Kanada merkezli bir siber güvenlik hakları grubu Pazartesi günü yaptığı açıklamada, bölge şefi ve diğer seçilmiş yetkililer de dahil olmak üzere İspanya’nın kuzeydoğusundaki Katalonya’daki düzinelerce bağımsızlık yanlısı destekçisinin telefonlarının yalnızca hükümetlere açık olan tartışmalı casus yazılımlarla saldırıya uğradığını söyledi.
Toronto Üniversitesi’ne bağlı bir araştırma grubu olan Citizen Lab, Katalan sivil toplum gruplarıyla işbirliği içinde yürüttüğü geniş çaplı bir soruşturmada, en az 65 kişinin hedef alındığını veya cihazlarının “paralı casus yazılım” olarak adlandırdığı şeye bulaştığını tespit ettiğini söyledi. iki İsrailli şirket, NSO Group ve Candiru tarafından.
NSO, iddianın “NSO ürünleriyle ilgili olamayacağını” söyledi. The Associated Press tarafından Candiru’ya yorum için ulaşılamadı.
Olayların neredeyse tamamı, kuzeydoğu İspanya’da bağımsız bir devlet kurma çabalarının ülkenin on yıllardır en derin siyasi krizine yol açtığı 2017 ile 2020 yılları arasında meydana geldi. Bağımsızlık konusunda yasadışı bir referanduma giden eski Katalan Kabinesi görevden alındı. Eski bölge başkanı Carles Puigdemont da dahil olmak üzere üyelerinin çoğu hapsedildi veya ülkeden kaçtı.
Dünyada kullanılan casus yazılımlar
NSO’nun Pegasus casus yazılımı dünya çapında insan hakları aktivistlerinin, gazetecilerin ve hatta Katolik din adamlarının telefonlarına ve bilgisayarlarına girmek için kullanıldı. Firma, NSO’yu “ulusötesi baskı” yürütmekle suçlayan ABD federal hükümeti tarafından ihracat sınırlamalarına tabi tutuldu. NSO, WhatsApp’ın sahibi Apple ve Meta da dahil olmak üzere büyük teknoloji şirketleri tarafından da mahkemeye çıkarıldı.
Citizen Lab, İspanya’da Pegasus’un kullanımı ve eski NSO çalışanları tarafından kurulan başka bir İsrail firması olan Candiru tarafından geliştirilen casus yazılımlarla ilgili soruşturmalarının, yüksek profilli Katalan bağımsızlık yanlısı bireyleri hedef alan bir avuç vakanın ortaya çıkmasından sonra 2019’un sonlarında başladığını söyledi. Uluslararası Af Örgütü, teknik uzmanlarının saldırıları bağımsız olarak doğruladığını söyledi.
Toronto merkezli kar amacı gütmeyen kuruluş, Katalan telefonlarının hacklenmesini belirli bir varlığa atfetmek için kesin kanıt bulamadığını söyledi.
Citizen Lab, “Ancak, bir dizi koşullu kanıt, İspanyol hükümeti içindeki bir veya daha fazla kuruluşla güçlü bir bağa işaret ediyor.” Dedi.
İspanya İçişleri Bakanlığı, hiçbir bakanlık departmanının, Ulusal Polisin veya Sivil Muhafızların “NSO ile herhangi bir ilişkisi olmadığını ve bu nedenle hiçbir hizmetiyle sözleşme yapmadığını” söyledi. Bakanlığın açıklamasında, İspanya’da “iletişimlere yapılan tüm müdahalelerin yargı emri altında ve yasallığa tam saygı çerçevesinde yürütüldüğü” belirtildi.
Başbakanlık ofisi Associated Press’in sorularına hemen yanıt vermedi. İspanya’nın silahlı kuvvetlerini ve istihbarat servislerini denetleyen Savunma Bakanlığı’ndan bir sözcü, NSO veya Candiru yazılımı ile sözleşme yapılıp yapılmadığını açıklamayı reddetti.
Adını medyada duyurma yetkisi olmayan sözcü, “İspanya hükümeti her zaman yasalara göre hareket ediyor” dedi.
NSO hedef alındığını iddia ediyor
Pegasus, kişisel ve konum verilerini temizlemek için telefonlara sızar ve ayrıca akıllı telefonun mikrofonlarını ve kameralarını gizlice kontrol ederek onları gerçek zamanlı gözetim cihazlarına dönüştürür. NSO Group’un en gizli bilgisayar korsanlığı yazılımı, hedeflenen cep telefonlarına herhangi bir kullanıcı etkileşimi olmadan bulaşmak için “sıfır tıklama” açıklarından yararlanır.
NSO Group, Citizen Lab ve Uluslararası Af Örgütü tarafından “yanlış ve asılsız raporlar” ve “teknolojik ve sözleşmeye dayalı nedenlerle NSO ürünleriyle ilgili olamayacak” “yanlış” iddialarla hedef alındığını iddia etti.
Bir NSO sözcüsü yaptığı açıklamada, “Güvenilir iddiaların hak ettiği hükümet soruşturmalarıyla defalarca işbirliği yaptık.” Dedi.
Citizen Lab, 2019’un sonunda ve 2020’nin başlarında, Apple’ın güvenlik açıklarını yamalamak için mobil işletim sistemini güncellemeden önce, Katalanların virüslü cihazlarında daha önce tanımlanmayan bir “sıfır tıklama” istismarının belirtilerinin bulunduğunu söyledi.
Hedeflenen kişiler arasında Katalan ayrılıkçı partilerini temsil eden en az üç Avrupalı milletvekili, iki önde gelen bağımsızlık yanlısı sivil toplum grubunun üyeleri, avukatları ve çeşitli seçilmiş yetkililer vardı.
Açıklamalar, Avrupa Birliği milletvekillerinin, kiralık korsan casus yazılım kullanımıyla ilgili AB yasalarının ihlallerini araştıran bir komitenin ilk toplantısını Salı günü gerçekleştirmesiyle geldi.
Casusluğa konu olan mevcut ve eski Katalan başkanları: Citizen Lab
Araştırmacılar, Puigdemont ve halefi Quim Torra da dahil olmak üzere dört eski bölgesel Katalan cumhurbaşkanının da görevdeyken doğrudan veya dolaylı casusluğa maruz kaldığını söyledi.
Citizen Lab’e göre, Torra’nın 2018’den 2020’ye kadar yardımcısı olarak görev yaptığı sırada telefonuna virüs bulaşan şu anki Katalan Devlet Başkanı Pere Aragones, “Katalan bağımsızlık hareketine karşı kitlesel casusluk, haksız bir rezalet, temel haklara ve demokrasiye bir saldırıdır” dedi.
Aragones bir dizi tweet’te, yazılımın yalnızca devlet kurumları tarafından alınabileceğinden, İspanyol hükümetinin bir açıklama yapması gerektiğini söyledi.
“Hiçbir mazeret geçerli değildir” diye yazdı. “Vatandaşların, avukatların veya sivil haklar aktivistlerinin temsilcilerini gözetlemek kırmızı çizgidir.”
Hak grubu Pazartesi günü yaptığı açıklamada, Uluslararası Af Örgütü’nün özel dijital gözetim şirketleriyle yapılan sözleşmelerde tam açıklama için 2020’deki resmi talebine yanıt olarak, İspanya Savunma Bakanlığı bilgilerin gizli olduğunu söyledi.
Uluslararası Af Örgütü araştırmacısı Likhita Banerji, “İspanyol hükümetinin, NSO Group’un müşterisi olup olmadığı konusunda netleşmesi gerekiyor” dedi. Ayrıca Pegasus casus yazılımının tespit edilen Katalanlara karşı kullanımına ilişkin kapsamlı ve bağımsız bir soruşturma yürütmeli” dedi.
İngiliz PMO’suna da casus yazılım bulaştığı söyleniyor
Ayrıca Pazartesi günü yayınlanan ayrı bir raporda Citizen Lab, 2020 ve 2021’de İngiltere başbakanlık ofisine Birleşik Arap Emirlikleri ile bağlantılı Pegasus casus yazılımı bulaştığına dair kanıtlar bulduğunu söyledi. İngiltere Dışişleri Bakanlığı’nda BAE, Hindistan, Kıbrıs ve Ürdün ile bağlantılı şüpheli enfeksiyonlar tespit edildiğini söyledi.
Grup, İngiliz hükümetine bulgular hakkında bilgi verdiğini söyledi.
Citizen Lab ve diğer kamu yararına çalışan araştırmacıların siyasi muhalifler ve hükümetleri eleştiren gazeteciler üzerinde Pegasus enfeksiyonlarını doğruladığı diğer ülkeler arasında Polonya, Meksika, El Salvador ve Macaristan yer alıyor.
NSO Group, Pegasus’u yalnızca suçluları ve teröristleri hedef almak için devlet kurumlarına sattığını iddia ediyor, ancak bunun insan haklarına ve diğer aktivistlere, avukatlara, gazetecilere ve akrabalarına karşı kullanıldığına dair yüzlerce vaka belgelendi.
Kaynak : https://www.cbc.ca/news/world/citizen-lab-catalan-spyware-1.6422658?cmp=rss