Ticari casus yazılımın kötüye kullanımını araştırmaya yardımcı olan eski bir Avrupa Parlamentosu üyesi, Pegasus tarafından defalarca hedef alındı, bir new report from cybersecurity researchers at Citizen Lab makaleye göre. Dava, siyasetçilere, gazetecilere ve sivil topluma karşı gözetim araçlarının kullanılması konusundaki endişeleri yeniden canlandırdı.
Citizen Lab, Yunan gazeteci ve eski Avrupa Parlamentosu Üyesi Stelios Kouloglou’nun iPhone’unun Ekim 2022 ile Mart 2023 arasında en az üç kez Pegasus ile enfekte olduğunu tespit etti. Bu dönemde, Kouloglou, Avrupa Birliği genelinde Pegasus gibi casus yazılımların kullanımı ve kötüye kullanımını araştırmak üzere kurulan Parlamento’nun PEGA Komitesi’nde görev yaptı.
Araştırmacılar, saldırıların komitenin çalışmalarındaki kilit anlarla örtüştüğünü ve operatörün gizli parlamento tartışmalarına veya soruşturmayla ilgili bilgilere erişim aramış olabileceği endişelerini artırdığını belirtti. Ancak Citizen Lab, casus yazılımı yayımlayan hükümeti veya müşteriyi kesin olarak tespit edemediğini belirtti.
“Bir PEGA üyesinin Pegasus tarafından gözetlenebilmesini beklemiyordum,” dedi Kouloglou, Reuters’a saldırıyı hem şok edici hem de pervasız olarak tanımladı; yasa dışı gözetim uygulamalarını incelemedeki rolü göz önüne alındığında.
İsrailli siber istihbarat şirketi NSO Group tarafından geliştirilen Pegasus, iPhone ve Android cihazlarını sessizce tehlikeye atabilmekte, operatörlerin mesajlara, e-postalara, fotoğraflara, konum verilerine, mikrofonlara ve kameralara kullanıcının bilgisi olmadan erişmesini sağlıyor. NSO, yazılımı yalnızca ciddi suç ve terörle mücadele için denetlenmiş devlet müşterilerine sattığını savunuyor; ancak şirket, ürünlerinin gazetecileri, muhalefet politikacılarını, avukatları ve insan hakları aktivistlerini hedef almak için kullanıldığı iddialarıyla defalarca karşılaştı.
Avrupa Parlamentosu, Kouloglou’nun davasına doğrudan yorum yapmadı, ancak siber güvenlik ekiplerinin parlamenter sistemlere yönelik tehditleri sürekli izlediğini söyledi. Ayrıca, casus yazılım tespit araçlarının 2022’den beri milletvekillerine sunulduğunu ve Parlamento’nun yakın zamanda bu korumaların parlamento çalışmalarında kullanılan tüm cihazlara genişletilmesini talep ettiğini ekledi.
Bu olayın, PEGA Komitesi üyesinin Pegasus ile birlikte aktif olarak görev yaparken hedef alındığına dair kamuoyuna belgelenen ilk vaka olduğuna inanılıyor. Gizlilik savunucuları, bu keşfin, demokratik kurumları, kötüye kullanımlarını araştıranlara karşı kullanılabilecek ticari gözetim teknolojilerinden korumanın artan zorluğunu gösterdiğini söylüyor.
Citizen Lab, olayın, yıllarca süren kamuoyu incelemesi ve düzenleyici çabalara rağmen paralı asker casus yazılımlarının oluşturduğu devam eden riskleri ortaya koyduğunu uyardı. Araştırmacılar, ticari gözetim araçlarının daha güçlü denetimi ve seçilmiş yetkililer, gazeteciler ve çalışmaları nedeniyle hedef olabilecek diğer kişiler için daha fazla koruma çağrısında bulundu.
