Sonsuz Ark/ Evrensel Çerçeveye Yolculuk
Sonsuz Ark'ın Notu:Çevirisini yayınladığımız analiz, Selwyn College, Cambridge'de Commonwealth bursiyeri olarak görev yapmış olan, Melbourne RMIT Üniversitesi'nde ders veren Binoy Kampmark'a aittir ve İsrailli NSO Group'a ait Casus programı Pegasus'a odaklanmaktadır. Analistin şu cümleleri dikkat çekicidir: "Grubun en belirgin özelliği göz kamaştırıcı ahlaksızlığı. Tedarik için listelerine eklemeyecekleri hükümet, memnuniyetle boşaltmayacakları cüzdan yok. Tedarik zincirindeki mücevher, çoğunlukla, NSO'nun yalnızca “terörizm ve suçu araştırmak” için kullanıldığını iddia ettiği Pegasus casus yazılımı olmuştur. Böylesine yüce bir iddiaya rağmen, bu zarif bulaşıcı numara, insan hakları savunucularını, gazetecileri ve muhalifleri hedef almaya değer gören çeşitli devletlerin ve müşterilerin gözetleme cephaneliğinde kendine yer bulmuştur."
Seçkin Deniz, 03.06.2025, Sonsuz Ark
Catching Pegasus: Mercenary Spyware and the Liability of the NSO Group
İsrail'in küresel güvenlik pazarı için kötü amaçlı yazılım bulaştırma ve gözetleme konusunda gözbebeği olan NSO Group, İsrail Savunma Kuvvetleri'nin 8200 Birimi olarak bilinen en yoğun siber birimlerinden gelen üç mühendisin buluşuydu. Niv Carmi, Shalev Hulio ve Omri Lavie, 2010 yılında teknoloji şirketlerini kurduklarından beri kesinlikle bir etki ürettiler.
Grubun en belirgin özelliği göz kamaştırıcı ahlaksızlığı. Tedarik için listelerine eklemeyecekleri hükümet, memnuniyetle boşaltmayacakları cüzdan yok. Tedarik zincirindeki mücevher, çoğunlukla, NSO'nun yalnızca “terörizm ve suçu araştırmak” için kullanıldığını iddia ettiği Pegasus casus yazılımı olmuştur.
Böylesine yüce bir iddiaya rağmen, bu zarif bulaşıcı numara, insan hakları savunucularını, gazetecileri ve muhalifleri hedef almaya değer gören çeşitli devletlerin ve müşterilerin gözetleme cephaneliğinde kendine yer bulmuştur. Bu numara en çok Suudi Arabistan Krallığı tarafından benimsenmiş ve merhum muhalif Suudi gazeteci Cemal Kaşıkçı ile Krallığın öfkesini kazanmış bir başka isim olan Ömer Abdülaziz arasındaki görüşmeleri dinlemek için kullanılmıştır.
Kaşıkçı Ekim 2018'de İstanbul'daki Suudi Arabistan konsolosluğuna girdikten sonra Suudi Arabistan Veliaht Prensi Muhammed bin Selman'ın emriyle bir ölüm mangası tarafından parçalanarak öldürüldü. Abdülaziz daha sonra telefonunun hacklenmesinin “Bay Kaşıkçı'nın öldürülmesi kararına önemli ölçüde katkıda bulunduğunu” iddia eden bir hukuk ekibi topladı.
Temmuz 2021'de, Uluslararası Af Örgütü Güvenlik Laboratuarı'nın teknik desteğiyle Forbidden Stories tarafından yönetilen, 17 medya kuruluşu ve sivil toplum grubundan 80'den fazla gazetecinin katıldığı ortak bir çalışma olan Pegasus Projesi, NSO'nun kirli çamaşırlarının çoğunu ortaya çıkardı. Çeşitli hükümetler için ilginç görülen yaklaşık 50,000 telefon numarası hacklenebilir hedefler listesinde yer alıyordu. Pegasus kilidi açan anahtar olmuştu.
20 Aralık tarihinde, NSO'nun davranışlarına ilişkin bugüne kadarki en önemli hukuki karar, ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesi Kıdemli Bölge Yargıcı Phyllis J. Hamilton tarafından verildi. Hamilton'un kararı, WhatsApp'ın 2019 yılında NSO Group'a karşı açtığı ve Pegasus'un gazeteciler, aktivistler ve diplomatlara ait yaklaşık 1.400 cep telefonu ve cihaza yüklenerek bu kişileri gözetlediğini iddia ettiği davayla ilgiliydi.
WhatsApp bunu yaparken NSO'nun hem federal Bilgisayar Dolandırıcılığı ve Suistimal Yasasını hem de Kaliforniya'nın Kapsamlı Bilgisayar Veri Erişimi ve Dolandırıcılık Yasasını ihlal ettiğini iddia etti. Beş yıl sonra dava, WhatsApp'ın kısmi özet yargı talebinde bulunmasıyla ilginç bir hal aldı.
Dava boyunca Bölge Hakimi, NSO'nun kaypak davranışlarından açıkça etkilenmedi. “Genel olarak mahkeme, davalıların defalarca ilgili keşifleri yapmadığı ve bu keşiflere ilişkin mahkeme emirlerine uymadığı sonucuna varmıştır.” İsrailli şirket, altın yumurtlayan tavuğu olan Pegasus kodunu vermeyi reddetti. Daha sonra kodun kurulum seviyesine ilişkin isteksiz bir açıklama geldi. Bu eksik resimden tatmin olmayan yargıç, tam açıklama istedi.
NSO bunu yaptı, ancak sadece İsrail'de. Bu da işleri zorlaştırdı: İsrail yasaları kaynak kodun üretilmesini engelleyerek, davacının avukatları ya da herhangi bir ABD mahkemesi tarafından erişilemez hale getirdi.
Şirket, dar görüşlü bir savurganlıktan bahsetmeksizin, WhatsApp'ın ve mahkemenin kodu görmek için İsrailli bir avukat tutabileceği ya da kodu ABD'de kullanmak için İsrail hükümetinden ihracat lisansı alabileceği konusunda ısrar etti.
King & Spalding'den NSO hukuk temsilcisi Aaron Craigh, müvekkillerinin mahkeme kararına “uyumlu” davrandığını ileri sürerken, Yargıç Hamilton tüm bunların mantıksızlığı karşısında öfkelendi.
Yargıç, NSO Group'un mahkemenin erişimine tabi olmadığı yönündeki iddiaları, “delil kayıtları [davalıların] bu bölgede kişisel yargı yetkisine tabi olduğu sonucunu desteklediği” için kısa sürede çözdü. Ayrıca NSO'nun “WIS'in (‘Whatsapp Kurulum Sunucusu’ - WhatsApp'ın değiştirilmiş bir versiyonu) Whatsapp sunucuları aracılığıyla Pegasus'un hedef kullanıcıların cihazlarına yüklenmesine neden olan mesajlar gönderdiğini ve WIS'in daha sonra hedef kullanıcılardan Whatsapp sunucuları aracılığıyla WIS'e geri gönderilmesini sağlayarak korunan bilgileri elde edebildiğini” tam olarak kabul ettiğine dikkat çekti.
NSO, “dijital iletimlerin Kaliforniya'ya girmesine neden olmuş ve bu da söz konusu yargı alanında yasaların ihlalini teşkil etmiştir.”
Dava, NSO'nun casus yazılımın yaratıcısının değil müşterinin esasen sorumlu ya da “egemen” olduğu yönündeki önceki iddialarına son noktayı koydu. WhatsApp tarafından yapılan ve üst düzey bir yöneticinin ifadesine atıfta bulunulan başvuruda, “müşterinin sadece hedef cihazın verileri için bir sipariş verdiği ve NSO'nun Pegasus'un tasarımı aracılığıyla veri alma ve teslim etme sürecinin her yönünü kontrol ettiği” belirtiliyor.
Şirketin kendi itirafına göre, casus yazılımın WhatsApp aracılığıyla yüklenmesi “NSO'nun ve sistemin halletmesi gereken bir meseleydi, müşterilerin işletmesi gereken bir mesele değildi.”
Bu nedenle casus yazılım yüklemesinin hem federal Bilgisayar Dolandırıcılığı ve Suistimali Yasasını hem de eyalet Kapsamlı Bilgisayar Veri Erişimi ve Dolandırıcılık Yasasını ihlal ettiği tespit edildi. Ancak ABD yasaları sözleşmeden doğan yükümlülüklerin kutsallığını da vurgulamaya heveslidir.
NSO, WIS'i geliştirmek için yazılımı tersine mühendislikle çözerek WhatsApp'ın hizmet şartlarını ihlal etmekte yetersiz kalmıştı. Sanıklar, fare kurnazlığıyla, bu tür değişikliklerin “hizmet koşullarını kabul etmeden önce” yapılmış olacağını savundu. Yargıç, davalıların “hizmet şartlarını kabul ettiklerine dair kanıtları sakladıklarını” göz önünde bulundurarak, tüm bu arsızlık karşısında ikna olmamıştır. NSO da “bir Whatsapp hesabı oluşturmak ve Whatsapp'ı kullanmak için hizmet şartlarını kabul etmenin gerekli olduğuna anlamlı bir şekilde itiraz edemedi.” Sözleşme ihlali tespit edildiğine göre, tazminata karar verme konusu duruşmada belirlenecek.
WhatsApp yaptığı açıklamada memnuniyetini dile getirdi. “Beş yıl süren davanın ardından, bugünkü karar için minnettarız.” NSO Group “WhatsApp'a, gazetecilere, insan hakları aktivistlerine ve sivil topluma yönelik hukuksuz saldırıları nedeniyle hesap vermekten artık kaçınamazdı.”
Access Know'un kıdemli teknoloji hukuk danışmanı Natalia Krapiva da “NSO Group'a karşı açılan ve NSO'nun milyonlarca insanın güvendiği dijital güvenlik altyapısını Pegasus casus yazılımıyla tehlikeye atmaktan sorumlu bulunduğu ilk başarılı dava” nedeniyle sevinçliydi.
NSO Group'un, Yargıç Hamilton'un “saf oyunbazlık” olarak nitelendirdiği küstahça davranışları göz önüne alındığında, herhangi bir tazminat kararının azaltılması için mücadele edilmesini bekleyebiliriz.
Ancak bu ne yazık ki düzenlenmemiş sektörde, İsrail'in casus yazılım poster çocuğu büyük olasılıkla öksürecek ve hükümetin güvensizlik patolojilerinden para kazanmaya devam edecektir. Sadece bundan sonra ABD pazarına dikkat etmeleri gerekecek.
(Binoy Kampmark, Selwyn College, Cambridge'de Commonwealth bursiyeri olarak görev yapmıştır. Melbourne RMIT Üniversitesi'nde ders vermektedir.)
Seçkin Deniz, 03.06.2025, Sonsuz Ark, Çeviri, Çeviri ve Yansımalar
Sonsuz Ark'tan
- Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur.
- Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
- Sonsuz Ark yayınları Sonsuz Ark manifestosuna aykırı yayın yapan sitelerde yayınlanamaz.
- Sonsuz Ark Yayınlarının Kullanımına İlişkin Önemli Duyuru için lütfen tıklayınız.
