabileceği ve aynı zamanda bilgisayar korsanlarının çalabileceği ve devletlerin kullanabileceği bir veri havuzu yaratıyor.

Bazı araçlar şu anda herkese satılık. Diğer türlerde casus yazılımlarıysa, ailelerinin nerede olduğundan kaygılanan ya da şüphelenenlere satılıyor.

Tüm bunlarsa, herkesin casus olduğu ve aynı zamanda casusluğa maruz kalabileceği bir dünyaya adım attığımız anlamına geliyor.

Haber, değiştirilmeden kaynağından otomatik olarak eklenmiştir

BBC TÜRKÇE