İşte bu yüzden patlayan casus yazılım endüstrisi hakkında endişelenmelisiniz

Yayınlanan: 2021-07-26

On ülkedeki 17 medya kuruluşu tarafından yürütülen bir araştırmaya göre, dünyanın en gelişmiş ticari olarak bulunabilen casus yazılımları kötüye kullanılıyor olabilir. İstihbarat sızıntıları ve adli telefon analizi, Pegasus adlı gözetim yazılımının insan hakları aktivistlerinin, araştırmacı gazetecilerin, politikacıların, araştırmacıların ve akademisyenlerin telefonlarını hedeflemek ve casusluk yapmak için kullanıldığını gösteriyor.

Pegasus'un arkasındaki İsrail siber istihbarat firması olan NSO Group, casus yazılımlarının lisansını yalnızca uluslararası suç ve terörle mücadele adına incelenmiş hükümet müşterilerine verdiğinde ısrar ediyor. Araştırmacı gazetecilerin raporlarını, artık yorum yapmayacağı “kötü ve iftira niteliğinde bir kampanya” olarak etiketledi.

Ancak NSO Group'un kurucusu ve CEO'su daha önce "bazı durumlarda müşterilerimizin sistemi kötüye kullanabileceğini" itiraf etmişti. Grubun casus yazılımını, bazıları yolsuzluk ve insan hakları ihlalleri sicili kötü olan 40 ülkeye sattığı göz önüne alındığında, Pegasus'un önemli ölçüde kötüye kullanıldığı ve basın özgürlüğünü, düşünce özgürlüğünü ve özgür ve açık demokrasileri baltaladığı iddia ediliyor. .

Bu ifşaatlar, lisanslı müşterilerin siyasi ve sivil hedeflerin yanı sıra şüpheli suçluları gözetlemekte özgür olduğu casus yazılım endüstrisinin kontrolden çıktığının en son göstergesidir. Hiçbir telefonun bu tür saldırılara karşı güvende olmadığı bir dünyaya doğru ilerliyor olabiliriz.

Pegasus nasıl çalışır?

Pegasus, piyasadaki en gelişmiş casus yazılım olarak kabul edilir. Kötü niyetli bir bağlantıya tıklamak zorunda kalmadan kurbanların cihazlarına sızabilir - sözde "sıfır tıklama saldırısı". İçeri girdikten sonra Pegasus'un bir telefonu gözetleme fenerine dönüştürmek için sahip olduğu güç hayret vericidir.

Hemen saldırgana göndermek için mesajları, resimleri, videoları ve indirilen içeriği kopyalamaya başlar. Bu yeterince sinsi değilmiş gibi, Pegasus bir telefonun kamerasını ve mikrofonunu bağımsız ve gizlice etkinleştirirken aramaları kaydedebilir ve bir hedefin konumunu izleyebilir. Bu özelliği sayesinde, virüslü bir telefon, duvardaki bir sinek gibi hareket ederek, sürekli izlediği samimi ve hassas konuşmaları görür, duyar ve geri bildirir.

Pegasus'un kötüye kullanıldığına dair önceki kanıtlar var. 2018'de Suudi Arabistan veliaht prensi tarafından Jeff Bezos'un telefonunun hacklendiği iddiasıyla ilgiliydi. Ertesi yıl, birkaç Hintli avukat ve aktivistin WhatsApp aracılığıyla bir Pegasus saldırısının hedefi olduğu ortaya çıktı.

Yeni ifşaatlar, Pegasus'un Meksika Devlet Başkanı Andres Manuel Lopez'i ve yakın çevresinden -arkadaşları, ailesi, doktorları ve yardımcıları da dahil olmak üzere- 50 kişiyi, o bir muhalefet politikacısıyken izlemek için kullanıldığını gösteriyor. Pegasus ayrıca Hindistan başbakanı Narendra Modi'nin şu anki siyasi rakibi Rahul Gandhi'nin gözetlenmesiyle de bağlantılı.

Öldürülen gazeteci Jamal Khashoggi'nin ailesine ve arkadaşlarına ait telefonlarda da Pegasus sızması tespit edildi ve Pegasus'un Meksikalı bir NSO müşterisi tarafından öldürülen Meksikalı gazeteci Cecilio Pineda Birto'yu hedef almak için de kullanılmış olabileceğine dair göstergeler var. 2017 yılında.

casus yazılım endüstrisi

Pegasus'un gücü şok edici olsa da, çeşitli biçimlerdeki casus yazılımlar yeni bir fenomen olmaktan uzaktır. Temel casus yazılımlar 1990'ların başlarına kadar izlenebilir. Şimdi binlerce hevesli alıcıyla gelişen bir endüstri.

Casus yazılım endüstrisinin temelinde, karanlık ağda 70 $ (51 £) gibi düşük bir fiyata satılan, web kameralarına uzaktan erişebilen, bilgisayar tuş vuruşlarını kaydedebilen ve konum verilerini toplayan daha az gözetleme araçları bulunur. Bu tür casus yazılımların takipçiler ve tacizci ortaklar tarafından kullanılması, giderek artan, endişe verici bir sorundur.

Bir de tabii ki Edward Snowden'ın 2013'te perdeyi kaldırdığı küresel gözetleme mülkü var. Onun sızıntıları, gözetleme araçlarının, onları kullanan istihbarat teşkilatlarının özetinin çok ötesine geçmiş gibi görünen bir dizi yurttaş kişisel verisini toplamak için nasıl kullanıldığını ortaya çıkardı. .

2017'de, ABD Ulusal Güvenlik Ajansı'ndaki seçkin programcılardan oluşan gizli bir ekibin, yalnızca hacker topluluğu Shadow Brokers tarafından çalınması ve dark web'de satılması için Ebedi Mavi adlı gelişmiş bir siber casusluk silahı geliştirdiğini de öğrendik. Daha sonra NHS'yi ve yüzlerce başka kuruluşu hedef alan kötü şöhretli 2017 Wannacry fidye yazılımı saldırısının bel kemiği olarak kullanılacak olan da bu casus yazılımdı.

Pegasus neden farklı?

Snowden sızıntıları yayınlandığında, birçok kişi dijital teknolojilerin sağladığı gözetim ölçeğini öğrendiğinde şok oldu. Ancak bu kitlesel casusluk, en azından casusluk ajanları olarak bir miktar meşruiyeti olan devlet istihbarat teşkilatları içinde geliştirildi ve yürütüldü.

Artık devletin kendi mahremiyet haklarımızı ihlal etme hakkını tartışmıyoruz. Pegasus'un ifşaatları, son derece gelişmiş casus yazılım araçlarının açık bir pazarda satıldığı yeni, rahatsız edici bir gerçekliğe geldiğimizi gösteriyor. Yanılgıya düşmemek için, burada, işletmeleri ve devlet kuruluşlarını kendi amaçlarına getirmek için "kötü bilgisayar korsanları" tarafından kullanılan aynı tür araçları - ve bazen de aynı araçları - yaratan ve satan, kâr amacı gütmeyen kötü amaçlı yazılım geliştiricilerinden oluşan bir sektörden bahsediyoruz. dizler.

Pegasus'un ifşaatlarının ardından Edward Snowden, hiçbir cihazın güvenli olmadığı bir dünyaya doğru ilerlediğimizi belirterek uluslararası bir casus yazılım yasağı çağrısında bulundu. Pegasus, kaynak kodu korsanlar tarafından kullanılmak üzere karanlık ağda yolunu bulan Eternal Blue ile aynı kaderi paylaşırsa durum kesinlikle böyle olacak.

Yasadışı hedefli gözetimi sona erdirmek için birlikte çalışmamız gerekiyor. @Snowden'ın dediği gibi oyunu değiştirmemiz gerekiyor

ŞİMDİ HAREKETE GEÇ >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— Uluslararası Af Örgütü (@amnesty) 21 Temmuz 2021

Pegasus'un kolektif mahremiyetimiz ve demokrasimiz üzerindeki tüm etkilerini daha yeni tam olarak düşünmeye başladık. Şeffaflık olmadan, Pegasus'un nasıl ve hangi koşullar altında ruhsatlandırıldığı, Pegasus'u bir kez ruhsatlandırdıktan sonra kullanma yetkisinin kimde olduğu, bir lisansın hangi durumlarda iptal edilebileceği veya kötüye kullanılmasına karşı polis için hangi uluslararası düzenlemelerin yürürlükte olduğu hakkında hiçbir fikrimiz yok.

Kanıtlar, Pegasus'un kötüye kullanıldığını ve daha fazla sorumluluk ve gözetim gerektiğini gösteriyor. Ayrıca, kurumsal casus yazılımların oluşturulması ve satışına ilişkin uygulanabilir kontroller hakkındaki önemli tartışmaları yeniden alevlendirmeye çalışmalıyız. Bu olmadan, Pegasus'un ve gelecekteki casus yazılım araçlarının mahremiyet için oluşturduğu tehdit, şimdiye kadar ortaya çıkan yüksek profilli hedeflerle sınırlı kalmayacak, hepimiz için bir tehdit olacaktır.

Christian Kemp, Öğretim Görevlisi, Kriminoloji, Anglia Ruskin Üniversitesi, The Conversation'dan Creative Commons lisansı altında yeniden yayınlanmıştır. Orijinal makaleyi okuyun.

Editörün Önerileri:

Dünyanın dört bir yanındaki gazeteciler ve aktivistler 'askeri düzeyde casus yazılım' tarafından hedef alındı
Google, 'ev deposu' aramaları için kötü niyetli bir reklam verdi
Bu Chrome uzantılarını silin, Facebook kişisel verilerinizi çaldıklarını söylüyor
Amazon sürücüleri görünüşe göre ABD'nin her yerinde binlerce apartman binasına erişebiliyor

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.