Sırbistan’dan iki araştırmacı gazeteci, NSO Group’un Pegasus yazılımını kullanarak hedeflenen casus yazılım saldırılarının en son kurbanları haline geldi, Uluslararası Af Örgütü Perşembe günü yayınlandı. Balkan Soruşturma Raporlama Ağı (BIRN) için çalışan Sırp gazetecilerin, geçen ay Viber Mesajlaşma uygulamasındaki mesajlar aracılığıyla teslim edilen casus yazılımlarla hedeflendiği bildirildi.
Bogdana (gerçek adı değil) ve Jelena Veljkovic olarak tanımlanan gazeteciler, devlet telekomünikasyon operatörü Telekom Srbija ile bağlantılı bilinmeyen bir Sırp sayısından olağandışı mesajlar aldı. Mesajlar, Uluslararası Af Örgütü daha sonra Pegasus ile ilişkili olarak yüksek güvenle tanımladığı bir alana köprüler içeriyordu.
Faul oyundan şüphelenen gazeteciler, cihazlarının adli analizini yapan Af Örgütü Uluslararası Güvenlik Laboratuvarı’ndan yardım istediler. Laboratuvar, akıllı telefonlarının kurbanın herhangi bir bağlantıyı tıklamasını gerektirmeden cihazları enfekte etme yeteneği ile bilinen Pegasus casus yazılımları ile hedeflendiğini doğruladı. Bununla birlikte, bu durumda af, saldırının tek tıklamalı bir enfeksiyon yöntemi ile gerçekleştirildiğini belirledi, yani gazetecilerin casus yazılımın etkinleştirilmesi için kötü niyetli bağlantıyı tıklaması gerekiyordu.
Sırbistan’da bir dijital gözetim modeli
Birn gazetecilere yönelik saldırı izole bir olay değil. Uluslararası Af Örgütü, bunun iki yıl içinde üçüncü kez Pegasus casus yazılımlarının Sırp sivil toplum üyelerine karşı kullanıldığını belirtti. Kasım 2023’te, ulusal seçimlerden önce iki Sırp aktivistini hedefleyen benzer bir saldırı ortaya çıktı. Access Now, Share Foundation ve Citizen Lab dahil olmak üzere af ve diğer dijital haklar organizasyonları, etkileşimleri olmadan aktivistlerin cihazlarına sızmak için sıfır tıkalı casus yazılımların nasıl kullanıldığını belgeledi.
Buna ek olarak, Af Örgütü, Temmuz 2023’te Sırbistan’ın büyüyen protesto hareketiyle ilişkili yüksek profilli bir figürü hedefleyen başka bir Pegasus enfeksiyonu keşfetti. Gazetecilere yapılan son saldırı, ülkedeki sivil toplum üyelerini izlemek ve korkutmak için istilacı gözetim araçlarının sürekli kullanımını vurgulamaktadır.
Pegasus: küresel bir siber silah
İsrail şirketi NSO Group tarafından geliştirilen Pegasus, var olan en gelişmiş ticari casus yazılım araçlarından biridir. Yazılım, bir saldırganın bir hedefin akıllı telefonuna uzaktan erişmesine, aramalar, mesajlar ve fotoğraflar üzerinde tam kontrol vermesine ve hatta cihazın mikrofonunu ve kamerasını etkinleştirmesine izin verir. NSO Group, teknolojisinin sadece terörizm ve suçla mücadele etmek için incelenen devlet kuruluşlarına satıldığını iddia ediyor. Bununla birlikte, çok sayıda soruşturma, dünya çapında gazetecilere, aktivistlere ve siyasi muhaliflere karşı kullanılan casus yazılımların ortaya çıktığını ortaya koydu.
Uluslararası Af Örgütü’nün bulgularına yanıt olarak NSO Group, “Sistemlerimizin tüm satışları hükümetin son kullanıcılarını incelemektedir” dedi. Ancak Af Örgütü, Sırbistan’da Pegasus’un sürekli kullanılmasının, devlet yetkililerinin bu saldırıların arkasında olduğunu gösteriyor.
Sırp gazetecileri konuşuyor
Hedeflenen gazeteciler, casus yazılım saldırısının sonuçları konusunda endişelerini dile getirdiler. Saldırı sırasında yabancı yatırımlar ve devlet bağlantılı yolsuzluk hakkında hassas bir rapor üzerinde çalışan Bogdana, telefonunun tehlikeye atıldığını keşfettikten sonra sıkıntısını paylaştı.
Bogdana, “Telefonumdaki bağlantının Pegasus olduğunu öğrendiğimde, kesinlikle öfkeliydim. Bu benim adımda kayıtlı telefondu ve kendi evimde bir davetsiz misafirim varmış gibi hissettim. Bu sinir bozucu bir duygu… Benimle iletişim kurdukları için risk altında olan kaynaklarımdan son derece endişeliydim” dedi.
Benzer bir Viber mesajı alan ancak tıklamadan silen Jelena Veljkovic de olaya yansıdı. “Bir Pegasus saldırısının hedefi olduğumu öğrendiğimde, özellikle korkmadım ama oldukça rahatsız edici buldum. Bu da iş için kullandığım özel telefonum ve Pegasus gibi bir virüsün hiç seçici olmayan ve her şeye telefonda erişebilen, ailemde de ailemde yansıtmalar olabileceği” dedi.
Her iki gazeteci de saldırının Sırbistan’daki soruşturma raporlarını susturma girişimi olduğuna inanıyor.
Artan baskı ve Sırbistan’da casus yazılım kullanımı
Sırbistan, gazeteciler, aktivistler ve protestocular üzerindeki baskısı nedeniyle artan inceleme altında. 15 Mart’ta Belgrad’daki büyük bir hükümet karşıtı miting, sivil toplum ve yetkililer arasında gerginlikleri daha da ortaya koydu. Protestocular hükümeti yasadışı gözetim yapmak ve hatta kalabalıkları dağıtmak için sonik silah kullanmakla suçladılar.
Aralık 2023’te Uluslararası Af Örgütü, Sırp yetkililerin sivillerin telefonlarının gizlice kilidini açmak için Cellebrite yazılımı kullandığını açıkladı. Bu, devlet gözetim yeteneklerini daha da genişleterek, evde yetiştirilen bir casus yazılım aracı kurmalarını sağladı.
Gazetecilerin işvereni olan Birn, üst düzey hükümet yetkililerinden halkın katılımına (SLAPPS) karşı stratejik davalar da dahil olmak üzere sayısız tehdit, taciz ve yasal eylemlerle karşılaştı. Organizasyon şu anda Belediye Belediye Başkanı’ndan biri de dahil olmak üzere dört dava ile mücadele ediyor.
Hesap verebilirlik ve eylem çağrıları
Gazetecilerin ve aktivistlerin hedeflenmesi, basın özgürlüğünü, insan haklarını ve demokrasinin kendisini tehdit eder. Sorumlu olanları sorumlu tutmak için somut eylemler yapılana kadar, Bogdana ve Jelena gibi gazeteciler, yaklaşmakta olan dijital gözetim tehdidi altında faaliyet göstermeye devam edecekler.
Uluslararası Af Örgütü, “Bu bulgular, Sırp yetkililerin gazetecileri, aktivistleri ve sivil toplumun diğer üyelerini hedeflemek için son derece istilacı casus yazılım ürünlerini ve diğer dijital gözetim teknolojilerini kötüye kullandığına dair daha fazla kanıt sunuyor” dedi.
Dijital gözetim dünya çapında hükümetler için giderek yaygınlaşan bir araç haline geldikçe, casus yazılım kullanımı etrafında daha güçlü yasal koruma ve şeffaflık ihtiyacı acil olmaya devam etmektedir.