Türkiye’nin de hizmet aldığı iddia edilen Münih merkezli Alman casus yazılım firması iflas ettiğini açıkladı.
Casus ve gözetleme yazılımları nedeniyle tartışmaların odağında olan firma, dünyanın faklı ülkelerindeki baskıcı rejimlerin gazeteci ve aktivistleri takip etmesine hizmet etmekle suçlanıyor.
Firmanın en yaygın kullanılan ve en kârlı yazılımı FinSpy, yıllardır Alman hükümeti ve insan hakları kuruluşları tarafından takip ediliyor.
Şirketin yazılımının Türkiye’de hükümet yetkililerince gayri resmi kanallardan satın alındığı ve 2017’de hükümet karşıtı gösteriler sırasında kullanıldığı öne sürülmüştü. Sivil toplum kuruluşlarının konuya ilişkin suç duyurusunda bulunmasının ardından 2019’da FinFisher hakkında soruşturma başlatılmıştı.
Soruşturma açılmasına yol açan şikayette FinFisher’ın AB’nin birlik dışı ülke regülasyonlara riayet etmediği vurgulanmıştı. 2020 yılında şirkete operasyon düzenlenmiş ve şirket hesaplarına el konulmuştu.
FinSpy yazılımı 2016 yılında geliştirilmiş, Mısır, Bahreyn, Bangladeş, Etiyopya, Umman, Suudi Arabistan ve Venezuela hükümetleri tarafından kullanılmıştı. Yazılım takip edilen kişilerin cihazlarına ve kameralarına tam erişim sağlıyor.
FinFisher firmasından konuya ilişkin bir açıklama gelmedi.
İsrailli NSO firması, geliştirdiği casus yazılım Pegasus‘un otoriter rejimlerce kötüye kullanıldığı ortaya çıkmasının ardından skandalda sorumluluk kabuletmedi ve suçu yönetimlere yükledi.
Şirket, Pegasus yazılımıyla ilgili eleştirileri, “alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya” benzetti.
Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, şirketin geliştirdiği casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
Pegasus uygulamasıyla ilgili iddiaların ortaya çıkmasının ardından NSO tüm dünyadan tepkilerle karşılaşmıştı.
Uygulama, iPhone ve Android cihazlara yüklenerek mesajların, fotoğrafların, e-posta’ların ve arama kayıtlarının sızdırılmasını sağlayabiliyor.
500 bin telefon numarasının sızdırıldığı büyük ifşaatla, 600’den fazla devlet yetkilisinin ve siyasetçinin verilerinin izlendiği ortaya atılmıştı.
NSO şirketi ise uygulamanın yalnızca “yüksek insan hakları profiline sahip ülkelerden” istihbarat servisleri, askeri servisler ve yargı organları tarafından, “suçlulara ve teröristlere karşı” kullanılabildiğini savundu.
Ancak Fransız medya kuruluşu Forbidden Stories’in başını çektiği kuruluşlar, Fransa Cumhurbaşkanı Emmanuel Macron’un telefonunun da listede olduğunu iddia etti.
“50 BİN KORKUNÇ BİR SAYI”
Hedef alınan kişilerin listesinin “Kıbrıs’taki bilgisayar sunucularından sızdığı” iddiası üzerine BBC’nin sorularını yanıtlayan bir NSO yetkilisi, “Öncelikle Kıbrıs’ta sunucumuz yok. Ayrıca müşterilerimizin verileri bize ait değil. Dahası, müşterilerimizin birbiriyle bağlantısı da yok.” diyerek ortada yekpare bir listenin olabileceği iddiasını yalanladı.
Listede yer alan 50 bin kişilik telefon numarasının da Pegasus’un çalışma şekliyle uyumlu olmadığını savunan şirket yetkilisi, “Bu korkunç bir sayı. Müşterilerimiz yılda ortalama 100 kişiyi hedefliyor. Şirketin ilk kurulduğundan bu yana toplam 50 bin kişi hedeflenmemiştir.” ifadelerini kullandı.
Geçmişte de sık sık güvenlik sorunları nedeniyle eleştirilen şirketin sözcüsü, söz konusu eleştirileri, “Alkollü araba kullanırken yapılan kazadan araba üreticisini sorumlu tutmaya” benzetti ve ekledi:
“Sistemi hükümetlere gönderirken bunu tamamen yasal gerekliliklere uygun şekilde yapıyoruz. Eğer müşteri bunu kötüye kullanmaya karar verirse, artık müşterimiz olamaz. Ancak tüm bu suçlamalar ve hedef almalar, müşteriye yönelmeli.”
Öte yandan, hedef alındığı ileri sürülen 67 kişi, adli analiz yapılması için telefonunu Forbidden Stories ile paylaşmayı kabul etti. Uluslararası Af Örgütü’nün güvenlik laboratuvarlarında yapılan incelemelerde bu kişilerin 37’sinin telefonunda Pegasus’un faaliyet gösterdiğine ilişkin deliller bulundu.
NSO şirketi ise bu telefonlarda casus uygulamanın nasıl kullanıldığına ilişkin bilgisi olmadığını savunarak, bunun bir “tesadüf” olabileceği ileri sürüldü.
