Polonya’daki bir senato soruşturması, Pegasus casus yazılımlarının iktidar partisi üyeleri tarafından 2019 seçimleri sırasında siyasi muhaliflere karşı kullanılmasının anayasal standartların ağır bir ihlali anlamına geldiğini ortaya çıkardı.
Polonya Senatosu özel komitesi tarafından hazırlanan bir rapor, Polonya’nın sağcı Hukuk ve Adalet (PiS) partisini yeniden iktidara getiren 2019 seçimlerinin adil olmadığını ve gözetim altına alınan katılımcılara eşit fırsatlar vermediğini ortaya koydu.
Komite, İsrailli şirket NSO Group Technologies Ltd. tarafından geliştirilen Pegasus yazılımının satın alınmasına ve kullanılmasına karışan kamu görevlileri tarafından işlenen olası suçlar konusunda savcıları uyardı.
Ayrıca Polonya’nın güvenlik servislerinin gözetiminde reform yapılması ve Yüksek Mahkeme’ye seçimleri inceleme konusunda daha fazla yetki verilmesi çağrısında da bulunuldu.
Komite, iktidar partisinin telefon dinleme teknolojisini kullanmasının, daha önce seçim kampanyaları sırasında ABD ve Avrupa ülkelerine saldıran Rus bilgisayar korsanlarının eylemlerine benzediğini tespit etti.
Siber silah
Komite, bir buçuk yıl süren bir soruşturmanın ardından, Pegasus’un yeteneklerinin son derece müdahaleci gözetimin ötesine geçerek saldırganlara dosyaları değiştirme, yükleme ve değiştirme ve kurbanların telefonlarında saklanan mesajları değiştirme yeteneği sağladığı sonucuna vardı.
Bazı kurbanların telefonlarından alınan mesajların manipüle edildiği ve onları itibarsızlaştırmak amacıyla Polonya medyasına sızdırıldığı ortaya çıktı.
Raporda Pegasus’un Polonya’da “aşırı agresif derecede” kullanılan bir siber silah olduğu belirtildi.
Polonya Senatosu başkan yardımcısı Michal Kamiński, ulusal güvenliğe ve savunmaya ayrılan büyük miktardaki paranın muhalif politikacıların hayatlarını ve görüşlerini araştırmak ve Polonya’daki siyasi süreci etkilemek için kullanıldığını söyledi.
“Bu korkunç silah vatandaşları korumak için değil, komitemizin kanıtladığı gibi yetkililerden hoşlanmayan insanlara zulmetmek için kullanıldı” dedi.
Soruşturma, Associated Press tarafından Aralık 2021’de hazırlanan ve Polonyalı bir senatörün 2019’da iktidardaki sağcı Hukuk ve Adalet partisine karşı muhalefet seçim kampanyasını yürütürken telefonunun birden çok kez saldırıya uğradığını ortaya koyan bir raporun ardından geldi.
Toronto Üniversitesi’nin kar amacı gütmeyen Citizen Lab’ı, senatörün diğer muhalif politikacılarla birlikte İsrailli bilgisayar korsanlığı araçları firması NSO Group’un Pegasus casus yazılımı tarafından hedef alındığı sonucuna vardı.
Komite, Citizen Lab’ın kıdemli analisti John Scott-Railton ve araştırmacı Bill Marczak’tan, Pegasus’un saldırganlara kullanıcıların haberi olmadan iPhone’lara ve Android mobil cihazlara sınırsız erişim sağladığına dair kanıtları dinledi.
Rapora ilişkin yorum yapan Scott-Railton X üzerine yazdıeski adıyla Twitter, casus yazılım endüstrisinin demokrasiye zarar verdiğini söyledi. “Demokrasinin geleceği için bu kritik zamanda, kontrolden çıkmış paralı casus yazılım endüstrisi, temel ortak değerlerimizi, güvenliğimizi ve insan haklarını doğrudan baltalıyor” yorumunu yaptı.
Komite, Pegasus’un e-postalara ve anlık mesajlara erişebildiğini, telefonun konumunu takip edebildiğini ve sosyal ağlara, telefon çağrılarına, uygulamalara, tarayıcı geçmişine ve virüslü cihazlarda depolanan tüm dosyalara erişebildiğini tespit etti.
Yazılım ayrıca saldırganların kendi dosyalarını yüklemesine, mevcut dosyaları değiştirmesine, telefon aramaları yapmasına, mesaj göndermesine, fotoğraf çekmesine, cihazın mikrofonunu açmasına ve silinmiş dosyalar da dahil olmak üzere dosyaları ele geçirmesine olanak tanıyabiliyor.
Raporda, “Bir cihaza Pegasus bulaştıran kişi, cihazı sürekli olarak kontrol etme ve cihazda depolanan içeriği değiştirme yeteneği ile cihaz üzerinde neredeyse tam kontrol sahibi oluyor” ifadesine yer verildi.
Senato komitesi, Polonya Adalet Bakanlığı’nın 2017 yılında Polonya Merkezi Yolsuzlukla Mücadele Bürosu’na (CBA) suçu tespit etmek ve önlemek için özel teknoloji satın alması için yasa dışı bir şekilde fon sağladığını ortaya çıkardı. Bu, Pegasus yazılımı satın almanın bir kılıfıydı.
Manipüle edilmiş metin mesajları
Komite tarafından araştırılan bir vakada, senatör Krzysztof Brejza’nın telefonundan indirilen dosyalar daha sonra manipüle edildi ve senatörün itibarını sarsmak amacıyla Polonya devlet televizyonunda kamuoyuna açıklandı.
Kamuya açıklanan materyaller arasında, gönderen ve alıcıların kimliklerinin değiştirildiği SMS metin mesajlarının değiştirilmiş versiyonları ve senatör tarafından gönderilen 19 eski kısa mesajdan oluştuğu iddia edilen bir e-posta yer alıyor.
Raporda, 2019 seçimleri sırasında senatör ve ailesine hakaret eden toplam 500 yazının yayınlandığı belirtildi.
Senatörün eşi komiteye şunları söyledi: “Ailemizin her düzeyde yok edilmesine karar verildi. Hala küçük ama etrafımızda olup biteni mükemmel bir şekilde anlayacak kadar olgun üç çocuğumuz var. Televizyonda hakkımızda bir şeyler duyduklarında ağlayan çocuklarımı kaç kez sakinleştirmek zorunda kaldığımı sayamam.”
Komite, CBA’nın 80.000 mesajın yanı sıra 90 çevrimiçi hizmet ve web sitesine ait şifreleri, fotoğrafları, videoları ve telefonun konumunu içeren bir anahtar zincirini ele geçirdiğini tespit etti.
İzinsiz giriş sonucunda mağdurla temas kuran çok sayıda muhalif siyasetçi ve gazeteci de gözetim altına alındı ve mağdurun hukuki mesleki imtiyazı ihlal edildi.
Komite, Pegasus gözetiminin kurbanlarının, PiS hükümetinin politikasını eleştiren önde gelen kişiler, ticari faaliyetlerde bulunan kişiler ve iktidar partisinin siyasi muhalifleri olduğunu tespit etti.
Raporda, Anayasa Mahkemesi eski başkanı ve vatandaş hakları ombudsmanı Andrzej Zoll’dan alıntılar yapılıyor. “Pegasus örneğinde polis devletine, devletin çıkarlarını korumaya hizmet etmeyen, yalnızca belirli bir ülkenin siyasi konumunu güvence altına almaya hizmet eden araçları kullanan bir devlete doğru giden bir süreçle karşı karşıyayız. Gücünü kullanan ve bu gücünü sürdürmek isteyen bir oluşum” dedi.
Komite, Pegasus’un her türlü kullanımının Polonya yasalarına göre yasa dışı olduğu sonucuna vardı. Polonya’nın güvenlik hizmetlerinin gözetiminde büyük iyileştirmeler yapılması çağrısında bulundu.
Senatör Wadim Tyszkiewicz, suç faaliyetinin gerçekleştiğinden ve Hukuk ve Adalet partisinin şemsiyesi altında korunduğundan hiç şüphesi olmadığını söyledi. “2019 seçimlerinin yasa dışı yöntem ve araçlarla yapıldığına ve iptal edilmesi gerektiğine hiç şüphem yok” dedi.