WhatsApp’tan İsrail merkezli casus yazılım saldırısı uyarısı: Hedef alınan İtalyan gazeteci konuştu
Getty ImagesWhatsApp’ın, 20’den fazla ülkeden yaklaşık 90 gazeteci ve aktivistin İsrail merkezli Paragon Solutions şirketine ilişkin bir casus yazılımla amaç alındığını açıklamasının akabinde birinci mağdur İtalya’da ortaya çıktı.
Başbakan Giorgia Meloni’nin partisindeki faşizm yanlılarını ifşa eden haberiyle ses getiren Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, Whatsapp’ın kendisine yolladığı bir iletiyle siber akından haberdar olduğunu açıkladı.
Meta kümesine ilişkin iletileşme uygulaması WhatsApp, 31 Ocak Cuma günü memleketler arası basın kuruluşlarına yaptığı açıklamalarla, Paragon Solutions şirketine ilişkin bir yazılımla 90 kadar WhatsApp kullanıcısının amaç alındığını duyurdu.
WhatsApp yetkilileri kelam konusu ülke ve kullanıcılarla ilgili bilgi vermezken, ortalarında gazeteci ve sivil toplum üyelerinin de olduğunu belirtti.
Casus yazılım saldırısının ardında kim ya da kimlerin olduğu şimdi bilinmiyor.
Bu casus yazılımla amaç alındığını birinci açıklayan ise İtalyan gazeteci Francesco Cancellato oldu. Cancellato’nun yöneticiliğini yaptığı Fanpage sitesindeki habere nazaran, gazeteciye dün WhatsApp’tan özel bir bildiri geldi:
“Aralık ayında WhatsApp, aygıtınıza saldırdığına inandığımız bir casus yazılım şirketinin faaliyetlerini durdurdu. Yaptığımız incelemeler, WhatsApp aracılığıyla berbat gayeli bir belge almış olabileceğinizi ve casus yazılımın aygıtınızda kayıtlı bildiriler da dahil olmak üzere bilgilerinize erişim sağlamış olabileceğini gösteriyor.”
İtalyan gazeteci, “bu casusluk faaliyetinin talimatını kimin verdiğini” de öğrenmek istediğini vurguladı.
Cancellato’nun yayın direktörlüğünü yaptığı Fanpage sitesi geçen Haziran ayında İtalya Başbakanı Giorgia Meloni’nin partisi İtalya’nın Kardeşleri’nin (FdI) gençlik kollarına sızan bir gazetecinin ifşaatlarını yayımlamıştı. İktidar partisinin gençlik kolları yetkililerinin ırkçı, faşizm yanlısı sözleri, Nazi sloganları ve faşist selamları büyük reaksiyona yol açmıştı.
Kurucusu eski İsrail başbakanı
2019’da eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon, hükümetlere de eser sunuyor, fakat sadece hatayla uğraş gayesiyle ve demokratik ülkelerin hükümetlerine teknoloji sattığını tez ediyordu.
İsrail basını Paragon’un 2024 sonunda, 900 milyon dolara ABD merkezli AE Industrial Partners’a satıldığını bildirmişti.
Uzmanlara nazaran Paragon’a ilişkin Graphite yazılımı, sızdığı aygıtlarda tam erişime sahip oluyor, WhatsApp yahut Signal üzere şifreli uygulamalarda gönderilen bildirileri da okuyabiliyor.
Paragon’un casus yazılımının, amaçların müsaadeleri olmadan küme sohbetlerine dahil edilmeleriyle ve bu kümelerdeki PDF’ler aracılığıyla gönderildiği tez ediliyor.
Meta şirketi, hücumların tespit edilmesinin akabinde Paragon’a bir ihtar mektubu gönderdiklerini, güvenlik güçlerinin yanı sıra tahlil için Kanadalı araştırma kümesi Citizen Lab ile de iş birliği içinde olduklarını açıkladı.
Şirket, “insanların özel irtibat kurabilmeleri” imkanını müdafaayı sürdüreceğini belirtti.
Pegasus olayını hatırlattı
Birkaç yıl evvel ortaya çıkan Pegasus skandalı sonrası Paragon hadisesi, ticari casus yazılım dalıyla ilgili tartışmaları yine alevlendirdi. Paragon’un Graphite yazılımının, NSO Group’un Pegasus yazılımına benzeri biçimde işlediği belirtiliyor.
WhatsApp 2019’da Pegasus yazılımının sahibi İsrailli NSO Group şirketine dava açmıştı. Bu hadisede, çok sayıda ülkede ortalarında gazeteciler, insan hakları aktivistleri, siyasi muhalifler ve diplomatların da yer aldığı 1400 kişinin gaye alındığı belirtiliyordu.
Aralık 2024’te ABD’nin California eyaletindeki mahkeme WhatsApp lehine karar vererek atağın sorumluluğunun NSO Group’a ilişkin olduğunu, şirketin ABD eyalet ve federal bilgisayar korsanlığı maddeleri ile WhatsApp’ın hizmet kaidelerini ihlal ettiğine hükmetti.
Bu karar sonrası WhatsApp yönetici Will Cathcart, “Bu karar saklılık için büyük bir kazanım… Nezaret şirketleri, yasadışı casusluğa müsamaha gösterilmeyeceğini bilmeli” demişti.
