Avrupa'nın Casus Yazılım Skandalı Küresel Bir Uyandırma Çağrısı Mı?
Yeni bir Avrupa Parlamentosu raporuna göre, çok sayıda Avrupa hükümeti kendi insanları hakkında casusluk yapmak için gelişmiş gözetleme araçlarını kullanıyor.
Raporda, "AB Üye Devletleri, vatandaşları üzerinde siyasi amaçlarla ve yolsuzluğu ve suç faaliyetlerini örtbas etmek için casus yazılım kullanıyor" diyor. Hatta bazılarının daha da ileri gittiği ve otoriter yönetim için kasıtlı olarak tasarlanmış bir sisteme casus yazılım yerleştirdikleri de söyleniyor.
Demokrasiler de Casus Yazılım Suistimallerine Karışıyor
Avrupa Parlamentosu bu soruşturmayı, dünya çapında 16 medya kuruluşunun yürüttüğü bir casus yazılım soruşturması olan Pegasus Projesi'nin 2021'de yayınlanmasının ardından başlatıyor. Muhabirler, hükümetlerin İsrail şirketi NSO Group tarafından yapılan gözetleme aracı Pegasus'u kullanarak dünya çapında 50 binden fazla telefon numarasını hedef aldığını tespit ediyor. Listedeki kişiler arasında CNN, New York Times, Reuters ve France 24'teki editörler ve muhabirlerin yanı sıra insan hakları aktivistleri, avukatlar ve Suudi Arabistan hükümetinin öldürdüğü gazeteci Jamal Khashoggi'ye yakın kişiler yer alıyor.
Bunlara ek olarak rapor, bu teknolojinin Çin ve İran gibi otoriter hükümetler tarafından kullanıldığının sıkça duyulmasına rağmen, demokrasilerin de casus yazılım suistimallerine karıştığını açıkça ortaya koyuyor. Casus yazılım, bir cihazdan bilgileri gizlice izlemeyi ve çekmeyi mümkün kılıyor. Yazılım bir hedefin telefonuna ya da bilgisayarına eriştiğinde, onu yükleyen kişi metinleri ve e-postaları alabiliyor, cihazdaki her fotoğrafı indirebiliyor ve hatta cihazın GPS konumunu izleyebiliyor.
Bu noktada istismarcı kişiler, diğer insanları gözetlemek, onlara eziyet etmek ve hatta fiziksel olarak zarar vermek için casus yazılımları kullanabiliyor. Hükümetler de casus yazılım kullanıyor ve hedeflerini bir dizi yasa uygulama ya da istihbarat için sessizce izliyor.
Kullanıcılar İlk Kez Ne Zaman İzlendiklerini Bilemiyor!
Avrupa raporunun baskın odak noktası olan Pegasus, kullanıcıların bir hedefin telefonundan şifreleri, kişi listelerini, takvim etkinliklerini, canlı sesli aramaları ve diğer verileri sessizce çekmesini sağlıyor. Hatta bunların yanı sıra yazılım operatörünün telefonun kamerasını ve mikrofonunu açarak kişiyi ve çevresini izlemesini sağlıyor. Ayrıca bir kişiyi bir bağlantıya tıklaması için Pegasus kötü amaçlı yazılımı hiçbir kullanıcı etkileşimi olmadan yüklemek için "sıfır tıklama" istismarlarından yararlanabiliyor. Bu da ortalama bir kullanıcının ilk kez ne zaman izlendiklerini bilmesini neredeyse imkansız hale getiriyor.
Pegasus'u üreten NSO Group, insan haklarına sıfır saygı göstermesiyle ünlü. Toronto Üniversitesi Vatandaş Laboratuvarı, Pegasus'un dünyanın her yerindeki baskıcı hükümetler tarafından kullanıldığını, BAE'li bir insan hakları savunucusunu, bir Suudi aktivisti ve daha fazlasını hedef aldığını ortaya koyan çok sayıda araştırma yayınladı. Bu araştırmalardan birinde Meksika'nın soda vergisini destekleyenler, ticari bir aktör olabilecek bir şey tarafından bile hedef alınıyor.
Avrupa Parlamentosu üyeleri, 2021 Pegasus Projesi Avrupa vatandaşlarının hedef alınmasına dikkat çektiğinde ciddi endişe duymakta çok haklı.
300’den Fazla Kişi Hedef Alınıyor
Yabancı yetkilileri geleneksel casusluk amaçlarıyla hedef alan, dikkatli bir şekilde kontrol edilen ve denetlenen meşru casus yazılım kullanım durumları hayal edilebilirken, Avrupa Parlamentosu raporunda ayrıntılı olarak açıklanan faaliyetler, ifade ve siyasi rekabeti bastırmak için tasarlanmış demokratik olmayan gözetime dikkat çekiyor.
Polonyalı yetkililerin, çok sayıda muhalefet figürünü hedef almadan önce, kısmen suç mağdurlarına yönelik fonları kullanarak 2017 yılında Pegasus'u casus yazılım ile satın aldıkları ortaya çıktı. Macaristan hükümeti, Polonya Başbakanı Mateusz Morawiecki ve eski İsrail Başbakanı Benjamin Netanyahu ile görüşmesinin ardından 2017 yılında Pegasus'u satın almıştı. Rapora göre, tamamen ulusal güvenlik nedenleriyle kullanıldığını iddia etmelerine rağmen, Macar yetkililer; avukatlardan gazetecilere kadar 300'den fazla kişiyi hedef aldı.
Casusu Yazılımlar Kötüye Kullanılıyor
Raporun yazarları, casus yazılımların kötüye kullanılmasının "AB'nin demokratik bir varlık olarak olgunlaşmamışlığını ve zayıflığını acımasızca ortaya koyduğunu" yazıyor. Rapora göre, AB'nin "iç pazarı ve serbest dolaşımı" casus yazılım ticaretine fayda sağlıyor. Hatta bazı satıcılar, düzenlenmemiş gözetim faaliyetlerini sorumlu bir şekilde kontrol ediliyormuş gibi göstermek için "AB tarafından düzenlenen" ifadesini bile kullanıyorlar. Raporun bazı bulguları daha önce rapor edilmiş olsa da yine de güçlü ve bazıları için şok edici bir hatırlatma olarak geliyor.
ABD ve Avrupa ülkeleri “tekno-demokrasi” ve mahremiyetin önemi hakkında konuşabilecekleri her şeye rağmen, demokratik hükümetler de casus yazılımları kötüye kullanıyor. Demokratik ülkelerdeki casus yazılım ve gözetleme suiistimalleri ile birçok otokrasidekiler arasında açık ve önemli bir fark var. Esasen Putin rejimi için bir lastik damgası olan Rusya parlamentosu, hükümetin gözetleme suiistimallerine yönelik hiçbir zaman gerçek bir soruşturma yürütmüyor.
Bu Teknolojiyi Kontrol Etmek İmkansız
Aslında bütün bu sebepler yüzünden AB'nin casus yazılım suistimallerine ilişkin raporu hayati bir hatırlatma. Sözde demokratik olan bazı hükümetler, sahte suçla mücadele etme ya da ulusal güvenliği koruma iddiasıyla muhalif politikacıları, gazetecileri ve diğerlerini hedef almak için casus yazılım kullanıyor. Bu, mahremiyete ve siyasi ifadeye zarar veriyor. Aynı zamanda demokrasilerin otokratik gözetlemeye karşı mücadele mesajlarını da baltalıyor. Bunu yaparken, bu hükümetlerden bazıları gözetleme araçları için bir pazarın gelişmesine ve burada, aynı teknolojiyi despotlara satmasıyla tanınan bir şirkete ödeme yapılmasına yardımcı oluyor.
Rapor aslında ABD hükümetini casus yazılımlara karşı eylemlerinden ötürü övüyor fakat Amerikalı yetkililer ülke içinde hala daha fazlasını yapabiliyor ve bu tür faaliyetlerin meydana gelmemesini sağlamak için Avrupa'daki ve başka yerlerdeki ortaklarıyla çabalarını artırmaları gerekiyor.
Hükümetlerin silahlar ve kimyasallar gibi fiziksel mallara uyguladığı ihracat kontrolleri yazılıma aynı şekilde yansımadığı için bu teknolojiyi kontrol etmek son derece zor. Ancak modern çağda mahremiyeti korumak için gerçekten mücadele etmek için demokrasilerin de kendi siperlerini almaları gerekiyor.