WhatsApp Signal gibi, Telegram gibi uygulamalar sürekli olarak güvenlik önlemleri geliştirdiler uçtan uca şifreleme gibi. Özellikle WhatsApp Dünya tarafından kabul görüp kullanılmaya başlandıktan sonra WhatsApp üzerinden telefon dinlemeleri yapmak zorlaştı sürekli de güncelleme geldiği için yazılım firmaları çok fazla kafa yordular. Programları kırımı hangi programdan kişinin konuştuğu belli olmadığı için cep telefonuna kullanıcılar bir sürü iletişim aplikasyonu indirebilmiş olabilir bunun yerine işi daha kolaylaştıran kişinin cep telefonuna direk yani cihazı ele geçirelim düşünce yapısıyla İsrail menşeyli firma olan NSO Grup'a ait olan Pegasus'ta bunun üzerine kafa yormuş.
Klasik olarak aslında son on yıldır belki daha uzun zamandır telefon ele geçirme sızma uygulanıyor fakat hepsinde bir aktivasyon yapması lazımdı mesela cep telefonunuza bir SMS ya da E-MAİL gönderiliyor işte bilmem bir hediye piyango davetiyesi gibi bir şey ilginizi çekebilecek bir haber başlığı oluyor tıklıyorsunuz oradan telefonunuz ele geçiriyor yani kullanıcının bir şey yapması lazımdı klasik uygulamalarda tıkladıktan sonra telefona bir şey indiriliyordu android kullanıcıları daha zayıftı fakat Apple telefonlar daha güçlü idi.
Fakat pegasus ile hiçbir şey yapmaya gerek kalmadan cep telefonu numarasına ya da cep telefonun IMEI numarasını öğrendikleri taktirde Kullanıcının hiçbir aktivite yapmasına gerek kalmadan kişinin cep telefonuna aplikasyonu pegasus uygulamasını yazılımına indiriyorlar kişinin cep telefonunu tamamen ele geçiriyorlar kişinin cep telefonunu ele geçirdikten sonra o kişinin haberi olmadan rehberdeki bütün bilgileri çekebiliyorlar bütün emailleri otomatik olarak kopyalayabilirler telefonun ön ve arka kameralarını kişinin haberi olmadan kişinin bulunduğu ortamdan görüntü alabiliyorlar.
Kişinin bulunduğu ortama dinleyebiliyorlar bunun dışında işte kişinin cep telefonun ekranında o an ne izlediğini ne türlü aktiviteler yaptığı ekran kaydını da komple alabiliyorlar telefonun geçmişine dair bütün bilgilerin hepsini otomatik olarak alabiliyorlar.
En önemli ve kritik özelliği de kişinin cep telefonu ile ilgili lokasyon bilgilerinden tutunda emaillerin indirilmesini cep telefonuyla kameraların kullanılması vs bütün bunları yaparken kişi cep telefonunun ekranında bu aktivitelerle ilgili hiçbir şey görmüyor tamamen işi arka planda çeviriyor pegasus uygulaması bu açıdan mükemmel.
Peki bu pegasus uygulaması kimin uygulaması?
İsrail’in NSO grup diye bir firmanın geliştirdiği bir yazılım ve İsrail yasalarına göre bu silah kategorisinde yani dijital silah kategorisinde dolayısıyla bu yazılımı ancak İsrail Savunma Bakanlığının yazılı izni olduğu takdirde bir kişiye bir kuruma yasal olarak bu yazılımın sadece devletlerin istihbarat örgütlerine ve yargı mekanizmalarını satabiliyor yasal olarak fakat Pegasus’un 45 tane müşterisi gözüküyor bilinen 45 tane müşterisi var dünyada bu müşterilerin çoğu istihbarat servisleri, yargı servisleri ve ordular olarak görünüyor.
Pegasus’un verdiği bilgilere göre onun dışında yeterli parayı verdiklerinde kişilerin şirketlere satılıp satılmadığı bilinmiyor çünkü pegasus uygulamasını aynı zamanda şirketlerin çeşitli projelerini bütün emaillerinde dönen bilgileri filan ele geçirmek için şirketlerde kullanabilir çünkü dediğim gibi iz bırakmayan bir uygulama.
Pegasus, ucuz bir bir uygulama değil çoğunluğu Suudi Arabistan gibi Azerbaycan gibi Otokrat ülkelere satılmış.
Pegasus, Fransa Cumhurbaşkanı Makron’un telefonu ele geçiren kişilerden bir tanesi bunun bilgisi sızdırıldı. Pegasus kime karşı kullanıldı bunla ilgili bilgilerde ilerde çıkabilir.
Apple’ın mesajlaşma servisindeki bir güvenlik açığı üzerinden ele geçirdiğini tespit etti ve daha sonra güncelleme yayınladı ve normalde Pegasus’un ilk versiyonları android iOS'un 14 serisinde güncelleme yapıldı fakat daha sonra uluslararası af örgütünün Pegasus’un yeni yazılımının en son sürüm Apple’ın en son sürümlerini de ele geçirebildiğine ilişkin delil olarak konuyu ispatladı.
Pegasus gibi tehlikeli yazılımları tespit eden yazılımlar var tabi ücretli. Telefonunuz ele geçirmiş mi telefonda pegasus ya da başka bir programın kalıntısı var mı bununla ilgili ayrıntıları tespit eden yazılımlar var.
Buna benzer bir yazılımı 2021 yıl sonu itibariyle piyasaya sunmaya planladıgım ve üzerinde çalıstığım bir uygulamam var. Security-Waste ismini verdiğim. Şimdi asıl mesele benim telefonumu neden izlesinler her hangi bir suç işlemiyorum demeyin sadece suça karışıp karışmamak değil bir şirkette önemli bir pozisyonda olursunuz bir ticari proje yürütüyorsunuzdur bir proje üzerinde çalışıyorsunuzdur bunun ele geçirilmesi ya da sizin mail üzerinden başka bir maile ulaşılması gibi başka şeylerde olabilir. Sadece suç işlemek değil önemli bir iş yapıyorsanız yine bu tip uygulamaların hedefi olabilirsiniz pegasus gibi uygulamaları bu tip diktatörler ülkelere verdiğinizde artık bütün mekanizmaların hepsi çöpe gidiyor mesala Türkiye’de bir kişinin telefonunu dinlemek bir mahkeme kararı almamız lazım mahkeme kararı üzerine o kişinin telefonunu dinlersiniz o kişinin cep telefonunu bu tip Pegasus gibi bir yazılımla korsan olarak tamamen ele geçirildiğini Düşünün Demorkasi insan haklarından bahsetmek mümkün mü?
Teşekkürler
