Londra Yüksek Mahkemesi, siyasi görüşleri nedeniyle işkence gören bir blog yazarının, İngiltere’ye kaçtıktan sonra cep telefonunun Pegasus casus yazılımı tarafından hacklenmesi nedeniyle Bahreyn Krallığı’na karşı yasal yollara başvurmasına karar verdi.
Mahkeme, Yusuf Al-Jamri’ye, yönetimin cep telefonunu hacklediği iddiaları nedeniyle siyasi muhaliflere karşı insan hakları ihlalleri geçmişi bulunan Krallık’a karşı tazminat davası açma izni verdi.
Dava, İngiltere’nin İsrail şirketi NSO Group tarafından sağlanan Pegasus yazılımını kullanması nedeniyle Bahreyn’e karşı açılan ilk dava oldu. Başvuruyu kabul eden Birleşik Krallık Yüksek Mahkemesi, Bahreyn Krallığı’na karşı savunulabilir bir davanın bulunduğunu kabul etti.
Toronto Üniversitesi Vatandaş Laboratuvarı tarafından yapılan analize göre, Al-Jamri’nin cep telefonu (iPhone 8) Ağustos 2019’da kendisine Birleşik Krallık’ta sığınma statüsü verildikten sonra Pegasus casus yazılımıyla saldırıya uğradı.
Casus yazılımın, Bahreyn yetkililerinin Al-Jamri’nin kısa mesajlar, çağrılar, konum ayrıntıları, fotoğraflar ve tıbbi ve banka kayıtları dahil olmak üzere kişisel verilerine erişmesine olanak sağladığına inanılıyor.
Bu aynı zamanda Bahreynli yetkililere sesli çağrıları dinleme, telefondaki mikrofonları dinleme cihazı olarak kullanarak ortam seslerini kaydetme, fotoğraf çekme ve hareketlerini takip etme olanağı da sağladı.
Al-Jamri, özel bilgilerin kötüye kullanılması, kişisel yaralanma, taciz ve mallara izinsiz giriş nedeniyle tazminat talebinde bulunuyor. Dava, batılı şirketler ve İsrail’in NSO Grubu tarafından insan hakları sicili zayıf olan ülkelere casus yazılım satışıyla ilgili soruları gündeme getiriyor.
Uluslararası Af Örgütü’ne göre Bahreyn Ulusal Güvenlik Teşkilatı, rejime yönelik eleştirileri susturmak amacıyla insan hakları aktivistlerine işkence yaptı, tehdit etti ve cinsel saldırıda bulundu.
The Citizen Lab’ın araştırmasına göre, ülke hükümeti Kanadalı şirket Netsweeper tarafından sağlanan engelleme yazılımını kullanarak interneti sansürlüyor ve siyasi protestoları engellemek için hedefli internet kesintilerini kullanıyor.
Rejim, siyasi muhaliflerin, insan hakları örgütlerinin ve çevrimiçi gazetelerin web sitelerini ve sosyal medya hesaplarını engelledi. 2018 yılında yapılan bir soruşturma Haaretz Verint Systems’in Bahreyn’e sosyal medya izleme teknolojisi sağladığını ortaya çıkardı.
Bahreyn’in casus yazılım kullanımı
Bahreyn Krallığı’nın, yönetimin FinSpy ve Gamma Grubu tarafından satılan diğer casus yazılım yazılımlarını kullanmak için lisans satın aldığı en az 2010 yılından bu yana siyasi muhaliflerini izlemek için casus yazılım kullandığı biliniyor.
Yusuf El Jamri Yüksek Mahkeme önünde
Krallık, 2013 yılında İtalyan casus yazılım şirketi Hacking Team’den casus yazılım satın aldı.
Bahreyn, Pegasus casus yazılımını en az 2017’den beri kullanıyor. Citizen Lab’deki araştırmacılar, Pegasus sunucularını dağıtmak için kullanılan, görünüşte Bahreyn’deki siyasi örgütlerle bağlantılı alan adlarına sahip bir sunucu kümesi buldu.
Kurbanları arasında Londra’da sürgünde yaşayan siyasi aktivistler, Bahreynli bir avukat ve insan hakları savunucusu, Birleşik Krallık’a sığınmak için Bahreyn’den kaçan bir psikolog ve adı açıklanmayan yedi Bahreynli aktivist ve gazeteci yer alıyor.
Otomatik hackleme aracı
İsrailli şirket NSO, Pegasus’u pazarlama materyallerinde “kolluk kuvvetlerinin ve istihbarat teşkilatlarının herhangi bir cihazdan uzaktan ve gizlice istihbarat almasına olanak tanıyan dünya lideri bir siber istihbarat çözümü” olarak tanımlıyor.
Yazılımın kullanıcılarının, telefon hackleme işlemini başlatmak için yalnızca hedef telefon numarasını girmeleri gerekir. Şirket, “Gerisi sistem tarafından otomatik olarak yapılıyor, bu da çoğu durumda hedef cihaza bir aracının yüklenmesiyle sonuçlanıyor” diyor.
Pegasus müşterileri, örneğin bir hedef belirli bir yerden ayrıldığında veya belirli bir konuma girdiğinde, bir hedef başka bir hedefle karşılaştığında, bir hedef belirli bir numarayı aradığında, belirli bir numaradan mesaj aldığında uyarı göndermek gibi “kurallar” belirleyebilir. sayı veya bir mesajda bir anahtar kelime veya kelime öbeği kullanıldığında.
Casus yazılım, hedeflenen cihazda varlığına dair herhangi bir doğrudan iz bırakmadan uzaktan kaldırılabilir ve maruz kalma riski olduğunda kaldırılmasına olanak tanıyan bir kendi kendini yok etme mekanizmasıyla donatılmıştır.
Bahreyn egemenlik dokunulmazlığı talep ediyor
Bahreyn Krallığı, Birleşik Krallık’a sığındıktan sonra bilgisayarları hacklenen iki demokrasi yanlısı kampanyacının açtığı benzer bir davada egemenlik dokunulmazlığı talep etmeye çalışıyor.
Gazeteci ve Bahreyn muhalefet partisi Al Wefaq’ın kurucusu Saeed Shehabi ve demokrasi yanlısı aktivist Moos Mohammed’in bilgisayarları 2011 yılında hacklendi.
Bahreyn adına çalışan ajanların bilgisayarlarına uzaktan FinSpy casus yazılımı bulaştırarak Bahreyn yetkililerinin dizüstü bilgisayarlarından mesajlar, e-postalar, takvim kayıtları, kişi listeleri, tarama geçmişi, fotoğraflar, veritabanları, belgeler ve videolar dahil olmak üzere bilgi toplamasına olanak sağladığını iddia ediyorlar.
Saldırı aynı zamanda Bahreyn’in dizüstü bilgisayarlarının konumunu takip etmesine ve dizüstü bilgisayarın mikrofonlarını ve kameralarını gizlice kullanarak konuşmaları dinlemesine de olanak sağladı.
Aktivistler, bilgisayarlarının saldırıya uğradığını 2014 yılında WikiLeaks’in Bahreyn’in FinSpy kullanımına ilişkin belgeleri yayınlaması ve bir araştırma ve savunuculuk kuruluşu olan Bahrain Watch’ın kendilerini bilgisayar korsanlığının kurbanları olarak tanımlamasıyla öğrendiler.
Güçlü ve baskıcı bir devlete karşı verilen bu hukuki mücadele, yankı uyandıran bir mesaj gönderiyor: ne kadar zengin veya istismarcı olursa olsun, hiçbir rejim hesap verebilirliğin ötesinde değildir. Gerçeği açığa çıkarmanın ve zulme karşı durmanın yasal bir yolu olduğunu teyit ediyor
Yusuf Al-Jamri, İngiliz blog yazarı ve casus yazılım kurbanı
Birleşik Krallık mahkemesi olasılıklar üzerinden bilgisayarlarına Bahreyn ajanlarının bulaştığını tespit etti, ancak Bahreyn iddiaları reddetti. Ekim 2024’te Yargıtay’da egemen dokunulmazlık davasını savunma girişimi başarısız oldu, ancak davayı Yüksek Mahkeme’ye götürmesi bekleniyor.
Mahkemenin tazminat davası açmasına izin vermesinin ardından konuşan Al-Jamri, davayı “adaleti aramam için bana kapıyı açan bir dönüm noktası” olarak nitelendirdi.
“Güçlü ve baskıcı bir devlete karşı verilen bu hukuki mücadele, yankı uyandıran bir mesaj veriyor: ne kadar zengin veya istismarcı olursa olsun, hiçbir rejim hesap verebilirliğin ötesinde değildir. Gerçeği açığa çıkarmanın ve zulme karşı durmanın yasal bir yolu olduğunu teyit ediyor” diye konuştu.
Bahreyn Haklar ve Demokrasi Enstitüsü’nün savunuculuk direktörü Sayed Ahmed Alwadaei, Al-Jamri’yi, misillemelerle karşı karşıya kalabileceğini bilerek Bahreyn’e karşı eylem başlatma cesaretinden dolayı övdü.
“Bahreyn, hesap verme zorunluluğu olmaksızın gizliliğimizi ihlal edemez, haklarımızı çiğneyemez veya Britanya topraklarındaki hayatları yok edemez. Adalet mahkemelerde yerini bulurken, İngiliz hükümeti yabancı devletlerin kötü niyetli bilgisayar korsanlıklarına karşı koymak ve caydırmak için kararlı bir şekilde hareket etmelidir” dedi.
Bindmans’ın ortaklarından Al-Jamri’nin avukatı Monika Sobiecki, davanın, kötü şöhretli Pegasus casus yazılımını kullanması nedeniyle İngiltere’de Bahreyn’e açılan ilk dava olduğunu söyledi.
