ABD destekli İsrailli şirketin casus yazılımı Avrupa'daki gazetecileri hedef almak için kullanıldı

 (apnews.com)
2 puan yazan GN⁺ 2025-06-13 | 1 yorum | WhatsApp'ta paylaş
  • Citizen Lab araştırmacıları, Paragon Solutions casus yazılımının Avrupa'da en az 3 tanınmış gazeteciyi hedef aldığını ortaya çıkardı
  • İtalya'da Giorgia Meloni hükümetinin gazetecileri ve sivil toplum aktivistlerini izleyip izlemediğine dair sorular büyüyor
  • Paragon Solutions'ın Graphite casus yazılımı, kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihazlara bulaşabiliyor ve WhatsApp gibi şifreli mesajlaşma uygulamalarına erişebiliyor
  • İtalya istihbarat kurumları, sivil toplum mensuplarına yönelik izlemenin yasal prosedürlere göre yürütüldüğünü savunurken medya dünyası ve sivil toplum kuruluşları endişelerini dile getiriyor
  • ABD hükümeti de Paragon ile sözleşme ilişkisi içinde, ancak casus yazılımın kötüye kullanımı endişesi nedeniyle sözleşmelere yönelik düzenlemeler ve tartışmalar sürüyor

Casus yazılım hedefleme olayına genel bakış

  • Kanada'daki Toronto Üniversitesi bünyesindeki Citizen Lab araştırma ekibi, ABD destekli İsrailli şirket Paragon Solutions'ın casus yazılımının Avrupa'daki tanınmış gazetecilere, özellikle de İtalyan araştırmacı gazetecilik mecrası Fanpage.it'nin genel yayın yönetmeni ve muhabirlerine karşı kullanıldığını adli bilişim kanıtlarıyla doğruladı
  • Olay, İtalya Başbakanı Giorgia Meloni hükümetinin eleştirel gazetecileri veya sivil toplum temsilcilerini izlemeye dahil olup olmadığına yönelik ilgiyi yoğunlaştırırken, demokratik ülkelerde bile ticari casus yazılımın kötüye kullanılabileceği yönündeki kaygıları da büyüttü
  • Avrupa Komisyonu, “gazeteciler ve siyasi muhalifler dahil yurttaşların verilerine yasa dışı erişim girişimleri doğrulanırsa kabul edilemez” görüşünde

Özel casus yazılım sektörünün sorunları

  • Paragon Solutions kendisini ahlaki bir özel casus yazılım tedarikçisi olarak tanımlıyor ve ABD hükümetiyle sözleşmeler yaptı
  • Şirket, eski İsrail Başbakanı Ehud Barak tarafından destekleniyor ve en az 500 milyon dolar karşılığında Florida merkezli yatırım şirketi AE Industrial Partners'a satılmasına yönelik bir anlaşma süreci yürütülüyor
  • Meta'ya (WhatsApp) göre Paragon'un Graphite casus yazılımı, iki kıtada toplam 90 kadar WhatsApp kullanıcısını hedef aldı
  • WhatsApp tarafı, Paragon gibi ticari casus yazılım şirketlerinin hesap vermesi gerektiğini ve kullanıcı verilerini koruma kararlılığını vurguladı
  • Meta, açığı kapattı ve İsrailli NSO Group'a karşı 168 milyon dolarlık tazminat kararının çıkmasını da sağladı

Somut hedefler ve saldırı yöntemi

  • Fanpage.it Napoli büro şefi Ciro Pellegrino ile genel yayın yönetmeni Francesco Cancellato, Paragon casus yazılımının hedefleri arasında yer aldı
  • Pellegrino, kısa süre önce Apple'dan iPhone'unun saldırıya uğradığına dair bir uyarı aldı
  • Cancellato da Meta'dan Android cihazının hedef alındığına dair bildirim aldı, ancak Graphite ile doğrudan enfeksiyona ilişkin henüz kanıt bulunmadı
  • Citizen Lab, isminin açıklanmasını istemeyen “tanınmış bir Avrupalı gazetecinin” iMessage üzerinden saldırıya uğradığı bir vakayı da tespit etti
  • Bu saldırıların ayırt edici özelliği, kullanıcının herhangi bir eylemi olmadan cihazın enfekte olabilmesi; Apple ise sorunu yamaladı

Sivil toplum ve medya dünyasının kaygıları

  • FNSI (İtalya Gazeteciler Sendikası), arka planı belirsiz gazeteci gözetiminin demokratik bir ülkede kabul edilemeyeceğini belirterek AB'nin müdahalesini istedi
  • Citizen Lab araştırmacıları, “sorun birkaç şirketin sapması değil, sektörün yapısının kendisi” diyerek meselenin münferit olaylarla açıklanamayacağını vurguladı

Parlamento ve hükümetin tepkisi

  • İtalya parlamentosunun istihbarat kurumlarını denetleyen komitesi (COPASIR), yürüttüğü incelemede Fanpage genel yayın yönetmeninin izlenmesinde hükümetin rol aldığına dair bulgu olmadığını açıkladı
  • Ancak sivil toplum temsilcilerine karşı Graphite gibi araçlarla yapılan izlemenin yasal prosedürlere dayanan bir uygulama olduğunu da belirtti
  • COPASIR Başkan Yardımcısı Giovanni Donzelli, Citizen Lab analizinden ziyade parlamento raporunun daha güvenilir olduğunu söyledi
  • İtalya hükümeti ile Paragon, iki taraf arasındaki ilişkinin sona ermesine dair birbirine zıt açıklamalar yaptı
    • Paragon, İtalya hükümetinin soruşturmada işbirliği teklifini reddetmesi üzerine tedariki durdurduğunu savundu
    • İtalya ise ulusal güvenlik kaygıları ve basındaki haberlerin ardından Paragon ile işbirliğini sonlandırdığını açıkladı

ABD bağlantılı sözleşmeler ve düzenlemeler

  • Paragon, ABD hükümetiyle olan işlerinin zarar görmesine yol açabilecek itibar kaybını önlemek için aktif biçimde açıklama yapıyor
  • ABD federal hükümeti, kötüye kullanım vakaları ortaya çıkan ticari casus yazılımların tedarikini sınırlayan yürütme emrini (2023'te yürürlüğe girdi) yürürlükte tutuyor
  • ABD İç Güvenlik Bakanlığı, 2023'te ICE desteği kapsamında Paragon ile bir yıllık 2 milyon dolarlık sözleşme imzaladı
  • ABD Uyuşturucuyla Mücadele Dairesi'nin (DEA) de Graphite kullandığına dair haberler çıktı; Temsilciler Meclisi İstihbarat Komitesi eski başkanı Adam Schiff bu duruma itiraz etti

Sonuç ve anlamı

  • Başta Paragon Solutions olmak üzere özel casus yazılım şirketlerinin şeffaflığına ve gözetimin kötüye kullanılmasını önleyecek mekanizmalara yönelik uluslararası kaygılar artıyor
  • Demokratik ülkelerde gazetecilerin ve sivil toplum temsilcilerinin hedefli gözetiminin gerçeğe dönüşmesi, toplumsal ve siyasi karşılık verilmesini gerektiriyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-06-13
Hacker News yorumu

  • Başlıkta yalnızca ABD ve İsrail'in geçmesi ilginç
    Asıl haber içeriği, İtalya'nın diğer AB ülkelerindeki gazetecileri gözetlemesiyle ilgili
    Ama tıklanma peşindeki medya kuruluşları açısından bu gayet beklenen bir şey

    • Habere göre İtalya'nın gerçekten gazetecileri gözetlediğine dair açık bir kanıt yok
      COPASIR'in (İtalya parlamentosu denetim komitesi) soruşturmasına göre aktivistler gözetlendi, ancak söz konusu gazeteci (Cancellato) değil

    • Başlıklar, yayıncıların okur sayısını en üst düzeye çıkarması için yazılır
      İtalya'daki bir olay yalnızca İtalyanlar için ilginç olabilirken, ABD'nin bir İsrail şirketinin gözetim aracını desteklemesi daha fazla kişinin ilgisini çekebilir
      Tık avcılığı amacı taşısa da, abartı ya da çarpıtma olmadan bilgiyi ilgilenenlere ulaştırdığı için bunu olumlu görüyorum

    • Başlıklar, karakter sınırı nedeniyle kaçınılmaz olarak bilgi kaybeder
      US-backed ifadesi yatırım da içeriyormuş gibi bir çağrışım yapıyor
      Israeli tech ifadesi daha önce sorun olmuş İsrail casus yazılım şirketlerini hatırlatıyor
      US-backed ile "gazetecileri hedef aldı" ifadesinin birleşimi, ABD'nin ulusal kimliğine bir meydan okuma gibi hissettiriyor (gazetecilerin terörist olmadığı varsayımıyla)
      Başlıkları eleştiren akımdan yoruldum
      Hiçbir başlığın tamamen kusursuz olamayacağını herkes biliyor; başka bir başlık yazılsa da herkesi memnun etmeyeceğini düşünüyorum

    • Bir sanat müzesinden eser çalındığında, genelde satıcıdan ziyade mekân, hırsız ve nasıl bulunduğu anılır

    • Silah tüccarları sorumluluktan muaf mı, merak ediyorum

  • Ek bağlam sağlamak için önceki yorumumu kopyaladım
    Paragon, COPASIR'in söylediklerine itiraz etti
    (ilgili haber: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    Kimin kimi gözetlediğine dair bazı bilgileri vermeyi teklif etti, ancak İtalyan hükümeti bunu reddetti (İtalya'nın iki istihbarat kurumu kullanıyordu)
    Ardından Paragon, İtalyan kurumlarının erişimini kesti (gazetecilerin gözetlenmesi Paragon TOS tarafından yasak)
    COPASIR ise ilişkiyi kendilerinin kestiğini iddia etti
    İki taraftan en az biri doğruyu söylemiyor

    • Bana şirketin halkla ilişkiler açıklaması gibi geliyor

    • İki tarafın da doğruyu söylemiyor olması da mümkün
      Lincoln'ün dediği gibi, bazen ikisi de ya da yalnızca biri yalan söylüyor olabilir
      Hatta bazen ikisi de doğru söylüyor olabilir; yani üçüncü bir taraf tarafından yönlendiriliyor olabilirler
      Güvenin düşük olduğu bir durumda gerçeği ayırt etmek zor ve sonuçta sadece bağları koparmış da olabilirler

  • Fanpage.it'nin Napoli haber merkezinin sorumlusu Ciro Pellegrino'ya, 29 Nisan'da kendi iPhone'unun hedef alındığı bildirildi
    Geçen yıl Fanpage, Meloni'nin Brothers of Italy gençlik örgütüne sızıp bazı üyelerin faşist ve ırkçı söylemlerde bulunduğunu görüntülemişti
    Gazetecileri hedef almak kötü bir görüntü ama bu olay özellikle alçakça görünüyor

    • Bir siyasi parti etkinliğine katılıp haber yapmak ve sonra bunu olduğu gibi yayımlamak neden alçaklık olsun, merak ediyorum

  • Bunun, Batı'da kullandığımız tüm yazılım ve teknik altyapıya dolanmış, büyük şirketlerle küçük ülkelerin iç içe geçtiği, tarihin en büyük gözetim ağlarından birinin parçası olduğunu düşünüyorum

    • Eğer A ülkesindeki bir şirket B ülkesine silah sattıysa, o zaman B de A'nın askeri ağına dahil mi sayılıyor, merak ediyorum

    • Bence evet
      Bu arada, görünürde bu kadar düşük değerli bir hedef yüzünden bir zero-click exploit'in ortaya çıkmış olması şaşırtıcı

    • Batılı devlet kurumları ile küçük ve butik casus yazılım şirketleri temelde tarafsız değil, çoğu zaman birbirine karşıt
      Bu şirketlerin sunduğu exploit'ler kurumların analiz yapmasına ve kendi amaçları için kullanmasına yarıyor, ama aynı zamanda istemeden exploit'leri açığa çıkararak kurumları zor durumda da bırakıyor
      Küresel bir komplodan çok, aynı hedeflere sahip rakip gruplar gibi görünüyorlar

    • Daha fazla bilgi ve bağlantı duymak isterim
      Küçük bir ülkenin bu kadar büyük bir güce sahip olduğu iddiası ilginç geliyor

  • Birkaç yıl önce Yunanistan'da da muhalefet lideri ile gazetecilerin Predator ile gözetlendiğini hatırlatıyor

  • Google ve Microsoft'un, yapay zeka araçlarıyla "İsrail"in sivilleri savaşçı olarak tanımlayıp öldürmesine yardımcı olduğu iddia ediliyor
    İnsani yardım koridorlarında kalabalık oluştuğunda burayı vurarak sivil kayıpları en üst düzeye çıkardığı söyleniyor
    Aynı teknoloji Palantir üzerinden ABD toplumuna da getiriliyor
    Buna karşı çıkarsanız, Filistin kökenliler gibi devletin hedefi hâline gelebilirsiniz
    Finans dünyasının tamamının 'zionist' özelliğini paylaştığı, Silikon Vadisi'nin de MIC bağlantıları nedeniyle benzer olduğu düşünülüyor
    Finans, teknoloji, medya, akademi ve hükümette karşıt görüşleri dışlayan bir 'zionist bias' olduğu iddia ediliyor

  • Los Angeles çetelerini hedef alan bir İsrail şirketi silahı haberi
    Kimin satın alıp ateş ettiği ise kimsenin umrunda değil

    • AB ve Batı başka ülkeleri eleştirirken sert davranıyor ama söz konusu bir ülke olunca hep muafiyet tanıyor diye düşünüyorum
      Dünya bu tür çifte standartlardan bıkmaya başladı
      Kendileri yapınca meşru, başkaları yapınca suç sayan bir tavır
      Bu yaklaşım genç kuşakları ve uluslararası kamuoyunu olumsuz etkiliyor

  • Dünyanın pek çok ülkesinde neredeyse hiç bilinmeyen bir implant/CNE ürünü (uzaktan hackleme aracı) pazarı olduğunu hatırlatıyor
    Eskiden NSO Group öne çıkıyordu, bugünlerde ise Paragon
    Bu tür şirketlere spot ışığının yönelmesi olumlu bir değişim
    Ancak bu olgu yalnızca "İsrail" ile sınırlı değil
    ABD şirketleri de daha etkili araçlar satıyor, ama medyada görünmemek için çok dikkatli davranıyor
    Ticari CNE konusunda ABD ve İsrail'den ahlaken daha üstün olduğunu düşündüğünüz bir ülkede yaşıyor olsanız bile şaşırabilirsiniz

  • exploit'in (güvenlik açığını kullanma tekniği) nasıl çalıştığını merak ediyorum
    Haberde "cihaz ele geçirildi ya da geçirilmedi" gibi muğlak bir anlatımla geçiliyor
    Bu kadarını okuyan okur için biraz daha somut açıklama olsaydı iyi olurdu diye düşünüyorum

    • AP haberinde teknik detay bulmak imkânsız
      Teknik ayrıntılar için CitizenLab'in adli inceleme raporuna bakılabilir

  • Fazla fazla buzzword kullanıldığı görüşü