Yeni tip Koronavirüs (COVID-19) ile mücadele kapsamında teknoloji ürünlerini pazarlayan İsrail merkezli NSO Group'un, Fas hükümetinin gazeteci Ömer Radi'ye karşı yürüttüğü istihbarat faaliyetlerine katkı sunduğu Uluslararası Af Örgütü'nün yeni incelemesi sayesinde ortaya çıktı.
Uluslararası Af Örgütü, NSO Group'un ürettiği Pegasus casus yazılımının kişinin telefonuna gizlice yüklenerek, bir ağ saldırısı şeklinde kullanılabildiğini, gazeteci Ömer Radi'nin de telefonu vasıtasıyla bu saldırıya defalarca maruz kaldığını tespit etti. En az Ocak 2020'ye kadar sürdürülen saldırılardan bir tanesi ise NSO'nun, ürünlerinin insan hakları ihlallerinde kullanılmasına engel olacağı vaadinden sonra gerçekleşti.
"NSO Group hak ihlallerinden Fas hükümeti kadar sorumlu"
Af Örgütü Teknoloji Birimi Direktör Yardımcısı Danna Ingleton, konuya dair yaptığı açıklamada şunları söyledi:
"NSO Group'a kesinlikle güvenilemez. Şirketin imajını temize çıkarmaya yönelik halkla ilişkiler kampanyası yürüttüğü bir dönemde, ürünleri ödüllü gazeteci ve aktivist Ömer Radi'nin hukuka aykırı gözetimi için kullanılmaya devam edildi. Casus yazılımlarının Fas'taki aktivistleri gözetlemek için kullanıldığına dair kanıtlar kendilerine sunulduktan sonra bile Fas hükümetini müşteri olarak tutmayı tercih ettiklerini görüyoruz. NSO, teknolojik ürünlerinin insan hakları ihlallerinde kullanılmasına engel olmazsa, bu teknolojileri insan hakları ihlallerinde kullanma ihtimali olan hükümetlere satması yasaklanmalıdır.
"Her ne kadar aktivistleri ve Ömer Radi gibi gazetecileri hedef almanın sorumlusu Fas yetkilileri olsa da NSO Group en azından Ocak 2020'ye kadar Fas hükümetine hizmet vermeye devam ederek bu hak ihlallerine katkı sundu."
"Bu hukuka aykırı taciz son bulmalıdır"
Ömer Radi, gazeteciliği ve aktivizmi nedeniyle Fas yetkilileri tarafından sistematik olarak hedef alınıyor. Hükümetin insan hakları sicilini eleştirmekten çekinmeyen Ömer Radi, yolsuzluğun yanı sıra Fas'taki şirketler ile politikacılar arasındaki çıkar ilişkilerine dair haberler yayınladı. Nisan 2019'da bir grup aktivistin adil yargılanmamasını eleştiren bir tweet attığı için 17 Mart 2020'de dört ay hapis cezasına mahkum edildi. Hapis cezası denetimli serbestlik kapsamında ertelendi.
Danna Ingleton açıklamasının devamında şunları söyledi:
"Fas yetkilileri muhalifleri bastırmak için dijital gözetimi giderek daha fazla kullanıyor. Bu hukuka aykırı gözetim ve gazeteciler ile aktivistlere yönelik yaygın taciz son bulmalıdır."
İfade özgürlüğünü hedef alan ağ saldırı nasıl gerçekleşiyor?
Af Örgütü Teknoloji Birimi, Şubat 2020'de Ömer Radi'nin iPhone telefonunda bir adli bilişim incelemesi gerçekleştirdi. Bu inceleme, Radi'nin telefonunun bir dizi "ağ enjeksiyonu" saldırılarına maruz kaldığını ortaya çıkardı.
Saldırganlar, ağ enjeksiyonu ile hedef alınan kişinin internet trafiğini izleyebiliyor, kesebiliyor ve manipüle edebiliyor. Bu sayede, hedef alınan kişinin bir şey yapmasına gerek kalmadan telefonun internet tarayıcısı, kötü amaçlı bir web sayfasına yönlendirilerek, Pegasus casus yazılımı hedef alınan kişinin telefonuna gizlice yüklüyor.
Ağ enjeksiyonu saldırısının gerçekleştirilebilmesi için saldırganın, hedef alınan kişiye fiziksel olarak yaklaşabilmesi veya ülkedeki cep telefonu ağlarının yönetimine erişim sağlayabilmesi gerekir. Cep telefonları ağlarına erişim yetkisinin sadece hükümet tarafından verilebilmesi, Ömer Radi'ye yönelik saldırıdan Fas yetkililerinin sorumlu olduğunu gösteren başka bir işarettir. NSO, bu gelişmiş gözetim teknolojisini en azından Ocak 2020'ye kadar pazarlamaya devam etti.
Pegasus yazılımı yüklendiği zaman saldırgan, telefondaki mesajlara, e-postalara, fotoğraflara, videolara, mikrofona, kameraya, aramalara ve rehbere sınırsız iletişim elde ediyor. Ağ enjeksiyonu saldırısı geride çok az ipucu bıraktığı için saldırının kurbanının durumu fark etmesi daha zor oluyor.