İki Avrupalı gazeteci, İsrailli gözetim teknolojisi sağlayıcısı Paragon tarafından üretilen devlet casus yazılımı ile hacklendi. Bu durum, yeni yapılan bir araştırma ile doğrulandı.
Dijital haklar grubu Citizen Lab, İtalyan gazeteci Ciro Pellegrino ve ismi açıklanmayan bir diğer “önemli” Avrupalı gazetecinin iPhone’ları üzerinde yapılan adli incelemenin sonuçlarını içeren yeni bir rapor yayımladı. Araştırmacılar, her iki gazetecinin de aynı Paragon müşterisi tarafından hacklendiğini belirtti.
Daha önce, Pellegrino’nun Paragon casus yazılımı ile hedef alındığı veya hacklendiğine dair bir kanıt yoktu. Apple, Nisan ayının sonunda Pellegrino’yu bir mercenary casus yazılım saldırısı hakkında uyardı, ancak bu saldırının Paragon ile ilişkili olduğunu belirtmedi.
Bu ilk Paragon enfeksiyonlarının doğrulanması, İtalya hükümetinin casus yazılım kullanımı üzerine yoğunlaşan mevcut bir skandalı daha da derinleştiriyor. Ancak bu durumun, Avrupa’nın diğer ülkelerine de yayılabileceği öngörülüyor.
Yeni bilgiler, WhatsApp’ın, Avrupa’nın çeşitli ülkelerinde gazeteciler de dahil olmak üzere yaklaşık 90 kullanıcısına Paragon casus yazılımı ile hedef alındıklarını bildirmesinden aylar sonra ortaya çıktı.
Geçtiğimiz hafta, İtalya’nın istihbarat ajanslarının faaliyetlerini denetleyen COPASIR adlı parlamento komitesi, Cancellato’nun gözetim altında olduğuna dair bir kanıt bulamadığını belirten bir rapor yayımladı. Ancak bu raporda Pellegrino’dan bahsedilmedi.
Citizen Lab’ın yeni raporu, COPASIR’ın bulgularını sorguluyor. Araştırmacılardan John Scott-Railton, “Ciro’nun durumu, İtalyan gazetecilerin Paragon casus yazılımı ile kimler tarafından hacklendiği sorusunu gündeme getiriyor. Bu gizemin bir yanıtı olmalı,” dedi.
Pellegrino, sivil haklarının ihlal edildiğini düşünüyor. “Başbakan Meloni de benim gibi profesyonel bir gazeteci. Bu tür çalışanların haklarına önem veriyor mu? Neden bu gazetecilere yönelik gözetimle ilgili bir dayanışma mesajı vermedi?” diye sordu.
Yeni Adli Kanıtlar Ortaya Çıkıyor
Citizen Lab, ismi açıklanmayan bir gazetecinin de Apple’dan benzer bir bildirim aldığını ve yapılan analizlerde bu cihazın Paragon’un altyapısının bir parçası olan bir sunucu ile iletişim kurduğunu tespit etti.
Rapor, bu gazetecinin iMessage üzerinden gerçekleştirilen gelişmiş bir sıfır tıklama saldırısı ile hacklendiğini gösteriyor. Bu tür saldırılar, hedefin herhangi bir etkileşimi olmadan gerçekleştirilebiliyor.
Citizen Lab, her iki gazetecinin de aynı Paragon operatörü tarafından hedef alındığını öne sürüyor. Henüz Pellegrino ve diğer ismi açıklanmayan gazetecinin hack’lerinin hangi hükümetle ilişkili olduğuna dair bir atıf yapılmamış durumda.
Diğer Graphite Kurbanları Belirlendi
Pellegrino ve ismi açıklanmayan gazetecinin yanı sıra, Paragon’un casus yazılımına hedef olan iki diğer kişi daha tespit edildi. Citizen Lab, bu kişilerin de casus yazılım tarafından enfekte olduğunu doğruladı. Diğer hedeflerin durumu ise henüz belirsizliğini koruyor.
Scott-Railton, tüm vakalar üzerinde adli ve teknik analizlerin devam ettiğini belirtti.
