Araştırmacılar, Intellexa tarafından geliştirilen ve Predator adıyla anılan casus yazılımı kullanan bir devlet müşterisinin, Angola’da tanınmış bir gazetecinin telefonunu ele geçirdiğini tespit etti. Olay, sivil toplum aktörlerine karşı güçlü telefon korsanlığı araçlarının kullanımına dair yeni ve endişe verici bir örnek teşkil ediyor.
Nasıl gerçekleşti?
Hak örgütü tarafından yayımlanan rapora göre, basın özgürlüğü aktivisti ve gazeteci Teixeira Cândido, 2024 boyunca WhatsApp üzerinden gönderilen kötü amaçlı bağlantılarla hedef alındı. Cândido bağlantılardan birine tıkladı ve kısa süre sonra iPhone’una Predator yazılımı bulaştığı belirlendi.
Adli bulgular ve müdahale
Araştırmacılar, Cândido’nun cihazında yaptıkları adli incelemede saldırıyı Predator altyapısına bağlayan izler tespit etti; söz konusu sunucular daha önce bu casus yazılımla ilişkilendirilmişti. Birkaç saat sonra Cândido, telefonunu yeniden başlattı ve yeniden başlatma işlemi cihazdaki yazılımın silinmesine yol açtı. Raporda, saldırının nasıl başarılı olduğuna dair kesin açıklamanın eksik olduğu; saldırı anında cihazın eski bir iOS sürümünü kullandığı not edildi.
Predator‘ın gizlenme yöntemleri ve yayılım
Raporda, yazılımın tespit edilmemek için meşru iOS sistem süreçlerini taklit ederek gizlendiği belirtildi. Araştırmacılar, Angola’ya yönelik birden fazla alan adının casus yazılım altyapısıyla bağlantılı olduğunu ve ilk alan adlarının Mart 2023‘te tespit edildiğini kaydetti; bu durum, Predator’ın ülkede test veya konuşlandırma faaliyetlerinin o tarihlerde başladığına işaret ediyor.
Müşterinin kimliği belirsiz
Amnesty araştırmacıları raporda, saldırıyı gerçekleştiren aktörün veya casus yazılımın hangi devlet müşterisi tarafından kullanıldığının kesin olarak belirlenemediğini vurguladı: “Şu anda Predator yazılımının ülkedeki müşteriğini kesin olarak tanımlamak mümkün değil.”
Intellexa ve geçmiş iddialar
Intellexa, farklı yargı bölgelerinde faaliyet göstererek ihracat düzenlemelerini aşabildiği ve karmaşık şirket yapıları üzerinden etkinliklerini gizlediği iddialarıyla gündeme geldi. 2024’te şirket ve bazı kurucuları hakkında yaptırım kararları alınmış; sonrasında bazı yöneticilerle ilgili yaptırımların kaldırılması tartışma yarattı. Ayrıca sızan belgeler, şirket çalışanlarının müşterilerin sistemlerine uzaktan erişim sağlayabildiğine dair bulgular içeriyordu; bu da potansiyel denetimsizlik ve kötüye kullanım risklerini güçlendiriyor.
Sonuç ve değerlendirme
Raporda, Angola örneğinin yalnızca görünen vakalardan biri olduğu, birçok kötüye kullanım olayının hâlâ gizli kalıyor olabileceği vurgulanıyor. Araştırma laboratuvarı yetkililerinden biri şu değerlendirmeyi yaptı: “Angola, Mısır, Pakistan, Yunanistan ve diğer ülkelerde doğrulanmış kötüye kullanımlar gördük — her ortaya çıkan vaka için muhtemelen daha fazla gizli vaka var.”
Bu bulgular, gelişmiş ticari gözetleme yazılımlarının hükümet müşterileri tarafından gazeteciler ve sivil toplum aktörlerine karşı kullanılma riskine dair uyarıyı yeniden gündeme getiriyor ve daha sıkı şeffaflık ile hesap verebilirlik taleplerini güçlendiriyor.
