Kendisini yanlışlıkla ifşa eden İsrailli casus yazılım şirketi olayı

 (ahmedeldin.substack.com)
1 puan yazan GN⁺ 2026-02-18 | 1 yorum | WhatsApp'ta paylaş
  • İsrailli gözetim şirketi Paragon Solutions, LinkedIn'de kendi casus yazılım panosunun bir görselini paylaşarak iç gözetim sistemi mimarisini ifşa etti
  • İfşa edilen ekranda Çek telefon numaraları, ele geçirme günlükleri, şifreli hizmet veri sınıflandırmaları yer aldı ve böylece gerçekten çalışır durumdaki bir gözetim arayüzü ortaya çıktı
  • Paragon'un amiral gemisi Graphite casus yazılımı, zero-click exploit chain kullanarak kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihaza sızıyor
  • Bu teknoloji, gazeteciler, aktivistler ve sıradan insanları hedef alan küresel gözetim kapitalizminin gerçek yüzünü gösteriyor
  • Olay, gözetim endüstrisinin gizliliğini ve güç yapısını açığa çıkarırken dijital insan hakları ihlallerinin ciddiyetini öne çıkarıyor

Paragon Solutions'ın ifşa olayı

  • Paragon Solutions, LinkedIn'de kendi casus yazılım kontrol panelinin fotoğrafını paylaşarak iç sistemlerini açığa çıkardı
    • Fotoğrafta Çek numarası “Valentina”, “Completed” olarak işaretlenmiş ele geçirme günlükleri ve şifreli uygulama veri kalemleri yer alıyordu
    • Bu, gerçekten çalışmakta olan bir gözetim panosuydu ve dünya genelindeki hedeflerin iletişim ve verilerini toplayan yapıyı gösteriyordu
  • Toronto Üniversitesi'nden Citizen Lab araştırmacısı John Scott-Railton bunu “gelmiş geçmiş en kötü OPSEC hatası” olarak değerlendirdi
    • Paragon'un Graphite casus yazılımı yeteneklerinin ifşa edildiğine dikkat çekti

Graphite casus yazılımı nasıl çalışıyor

  • Graphite, yalnızca devlet kurumlarına yönelik hassas sızma amaçlı bir casus yazılım ve kullanıcının hiçbir işlem yapmadan cihazı enfekte eden zero-click exploit chain kullanıyor
  • Kurulduktan sonra işletim sistemi seviyesinde çalışıyor ve şu işlevleri yerine getiriyor
    • Kayıtlı verilere ve iletişimlere erişim
    • Mikrofonu ve kamerayı etkinleştirme
    • Uygulama ve servislerin içine erişim
    • Mesajları şifrelenmeden önce ve sonra görüntüleme
  • Cihazın kendisi ihlal edildiğinde şifreleme ve güvenlik uygulamalarının koruma sınırları etkisiz hale geliyor
  • Paragon bunu “yasal erişim” diye savunsa da, rıza olmadan bir kişinin tüm dijital yaşamına erişim sağlamak yasa dışı bir eylem olarak değerlendiriliyor

“Etik alternatif” iddiası ve bunun kurgu oluşu

  • NSO Group'un Pegasus tartışmalarından sonra Paragon, kendisini “etik casus yazılım şirketi” olarak tanıttı ve yalnızca “uygulamaların içine erişim” sağladığını öne sürdü
  • Ancak Citizen Lab araştırmacıları bu ayrımın yanlış olduğunu defalarca ortaya koydu
    • Cihaza sızıldıktan sonra erişim yolu tüm sistem geneline yayılıyor
  • Hukuken cihazın tamamının ihlal edilmesi ileri düzey bir mahremiyet ihlali sayılıyor ve Paragon bunu “seçici erişim” gibi sunarak düzenlemelerden kaçıyor

Şifreli iletişim yanılsaması

  • WhatsApp gibi uçtan uca şifreli uygulamalar, güvenli iletişim araçları olarak görülüyordu
  • 2025'in başında Meta, yaklaşık 90 WhatsApp kullanıcısına Paragon bağlantılı bir casus yazılım saldırısına uğradıklarını bildirdi
    • Mağdurlar arasında gazeteciler ve sivil toplum temsilcileri de vardı
  • Enfeksiyon kullanıcının hiçbir işlem yapmasına gerek kalmadan gerçekleşti; bağlantıya tıklama ya da dosya indirme olmadan sızma yaşandı
  • Araştırmacılar, “cihaz enfekte olursa şifreleme de etkisiz kalır” noktasını vurguluyor

Gözetim endüstrisinin ekonomik yapısı

  • Paragon'un 900 milyon dolarlık değeri, gözetim kapitalizminin ne kadar kârlı olduğunu gösteriyor
    • Devlet talebi ile özel sermaye yatırımları birleşerek sektörün ölçeğini büyütüyor
  • Eski istihbarat kurumu mensupları yönetim kadrolarında yer alıyor ve ulusal güvenlik teknolojilerini ticarileştiriyor
  • Kurucular arasında eski İsrail başbakanı Ehud Barak ile eski 8200 Birimi komutanı Ehud Schneorson bulunuyor
    • Filistinlilerin gözetiminden edinilen deneyim, küresel devlet gözetimi ürünlerine dönüştürülmüş durumda
  • NSO'nun Pegasus'u 45'ten fazla ülkeye satılarak küresel bir gözetim altyapısına yayıldı

İşgal altındaki topraklardan dünyaya yayılan gözetim teknolojisi

  • İsrail son 20 yılda gözetim teknolojisinin Silikon Vadisi haline geldi
    • Ordu, istihbarat kurumları ve özel şirketler birbirine sıkı biçimde bağlı
  • Filistin topraklarının işgal altında olduğu bölgelerde yüz tanıma, öngörüsel analiz ve cihaz gözetimi sıradan hale geldi
  • Aynı teknoloji ABD'deki göçmenlik denetim kurumu (ICE) gibi yapılara da yayıldı
    • Biyometri, konum takibi, risk puanlama ve casus yazılım gibi kontrol algoritmaları temelli sistemler kuruldu
  • Filistinlileri kontrol etmek için geliştirilen teknoloji, ABD'de göçmen gözetimi için yeniden kullanılıyor ve otoriter rejimlere de ihraç ediliyor

ABD hükümetiyle bağlantı

  • Kamuya açık tedarik kayıtlarına göre ABD DHS ve ICE, Paragon'un Graphite teknolojisi için sözleşme yaptı
    • Sürecin ayrıntıları net değil ancak Trump yönetimi döneminde göçmen gözetiminde kullanıldığı anlaşılıyor
  • Bu durum, İsrail gözetim teknolojisinin ABD içinde azınlıkları kontrol etmek için kullanıldığını düşündürüyor

Gözetim endüstrisinin yapısal ikiyüzlülüğü

  • Casus yazılım şirketleri bunu suç önleme ve ulusal güvenlik gerekçesiyle meşrulaştırıyor
  • Ancak gerçekte sektörü ayakta tutan şey devletlerin satın alma talebi ve yatırım kârı
  • Gözetim mantığı, işgal altındaki bölgeleri kontrol etmekten dijital yaşamı kontrol etmeye doğru genişledi
  • Paragon'un ifşası, gözetim kapitalizminin gerçek yüzünü ortaya koyan bir olay oldu
    • Gözetim devletini inşa eden kişilerin şimdi o araçları satarak kâr ettiği bir yapı ortaya çıkıyor
  • Bu endüstri, mahremiyetin ve insan onurunun aşınması üzerine kurulmuş milyarlarca dolarlık bir imparatorluk

Sonuç: dijital sömürgeciliğin yayılması

  • İsrail'de geliştirilen gözetim teknolojisi ABD'ye, otoriter ülkelere ve şirketlere yayılıyor
  • Bu, askeri işgal yerine algoritmalar ve exploit'lerle yürütülen yeni bir sömürgecilik
  • Eski istihbarat yöneticileri ve siyasetçiler şirket yönetim kurullarında oturup gözetim endüstrisi üzerinden servet biriktiriyor
  • Gazeteciler, aktivistler ve vatandaşlar dünya genelinde aynı gözetim sistemi altında kalıyor
  • Gözetim endüstrisi yalnızca cihazları ihlal etmiyor, insanlığın kendisini zedeleyen bir sistem olarak tanımlanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-18
Hacker News yorumları

  • Benim dikkatimi çeken şey İsrail’in boru hattı yapısı
    askerî istihbarat, sivil startup’lar ve küresel pazar çok sıkı biçimde birbirine bağlı
    bu ekosistem uluslararası ölçekte genişlediğinde, ortakların teknoloji mi satın aldığı yoksa İsrail’in tek taraflı etkisini mi ithal ettiği sorusu ortaya çıkıyor

    • Son dönemdeki çeşitli olaylar yüzünden her şeye yeniden şüpheyle bakmaya başladım
      bu yüzden AB dijital altyapısının dış trafik olmadan yalnızca AB içinde işletilmesi gerektiğini düşünür oldum
    • Düşmanlarla çevrili bir ortamda hayatta kalabilmek için pratik düşünme ve tetikte olma hali sanki içselleşmiş
      bu yüzden bilgi toplama konusunda çok iyiler gibi görünüyorlar. Eskiden bir yöneticimden duymuştum; en yüksek puanı alanlar istihbarat kurumlarına gidiyormuş
    • ABD de benzer değil mi?
      büyük teknoloji şirketlerinin yarısı 3 harfli kurumların (ör. CIA, NSA) projelerinden çıkmış durumda
    • Paragon, eski Unit-8200 komutanı Ehud Schneorson ve eski başbakan Ehud Barak tarafından birlikte kuruldu
      Barak’ın, arkadaşı Jeffrey Epstein aracılığıyla ABD’de ve dünyanın çeşitli yerlerinde müşteri bulduğu söyleniyor
      bu gerçekten sıkı bir ağın örneği
      ilgili haber
    • Nüfusu on milyona bile ulaşmayan bir ülkede herkesin birbirini tanıdığı bir teknoloji ekosistemi oluşması şaşırtıcı değil

  • İsrail startup’larının %90’ının güvenlik/casus yazılım odaklı olduğu izlenimini edindim
    Filistin’de “sahada test edildiğiyle” övündükleri de oluyor; ABD polisinin orada eğitim almasının nedeni de bu deniyor

    • Bu doğru değil. Sadece İsrail’in güvenlik startup’ları daha açık biçimde faaliyet gösteriyor
      gerçekte adı bilinmeyen özelleştirilmiş exploit şirketleri çok daha fazla
    • Bence İsrail, Birleşik Krallık ve ABD’nin hukukî denetiminden kaçmak için bir ileri karakol gibi işliyor
      savunma teknolojisi ve ideoloji orada geliştiriliyor
    • Terörü tespit edip önlemeye yönelik teknolojilerin kullanılmasının kötü olduğunu mu düşünüyorsun diye sormak isterim
    • İsrail’in teknoloji ekosistemi bundan çok daha çeşitli
      yazılım geliştirme araçları, kablosuz altyapı, tüketici teknolojileri gibi alanlarda da çok şey var
      temelsiz suçlamalar sorunun çözümünü daha da zorlaştırıyor
    • Haber kaynağı siyaseten taraflıysa sadece güvenlik startup’larını görürsün
      gerçekte çoğunluk gündelik teknoloji üreten şirketlerden oluşuyor

  • Siber güvenlik sektöründe çalışan bir arkadaşım var; ondan duyduğuma göre İsrail’in yüz tanıma teknolojisi neredeyse hatasızmış
    bunun, Filistinlilerin giriş çıkış verilerini onlarca yıl boyunca öğrenmiş olmasından kaynaklandığı söyleniyor
    uluslararası bir uçuşa bindiğinde bile biyometrik bilgilerin dünya çapındaki kurumlarla paylaşıldığı söyleniyor
    sonuçta herhangi bir yerde tek bir kamerayla bile teşhis edilebilirsin

    • “Neredeyse hatasız” ifadesi abartılı görünüyor
      makine öğreniminde tam doğruluk yoktur, bu devlet propagandası da olabilir
    • Çinli Hikvision gibi 1,4 milyar insanın verisiyle eğitilmiş şirketlerden daha iyi olamaz diye düşünüyorum
      aksine fazla abartılan bir teknoloji
      TeleMessage hack olayı gibi çok sayıda güvenlik açığı da var
    • Bunların çoğu doğru olabilir ama küresel ölçekte takip bu kadar verimli değildir diye düşünüyorum
      ABD kurumları bile hâlâ insanları yakalamakta zorlanıyor
    • Biyometrik bilginin uluslararası uçuşa biniş anından itibaren toplandığı söylendi; bunun ne zamandan beri böyle olduğunu merak ediyorum
    • “O yüz tanıma sistemi şu an bizim odada da mı var?” türünden bir şakayla şüpheci bakış açısı dile getiriliyor

  • Bu gözetim teknolojisi herkes için rahatsız edici bir sorun
    düzenleme gerekli ama devletler ve büyük şirketler bunu fazla kullanışlı bulduğu için hayata geçmesi zor görünüyor

    • İnsanlar zaten casus yazılım yüklü akıllı telefonları gönüllü olarak kullanıyor
      örneğin Samsung’un AppCloud’u uygulama önerisi için deniyor ama çok fazla veri topluyor
      ilgili haber
      bu tür uygulamalar arttıkça saldırı vektörleri artıyor ve devletlerin bunu kötüye kullanma alanı genişliyor
    • Temelde sorun, güvenlik açısından kritik kodun bellek güvenli olmayan dillerle yazılması
      cihazların yapısı kullanıcıdan çok üreticiye hizmet edecek şekilde kurulmuş
    • Düzenleme sonunda “devlet de veriden pay istiyor” anlamına dönüşüyor
      bu sadece gözetim yetkisinin dağıtılması demek
    • Bütün devletler casus yazılım kullanırken “düzenleme” anlamsız
      gerçek güvenlik istiyorsan GrapheneOS gibi alternatifler kullanmalısın

  • WeChat’ten hiç bahsedilmemesi garip
    Çin hükümeti mesajları okuyabiliyor ama Batı’da çok kullanılmadığı için herhalde gündeme gelmiyor
    hükümetlerin mesajlarımızı sevmesini sağlayan şey sonuçta teknoloji sektörünün sorumluluğu

    • Çin hükümeti WeChat’i okuyabiliyorsa, şaka yollu söylersek belki o taraf daha iyidir
      AB ya da ABD hükümetleri mesajlarıma erişmediği sürece sorun yok
    • Örnek Çek bir kullanıcıyla ilgili olduğu için WeChat kullanma ihtimali düşük
    • ABD, demokratik yollarla çıkarılmış yasalarla şeffaflığı zorunlu kılabilir
      ama Çin’de mevcut durumu tartışmak bile yasa dışı
      “Çin’le iş yapalım” demenin ne kadar gerçeklikten kopuk olduğu vurgulanıyor

  • Çoğu insan internette kendisi hakkında zaten fazlasıyla kişisel bilgi paylaşıyor
    istihbarat kurumları özel bir teknoloji kullanmıyor; sadece açık verileri bir araya getiriyor

    • Gerçekten de sadece bir isim ve birkaç kullanıcı adıyla insanları iz sürerek bulan örnekler gördüm
      teknolojiden çok insan dikkatsizliği daha büyük sorun

  • Cihazları her zaman güncel tutmak ve uygulama sayısını azaltarak saldırı yüzeyini küçültmek gerekiyor
    şüpheli uygulamalara ayrı bir cihazdan erişmek daha iyi olur

    • iPhone kullanıcısıysan Lockdown Mode düşünmeye değer
      resmî açıklama
    • Şaka yollu biçimde “acaba içine bomba mı yerleştirildi” deniyor
      ilgili haber alıntılanarak
      eski Mossad başkanının dünya çapında cihazlar konuşlandırıldığından söz ettiği belirtiliyor
    • Süper uygulamalar (WhatsApp, Chrome, TikTok vb.) zaten devasa bir saldırı yüzeyi oluşturuyor
      savunma teknolojileri geliştikçe exploit maliyeti yükseliyor
      ayrı cihaz kullanmak iyi ama tam izolasyon için OS seviyesinde destek gerekiyor

  • Paragon’un kurucu kadrosunda Ehud Barak ve Unit 8200 kökenli Ehud Schneorson bulunuyor
    Barak, Epstein’la ilişkisiyle de tanınıyor
    Wikipedia’ya bakınız

  • “Bu şirket Jia Tan olabilir mi?” diye soruluyor

    • Jia Tan, kamusal koddaki görünmezliğin içinde saklanmayı tercih ettiği için böyle gizli şirketlerle ilgilenmezdi herhâlde
    • Zaten çok sayıda 0-day exploit var; böyle bir şirkete ihtiyaç yok

  • Bu aslında fiilen reklam niteliğinde bir yazı
    bu tür şirketler teknoloji yeteneğinden çok para akışına odaklanıyor
    zero-day satın alıp bunu dengesiz bir kontrol paneline sarıyorlar
    PE sermayesinin büyüme baskısı yüzünden bu tür “kazara tanıtımlar” ortaya çıkıyor

    • İlginç bir pazarlama stratejisi olduğu söylenebilir
      ama exploit satın alıp paketlemek yeni bir şey değil
      yazının kendisi daha çok bu şirketlerin açıkça var olabildiği gerçeğiyle alay ediyor gibi duruyor