Gazeteciler ve aktivistler hedef alındığında devreye giren ekip: Hükümet casus yazılımlarını araştıran ekiple tanışın

Son on yılda gazeteciler ve insan hakları savunucuları dünyanın farklı ülkelerinde hükümet kaynaklı, gelişmiş casus yazılımlar ile hedef alındı. Bu saldırılar yalnızca dijital ihlallerle sınırlı kalmayıp; taciz, yıldırma ve bazı vakalarda fiziksel saldırılara, hatta öldürmelere kadar varan ağır sonuçlar doğurabiliyor.

24/7 müdahale: Kimlere yardım ediyorlar?

Yüksek risk grubundaki kişilere destek veren bir ekip, özellikle şüpheli telefon ihlallerini araştırmak için çalışan bir dijital güvenlik hattı üzerinden hizmet veriyor. Amaç, gazeteciler, insan hakları savunucuları ve muhaliflerin şüpheli bir saldırı durumunda başvurabileceği, sürekli ulaşılabilir bir kaynak olmak.

İlk temas ve yönlendirme

Bir ihbar geldiğinde ekip önce alındı onayı veriyor ve başvurunun kurumun çalışma alanına girip girmediğini değerlendiriyor. Odak, sivil toplum aktörleri; iş dünyası yöneticileri ya da politikacı gibi farklı profiller öncelikli olarak ele alınmıyor. Ardından başvuru triage sürecine giriyor: hedeflenme sebepleri, sahip olunan cihaz türü ve eğer varsa alınan tehdit bildirimleri sorgulanıyor.

Uzaktan ön kontrol ve derin analiz

İlk kontroller çoğunlukla internet üzerinden sınırlı bir tarama şeklinde yapılıyor. Gerektiğinde ekip, daha ayrıntılı analiz için başvurandan cihazın yedek dosyası gibi ek veriler talep ediyor. Ekip, son birkaç yılda kullanılan bilinen istismar tekniklerine karşı prosedürler geliştirmiş durumda; böylece neyin normal, neyin anormal olduğu konusunda bir kıyas yapılabiliyor.

Ekip yapısı ve iş yükü

Ekip, Costa Rica, Manila ve Tunus gibi zaman dilimlerine yayılan merkezlerden yürütülüyor; böylece günün her saatinde erişilebilirlik sağlanabiliyor. Ekibin büyüklüğü 15 kişiyi aşmıyor, fakat bölgesel ihtiyaçlara göre daha fazla destek için Avrupa, Orta Doğu, Kuzey Afrika ve Sahra Altı Afrika bölgelerinde ek kaynaklar bulunuyor.

Bugün ekip yılda yaklaşık 1.000 şüpheli vaka bildirimi alıyor. Vakaların yaklaşık yarısı detaylı soruşturmaya dönüşüyor; bunların sadece %5’i civarında, yani yılda yaklaşık 25 vaka, casus yazılım enfeksiyonu olarak doğrulanıyor.

Neden artış var?

Vakaların artışının birkaç nedeni var: ekip artık daha bilinir hale geldiği için daha sık başvuru alıyor; hükümet destekli casus yazılımların küreselleşmesi ve erişilebilirliğinin artması istismar riskini büyütüyor; ayrıca ekip daha fazla hedef kitleye ulaşıp saha çalışması yaptığı için daha önce fark edilemeyen vakalar tespit edilebiliyor.

Küresel dayanışma ve kapasite paylaşımı

Ekip, benzer alanlarda çalışan diğer araştırma ve müdahale gruplarıyla belge, bilgi ve araç paylaşımı yapıyor. Bu tür ağlar, coğrafi olarak ulaşmanın zor olduğu bölgelerdeki gazetecilere ve savunuculara destek ulaştırılmasında kritik rol oynuyor. Yerel dilde iletişim kurabilen kişilerle doğrudan temas kurulması, mağdurların güvenini kazanmak ve bağlama uygun tavsiye vermek açısından önemli.

Mağdurlara kısa rehber

Hedef olduğunuzu gösteren bir bildirim aldıysanız, mümkünse güvenli bir cihazdan ve şifreli iletişim kanallarını tercih ederek yardım arayın. Uzmanlar, önce durumu belgeleyip ardından veri paylaşımına ve olası yedeklerin gönderimine karar veriyor; gereksiz adımlar mağduriyetin artmasına yol açabileceği için uzman yönlendirmesi önemli. Kurumlar çoğunlukla hangi adımların alınması gerektiğini, hangi adımlardan kaçınılması gerektiğini ve olası güvenlik önlemlerini açıklayarak destek sağlıyor.

Hükümet destekli casus yazılımların tehdidi küresel bir sorun olmaya devam ediyor; bu yüzden teknik analizle sınırlı kalmayıp, kültürel ve bağlamsal hassasiyetleri de gözeten çok disiplinli yaklaşımların ve yerel ağların güçlendirilmesi, korunma çabalarının merkezinde yer alıyor.