Paylaş
Geçtiğimiz günlerde NSO Group’a ait olan Pegasus isimli casus yazılım gündem olmuştu. Pegasus büyük bir etki yaratmış olsa da casus yazılımların geçmişi aslında 1990’lı yıllara kadar dayanıyor. Casus yazılımlar, günümüzde ise binlerce kurumun yer aldığı devasa bir endüstri haline geldi.
Casus yazılım endüstrisinin temelinde web kameralarına erişmek, bilgisayar tuş vuruşlarını kayıt altına almak, konum verilerini toplamak gibi çeşitli gözetleme yöntemleri yer alıyor. Bu tür casus yazılımların takipçiler ve tacizci ortaklar tarafından kullanılması, giderek artan endişe verici bir sorun haline geliyor. Casus yazılımların geçmişinde çok büyük ölçekli olaylar yer alıyor. 2017'de, ABD Ulusal Güvenlik Ajansı'ndaki seçkin programcılardan oluşan gizli bir ekip, Eternal Blue isimli bir siber casusluk silahı geliştirmişti. Daha sonra Eternal Blue, Shadow Brokers isimli hacker topluluğu tarafından çalındı ve Dark Web’de satıldı. Bu yazılım, Ulusal Sağlık Sistemi (NHS) ve diğer yüzlerce kuruluşu hedef alan kötü şöhretli 2017 Wannacry fidye yazılımı saldırısının bel kemiğini oluşturacak kadar büyüdü. Casus yazılımlardaki son kötü vakalardan biri ise Pegasus oldu.
Peki Pegasus neden farklı?
Pegasus'un arkasındaki İsrail siber istihbarat firması NSO Group, casus yazılımlarının lisansını, yalnızca uluslararası suç ve terörle mücadele adına incelenmiş hükümet ortaklarına verdiğini iddia ediyor. NSO Group, dünyada basında çıkan iddialarla ilgili artık yorum yapmayacağını ve bunun “kötü ve iftira niteliğinde bir kampanya” olduğunu belirtiyor.
Ancak NSO Group'un kurucusu ve CEO'su daha önce "bazı durumlarda müşterilerinin sistemi kötüye kullanabileceğini" itiraf etmişti. Grubun casus yazılımını, yolsuzluk ve insan hakları ihlalleri gibi olaylardan dolayı sicili kötü olanların da aralarında bulunduğu 40 ülkeye sattığı göz önüne alındığında, Pegasus'un önemli ölçüde kötüye kullanıldığı ve basın özgürlüğünü, düşünce özgürlüğünü baltaladığı iddialarının temeli kuvvetli diyebiliriz.
ABD’de eski Ulusal Güvenlik Dairesi çalışanı Edward Snowden, hiçbir cihazın güvenli olmadığı bir dünyaya doğru ilerlediğimizi söylüyor. Casus yazılımların lisanslanma sürecinin Snowden’in belirttiği gibi kontrol altına alınması gerekiyor. Bunun için kurumsal casus yazılımların geliştirilmesi ve satışına ilişkin uygulanabilir kontroller hakkındaki önemli tartışmaların yeniden gündeme gelmesi büyük önem arz ediyor. Bu tartışmalar olmadan, Pegasus'un ve gelecekteki casus yazılım araçlarının mahremiyet için oluşturduğu tehdit, şimdiye kadar ortaya çıkan yüksek profilli hedeflerle sınırlı kalmayacak, hepimiz için bir tehdit olacak.
Paylaş