nso group

• 45 farklı ülkedeki kullanıcıların telefonlarına sızmış pegasus yazılımının üreticisi siber savaş taciri şirket. bu yazılımdan etkilenen ülkelerin haritasına bakarsanız, türkiye de azımsanamayacak bir paya sahip.
  
  kullanıcılar gönderilen bir linke tıkladıktan sonra (bkz: phishing) farkına bile varmadan kurban haline geliyorlar. hatta sonrasında da bunu hiç farketmeyebilirler bile.
  
  pegasus casus yazılımı(spyware) android ve ios'a sahip telefonların neredeyse seceresini sızdırıyor, ios telefonlara gizlice jailbreak bile yapabiliyor. daha bir sürü marifeti var:
  
  - cihaz kamerasına erişim (bkz: la casa de papel)
  - mikrofona erişim ve ses kaydetme
  - e-posta, sms, sosyal medya ve telefon görüşmeleri dahil diğer görüşmelere erişim
  - konum takibi
  - fotoğraflara ve dosyalara erişim
  - ekran görüntüsü alma
  - internet geçmişi, telefon rehberi, cihaz ayarları hatta bağlandığı wifi ağlarının parola ve özelliklerine bile erişebiliyor
  
  citizen lab son 2 yıldır, internette, pegasus üzerinde yaptığı araştırmayı tamamlayıp raporunu da yayımlamış.
  
  https://citizenlab.ca/…09/copy-of-nso-targeting.png
  
  resimde gösterdikleri anahtar bulguları:
  - pegasus kullanan 36 farklı operatör
  - 45 farklı ülkede hedef alınan insanlar
  - başka ülkelerdeki insanları hedef alan 10 operatör
  - sivil halk üzerinde casus yazılım kullanmasıyla mimlenmiş olan 6 ülke
  
  örneğin meksikada pegasus kullanarak hedef alınan insanlar; avukatlar, gazeteceiler, insan hakları savunucuları, siyasi muhalefet, yozlaşma-karşıtı insanlar.
  
  ayrıca afrikada operasyon yürüten 5 kaynak tespit etmişler. aralarında israil'in sağlam müttefiki olan batı afrika ülkesi togo da var. muhaliflere şiddet ve işkenceyle karşılık veren ve 2005'ten beri ülkeyi yöneten bir başkana sahip olan togo^*.
  
  israil'de ise yerel operasyon yürüten 4 operatörden bir tanesi de türkiye, hollanda, katar, abd dahil dış ülkelerde de casusluk işlerini yürütüyorlar.
  
  2016'da, ahmed mansoor adında arap emirliğinde yaşayan insan hakları akvisiti bir arkadaşın iphonuna sızmaya çalışınca, ahmed durumdan şüphelenip citizen lab ile görüşüyor. citizen lab'daki arkadaşlar da pegasus diye bir şeyin varlığını keşfedip bunu raporluyorlar. apple da 10 gün içinde pegasus'un kullandığı açıkları kapatıp yeni bir güncelleme yayınlıyor^*.
  
  nso şirketi iş ortaklarına bu durumla ilgili "tekrar operasyonel hale gelmeden önce işimize 30 dakika kadar falan engel oldular" diyor, ancak citizen lab'in internette takip ettiği nso operasyonlarına bakarsanız durum hiç de öyle değil. nso'nun tekrar eski performansını yakalaması 7 ay sürüyor.
  
  raporda, pegasus'u kullanan 36 operatörün tuzak(decoy) olarak kullandığı sitelerin içeriklerine de yer veriyorlar. bunlardan 9 tanesi kesinlikle politik içeriklere sahip tuzaklar kullanmış. muhtemelen muhalifler ve yukarıda bahsedilen diğer insanları hedef alıyor.
  
  14 eylülde nso yöneticilerine^** citizen lan sorumlusu^*, bu raporun detayları hakkında onları bilgilendiren bir mektup yollamış. bu durum hakkında kayıt altında verecekleri cevabın tamamını yayınlamayı da teklif etmiş.
  
  aynı gün nso yöneticisi hulio bir e-postayla yanıt vermiş:
  "sizinle ve iş arkadaşlarınızla görüşmeyi daha önce birkaç kere talep ettik ancak bu isteğimizi görmezden geldiniz."
  
  bu konuyla ilgili citizen lab'in elinde tabii ki bir kayıt yok, ayrıca kendileri kamuoyunu ilgilendiren böyle ciddi bir mesele hakkında gizli kapaklı görüşmeyi doğru bulmuyorlar.
  
  hulio bir de şunu demiş: "yaptığınız açıklamanın aksine, bizim ürünümüzün^*lisansı devletlere ve kolluk kuvvetlerine veriliyor. ve bu programın tek amacı suç ve terörle savaşmalarına yardımcı olmak. ayrıca müssesemiz ihraç kontrol yasalarıyla tamamen uyumlu çalışıyor."
  
  bir yöneticiden beklenecek şekilde lafı dolandırmış. devlet izin veriyor o yüzden yaptığımız her şey doğru izlenimi vermeye çalışmış. ayrıca suç ve terörle savaşma amacıyla bunu yapıyoruz biz demiş. demediği bir "nso'ya dil uzatan vatan hainidir!" kalmış.
  
  citizen lab'in burada gösterdiği zaten nso'nun pazarlama, satış veya ihraç teknikleri değil. onların ürettiği uygulamanın pratikte ne amaçla kullanıldığını raporluyor.
  
  17 eylülde nso group'tan basın açıklaması gelmiş:
  "nso'nun faaliyet gösterdiğini iddia ettikleri ülkeler listesi tamamen yanlış. nso listedeki ülkelerin çoğunda operasyon yürütmüyor."
  
  yöneticinin olmanın ilk şartı aptal numarası yapmak galiba. bu insanların yayımlanan raporda açıkça anlatılan hedefleri ve bulguları anlamayacaklarını sanmıyorum.
  
  citizen lab'in listesi pegasus'u kullanan ülkeleri değil, bu yazılıma maruz kalan ülkeleri gösteriyor. tabii ki tüm ülkede bunu kullanmıyorlardır. ama kullandıkları insanlar bu listedeki ülkelerde yaşıyor. operasyonu yürüten kim olursa olsun. bunu kusursuz bir şekilde yapmış olamayabileceklerini de açıklıyor kendileri^**.
  
  nso'nun açıklamasın da şu da var:
  "nso şirketi etik komitesine sahip; bu komitede farklı disiplinlerden ve dışarıdan uzmanlar da var. uluslararası ilişkiler ve hukuk uzmanları da dahil olmak üzere. bu etik komitesi yapılan her anlaşmayı inceler ve ancak onların onayıyla anlaşma yapılır.komitenin bu anlaşmaları reddetme veya sonrasında, uygun şekilde kullanılmadığını tespit ederse, iptal etme yetkisi de var."
  
  bahsedilen etik komitesi ve onların yaptıkları herhangi bir iş hakkında halka açık bir bilgi yok. citizen lab onları bu bilgileri paylaşmaya davet etmiş. ve raporda şu notu düşmüşler:
  "bahsi geçen etik komitesi hacking team'in 'şirket dışındaki yasal danışmanlar ve teknik uzmanlardan oluşan bir ekip bizim potansiyel satışlarımızı değerlendiriyor.' açıklamasını akla getiriyor. sonrasında ise bu 'ekibin' tek bir hukuk firması olduğu ve hacking team'in onların tavsiyelerini her zaman uygulamadığı ortaya çıkmıştı."
  
  bazı baskıcı yönetimlere böyle uygulamalar satıp da "biz terörle savaşıyoruz" diyerek kendilerini aklamaya çalışmaları anlamsız. o yönetimlerin neyi terörist neyi suç olarak tanımladıklarını görebilirsiniz. türkiye'ye bakın. bugün kahramanken ertesi gün vatan haini veya terörist olmanız işten bile değil. gezi dönemini de hatırlarsanız kimilerine göre memleketin yarısı "terörist". o günden beri bu "terörist" sayısı yalnızca arttı. şimdi bu tür yönetimlere böyle araçlar sağlamanın insanlığın iyiliğine olduğuna inanmamızı bekliyorlar. hem de pegasus'un keşfedilmesinin, bir insan hakları savunucuna karşı saldırı sayesinde olduğunu bile bile.
  
  görünüşe göre, pegasus'a maruz kalmak için sizin illa ki bir linke tıklamanız gerekiyor. yani siz akıllıca davranırsanız size karşı bunu kullanamazlar. o yüzden nereden geldiğini bilmediğiniz, kendilerini hakim, polis, savcı gibi tanıtsa da, "işte padişahın gizli belgeleri", " direnişe katıl", "bu da terörist çıktı", gibi size yönelik ajitatif linkler yollasalar da, bunlara kanıp tıklamayın. güvendiğiniz kaynaklara bağlı kalın.