Pegasus’tan koşarak kaçabilir miyiz?

Her yeni çıkan telefon veya teknolojik cihazla hayatımız biraz daha kolaylaşıyor mu, emin değilim. Bundan sadece 10 sene öncesine kadar cep telefonları bu kadar hayatımıza girmemişti ve haber alma bazen saatleri ve günleri buluyordu. O zamanlar için bir sorun teşkil etmese de şimdi bu, asla kabul edilemez bir durum. Tabii bu olurken hem o aygıtlara bağımlılığımız arttı hem de kişisel verilerimize erişim tamamen cihaz üreticilerinin ve servis sağlayıcılarının insafına kaldı. Bunun nasıl kötüye kullanılabileceği örneğin casus Pegasus yazılımı ile ortaya çıktı. Hepimizi biraz tedirgin eden bu yazılımın ne olduğuna ve buna karşı ne yapabileceğimize beraber bakalım.

Pegasus nedir?

İsrailli yazılım şirketi NSO Group tarafından geliştirilen Pegasus casus yazılımı, bir şekilde bulaştığı bir IOS veya Android akıllı telefondaki uygulamalar, fotoğraflar, konuşma kayıtları ve daha fazlası dahil olmak üzere tüm hedeflerine erişen ve başkalarıyla paylaşan bir yazılım.

Ülkemizde casusluk için kullanıldığı öne sürülen bu yazılım, özellikle Sedat Peker’in ifşaları sırasında popüler oldu. Fransa Cumhurbaşkanı Emmanuel Macron’un bile bu yazılım aracılığıyla Fas hükümeti tarafından gizlice dinlendiği iddia ediliyor.

İsrail Savunma Bakanı Benny Gantz olaya karıştığını itiraf etti. Ancak kullanım haklarının sadece devletlere ait olduğunu ve kullanım amacının sadece devleti tehdit eden terör unsurlarıyla mücadelede olduğunu belirtti.

Bunu nasıl yapıyor?

Pegasus esas olarak hedefi iki farklı yöntemle enfekte eder. Birincisi kullanıcı etkileşimi (tıklama vb.), diğeri ise WhatsApp gibi “sıfır tıklama” olarak bilinen uygulamalar aracılığıyla bulaşma yöntemidir. Pegasus casus yazılımları bu iki yolla dünyada bilinen tüm mobil cihazlara (en güvenli olanlar dahil) sızabilir ve bunları tamamen kontrol edebilir. Sadece kamera, mikrofon ve uygulamalara erişmez; mesajları okuyabilir, aynı zamanda hedef cihaza tamamen hâkim olabilir.

Ne yapmalı?

Kullanımda olan akıllı telefon sayısı her yıl 500 milyon artıyor, bu bakıldığında inanılmaz bir rakam. Ve bu telefonlar üzerinden kişisel verilerin çok kolay bir biçimde takip edilebildiğini biliyoruz. Bu tür kötüye kullanımlara karşı önlem alınabilecek iki boyut var; biri kişisel düzeyde, diğeri ise toplum ve kamu düzeyinde. Bireysel olarak bilmediğimiz veya güvenmediğimiz uygulamaları indirmemek, sitelere girmemek bir yere kadar koruma sağlıyor fakat Pegasus’un yaptığı gibi sıfır tıklama yöntemine karşı maalesef çaresiziz. E o zaman asıl ne yapılması lazım? Devletlerin ve siyasi iktidarların “Saldım çayıra Mevlam kayıra” politikasından vazgeçmesi ve hem cep telefonu üreticilerine hem de onunla entegre çalışan yazılım sistemlerine ve uygulamalarına denetleme getirmesi lazım. Pegasus aslında buzdağının görünen yüzü; asıl tehlike, üreticilerin insafına kalmamız ve hiçbir denetlemenin olmayışı.