Pegasus vakası: Siber zorbalıkta “Kanada’nın oynayacağı bir rol var”

Gazeteciler Federasyonu birkaç gün yasaklanmış hikayeler Dünyanın dört bir yanındaki binlerce siyasi lider, aktivist ve gazeteciye casusluk yazılımı hakkında sürekli açıklamalar yapıyor.

Fotoğraflar, videolar, SMS, şifrelenmesi gereken mesajlar, ancak mikrofon ve uzaktan kameranın etkinleştirilmesi, Pegasus virüs yayılımının hedeflerine çok yakın.

Vatandaş Laboratuvarının yapısını sunabilir misiniz? Orada kaç kişi çalışıyor ve asıl hedefiniz nedir?

Ron Debert:

Citizen Laboratuvarı bir araştırma laboratuvarıdır, dolayısıyla biz bir araştırma ekibiyiz. Yaklaşık iki düzine çalışanımız veya yan kuruluşumuz veya farklı ahlaki geçmişe sahip insanlarımız var. Ben bir siyaset bilimciyim ve uzmanlığım uluslararası güvenlik üzerine. Ancak, birçok Citizen Lab çalışanı başka alanlardan gelmektedir.

Bu tür hibritleştirmeyi gerçekleştirmek için ve yasal ve bölgesel çalışmalarda belirli bilgisayar bilimi ve mühendisliği tekniklerini ve yöntemlerini kullanıyoruz.

Genellikle insan hakları endişelerinden kaynaklanan hedefli casusluk gibi dijital güvenlik sorunlarını keşfedeceğiz. Yani bizi bir izleme grubu veya bir ITUC İnsan Hakları.

Pegasus Projesi ile ilgili son ifşaatlarda sizin rolünüz nedir?

RD:

İlk olarak Citizen Lab, Ağustos 2016’da NSO’da ilk kez yayınlanmasından bu yana Pegasus ve NSO Grubunu araştırıyor. Pegasus’ta ilk keşfettiğimiz rapor bu ve bir kopyasını da aldık. Spyware and Reverse, komuta ve kontrol altyapısını ve bazı devlet müşterilerinin mühendisliğini ve haritasını çıkarmaya başladı.

Böylece casus yazılımlar, dijital izler bırakan özel bir şekilde iletişim kurar. O zamandan beri, NSO casus yazılımlarının dünya çapında yaygın olarak kötüye kullanıldığını gösteren bir dizi rapor yazdık.

Bu teknolojinin ciddi suç veya terör vakalarının araştırılmasına yardımcı olmak için hükümetlere satılmasının önünde hiçbir güvenlik engeli olmadığını anlıyoruz. Gazetecileri, insan hakları aktivistlerini, avukatları ve her türden insanı hedef almak için kullanılmasına şaşmamalı.

Pegasus casus yazılımı, iOS ve Android telefonları gizlice entegre edebilir. Birçok müşteri ülke, gazetecilerin, politikacıların ve aktivistlerin kişisel ve profesyonel yaşamlarını keşfetme fırsatı buldu.

READ  Trump tarihi mahkeme fotoğrafıyla hapse girdi

Fotoğraf: Getty Images / Chandan Khanna

En son proje için rolümüz, bir tür akran değerlendirmesi sağlamaktır. Bu nedenle, çok inandırıcı bulduğumuz Uluslararası Af Örgütü Güvenlik Laboratuvarı’nın izlediği stratejiye tanıklık etmeye çağrıldık. Cihazların hedeflendiğini doğrulamak için potansiyel hedefleri analiz etmede ilerleme kaydetmenize yardımcı oluyoruz.

Ekibiniz bir süre bunu yapacak, değil mi?

RD:

Oh evet. Bu, aldığımız önlemlerin önemli bir parçasıdır. Biliyorsunuz, NSO bu pazarda tek değil. Büyük, büyüyen ve çok kazançlı bir sektör. Yani Pegasus kesinlikle her zaman radarımızda olacak.

Soruşturmalarımızın doğası gereği, bir veya iki suistimal vakasıyla başlayabilirsiniz. Hep kar topudur. En son ifşalar ile birçok kişi cihazlarının saldırıya uğradığından endişe ediyor. Bildirebileceğimiz diğer suistimal vakalarının kanıtlarını şüphesiz bulacağız.

Başka kaç casus yazılım okuyorsunuz ve hangi ülkelerden?

RD:

Şu ana kadar İsrail merkezli üç şirket radarımıza girdi: Umarım 2018’de keşfettiğimiz Cyberbit. [en décembre 2017, NDLR], Etiyopya’ya yalnızca pazarlama veya hizmet sağlamakla kalmayıp, aynı zamanda Kanada ve Amerika Birleşik Devletleri’ndeki Etiyopyalıları hedeflemek de dahil olmak üzere küresel İnternet istihbaratıyla meşgul olmak için kullanılır.

Ancak şirketin yaptığı bir işlevsel güvenlik hatası sayesinde yazılımlarını kime satmaya çalıştıklarını görebildik. Bu, en kötü insan hakları siciline sahip tüketici ülkelerin en kafa karıştırıcı listesini içerir.

Ayrıca geçen hafta bildirdiğimiz kantin de var. Yine çok benzer bir hikaye. İnsan hakları sicili kötü olan devlet müşterilerine satış yapan bir şirkettir. O zaman NSO ekibiniz var.

İsrail dışında başka birçok şirket var. Geçmişte, artık var olmayan bir Alman ve İngiliz şirketlerinden oluşan bir hacker grubu olan Finfisher hakkında rapor vermiştik. Bir İtalyan şirketi olarak yeniden adlandırıldı.

Casus yazılım pazarından ve gözetim endüstrisinden bir bütün olarak bakarsanız, köklerinin Batı’nın sanayileşmiş ekonomilerinde olduğunu söylemek doğru olur. Bu şirketlerin çoğu, dünyaya yayılmaya başlayan başlangıçlarını aldı.

Batı dünyasının dışındaki durum hakkında ne söyleyebilirsiniz?

RD:

Pegasus ve benzeri araçları devlet müşterilerine ulaştırmanın çeşitli yolları vardır. Temel olarak bir cihazı nasıl hackleyip gizlice izleyeceğimiz hakkında konuşuyoruz.

Bazı hükümetler iç yetenekleri kullanır. Bazı hükümetler yeraltı çalışma gruplarıyla sözleşme yapar. Gündüzleri suç örgütü olup, geceleri güvenlik teşkilatlarında çalışabilirler.

Bu Rus örneği olurdu. Yani Rusya’da dahili ve harici güvenlik ajanları var ve hepsi müşterilerle çalışıyor, yurtdışında hack tekliflerini sunuyorlar.

Çin’de de benzer bir durum var. Halkın Kurtuluş Ordusu, Savunma Bakanlığı var ama bütün bu küçük gruplar devlet için sözleşmeli iş yapıyor. Tito, Suriye, İran vb.

Böyle bir işlevi kurmak çok fazla kaynak gerektirir. Muhtemelen ülkelere hizmet eden birçok kişi vardır. Beş kişilik grup [l’alliance des services de renseignement du Canada, des États-Unis, du Royaume-Uni, de la Nouvelle-Zélande et de l’Australie, NDLR].

Kanada, denizaşırı yağmalama teknolojisini nereden alıyor? Bildiğimiz kadarıyla bu tür teknolojiyi NSO grubundan değil, Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık’a sağlayan şirketler var. Onları bulamıyoruz, çünkü muhtemelen sadece bu ülkelere satıldılar çünkü küfürlü değiller.

Kanada ile devam etmek için, Kanada’da bu şekilde casusluk yapanlardan bahseder misiniz?

RD:

Kanada daimi ikametgahı olan birinin telefonunu hackleyen birini tanıyoruz. Omar Abdulaziz Quebec’te yaşıyor. Hatta gazetecinin en yakın sırdaşı oldu. Washington Post Cemal Kaşıkçı öldürüldü.

Omar Abdulaziz, 2013’ten beri Kanada’da yaşıyor ve sosyal medyada rejimi eleştirdiği için memleketi Suudi Arabistan’dan kovuldu.

Fotoğraf: CBC Haberleri / Anand Ramakrishnan

Suudi operatörlerin Pegasus casus yazılımını kullanarak telefonunu hacklediğini öğrendik.

daha birçokları olduğundan şüphem yok [au Canada] Cihazları, Pegasus kullanan çeşitli devlet operatörleri tarafından hacklendi.

Geçmişte Ruandalı ve Etiyopyalı aktivistlerin çeşitli casus yazılımları kullanarak hedef aldığı başka şirketler de oldu.

Kanada hükümeti bunun suç ortağı mı? Buna inanmıyorum.

Kanada, bu denetimsiz sektörde gördüğümüz zararları ele almada öncü bir rol oynamak için burada eşsiz bir fırsata sahip. Beş kişilik grubun bir üyesidir. Kanadalıların hedef alındığı önemli vakalar var. Tabii ki Citizen Lab Kanada’da bulunuyor. Bu sorunu haritaya koyduk.

Bu yüzden Kanada’nın bu sektöre gözetim ve düzenleme getirmesi veya en azından bu sektöre yönelik hareket etmesi için bir ülkeler koalisyonuna liderlik edebileceğini düşünüyorum. Bu, Kanadalıların gurur duyabilecekleri bir nedendir ve belirtilen değerlerimizle uyumludur.

Ortalama bir vatandaş için bile elektronik cihazlarda casusluk yapma olasılığını ne kadar umursuyorsunuz?

RD:

Üzücü gerçek şu ki, kişisel hayatımızın en mahrem yönleri, güvensiz, kötü organize edilmiş ve bu nedenle kötüye kullanıma açık teknoloji, cihazlar ve telekomünikasyon ağlarıdır.

Google veya Apple gibi en iyi şirket bile daha güvenli ürünler yaratmak için çok para yatırabilir. Genel olarak iyi bir iş çıkarıyorlar.

Yine de operatörler ve NSO Group gibi yeterli kaynağa sahip casus yazılım satıcıları, kullanabilecekleri yazılım açıklarını belirlemek için çok fazla kaynak tahsis edebilir. Dolayısıyla bu siteler için bu zorlu bir mücadeledir.

Bu firmalar başımıza bela oluyor. Citizen Labs’tekiler gibi araştırmacıların, teknolojilerinden yararlanabilecek en kötü aktörleri belirlemelerine yardımcı olmak için daha fazlasını yapmaları gerekiyor.

Bize işimizi daha verimli yapmamızı sağlayan teknik becerileri verebilirler.

Ne yazık ki tüm iletişim ekosistemimiz dijital kartların kartı gibi. Bu kesinlikle tehlikelidir. Yaşadığımız dünyanın acı gerçeği budur.

Kendi iPhone veya Android’inize bakıyorsanız, milyonlarca satırı ve sürekli güncellenen ve değişen yeni özellikleri olan birçok uygulamanız var. Ve çok karmaşık olan ve birçok teknolojiyi içeren bir hücresel ağa dayanır. Bu yüzden onu tamamen korumak neredeyse imkansızdır.

Uygulamalar [de messagerie notamment, NDLR] Birçok özelliği vardır. İyi eğitimli mühendislerden oluşan bir ekibiniz olduğunda, benimkini bulabilmeleri için hiçbir şey yapmadan delikler arayın.