Geçtiğimiz Haziran ayında Avrupa Parlamentosu Milletvekili Nikos Androulakis telefonunun casus bir yazılım tarafından dinlendiği şüphesi ile birlikte Avrupa Parlamentosu’nun sağladığı özel hizmetlerden faydalanarak telefonunun incelenmesi talebinde bulundu. Bu incelemeler sonucunda telefonunun casus bir yazılım tarafından dinlendiği ortaya çıktı. Aynı zamanda Androulakis ile birlikte muhalefet partilerinden biri olan Değişim Hareketi’nin (KINAL) lideri de telefonunun yasadışı dinlenmesinden ve özel bilgilerine erişilmesi yönündeki endişeleri ile birlikte Yunanistan Yüksek Mahkemesi’ne suç duyurunda bulundu.
Telefonlarda yapılan incelemelerde “Predator” adlı bir casus yazılımla ilgili şüpheli bir bağlantı tespit edildi. Sadece milletvekillerinin değil, aynı zamanda Yunan gazeteci Thanosis Koukakis’in telefonunda da casus yazılım olduğu ortaya çıktı. Elde edilen bu bilgilerle birlikte Yunan yetkililer bu casus yazılımla ilgili Uluslararası Basın Enstitüsü’ne (IPI) konuyla ilişkin araştırma yapılması talebinde bulundu. IPI’nin yaptığı açıklamaya göre Yunan gazetecinin 2021 yılında 10 hafta boyunca “Predator” adlı casus yazılımla takip edildiği ortaya çıktı.
Yunanistan Ulusal İstihbarat Teşkilatı (EYP) Başkanı Panagiotis Kontoleon ise ortaya çıkan bu skandaldan sonra istifa etti. İstifasının nedeninin ise “bilgi toplama sürecindeki dikkatsizlik” olduğunu açıkladı. Kontoleon’un istifasının ardından başkanlığa Dış İşleri Bakanlığı Genel Sekreteri Themistoklis Demiris atandı.
Parlamento üyeleri ülkede telefon dinlenmelerinin meydana gelmesine ilişkin soruşturma çağrılarını hızlandırırken, Yunanistan hükümeti de bu casus skandalı hakkında meclis soruşturması başlatacağını duyurdu. PASOK milletvekili Haris Kastanidis soruşturmanın sadece Androulakis ile sınırlı kalmaması gerektiğini ve ülkedeki birçok gazetecinin de dinlenmiş olabileceğini, bunların geniş bir şekilde soruşturulması gerektiğini ifade etti. Üst düzey milletvekili olan Giorgos Katrougalos, parlamentonun genel oturumunda yaptığı açıklamada ise gözetleme uygulamalarının arkasında Başbakan Miçotakis’in olduğunu iddia etti.
Gazetecilerin de dinlenmesi göz önünde bulundurulunca Yunanistan’da medya özgürlüğüne ilişkin artan endişelerin mevcut olduğu söylenebilir. Aynı zamanda hükümetin de bağımsız kuruluşlara müdahalesi ve tacizinin de daha yaygın hale geldiği düşüncesi bazı kesimler tarafından ileri sürülüyor.
Ortaya çıkan bu skandaldan sonra Başbakan Miçotakis, devletin istihbarat teşkilatı tarafından dinlendiğini kabul ettiğini ancak gözetimden haberdar olmadığı savundu.
Peki bu casus yazılım olan Predator nasıl bir hikayeye sahip?
Avrupa Parlamentosu ve Toronto Üniversitesi’ne bağlı İnternet Güvenliği Araştırma Merkezi The Citizen Lab “Predator” ile ilgili bir rapor hazırladı. Hazırlanan bu rapora göre Predator, Kuzey Makedonya’da kuruldu ve İsrail’de de şirket varlığı bulunan Cytrox firması tarafından geliştirildi.
Daha sonra Predator, Güney Kıbrıs Rum Yönetimi’nde(GKRY) faaliyet gösteren WiSpear firması tarafından satın alındı. Ancak bir süre sonra GKRY’de özel görüşmeleri yasadışı dinlediği gerekçesi ile para cezasına çarptırıldı ve şirket, ismini “Passitora Ltd” olarak değişirdi.
Yapılan araştırmada Predator’un İsrailli yazılım firması NSO tarafından geliştirildiği, 45 ülkede kullanıldığı belirtiliyor. Birçok casus yazılım gibi Predator da akıllı telefonlara e-posta ya da kısa mesaj yoluyla gönderilen bağlantıları tıklanması ile birlikte cihaza yerleşiyor. Cihaz sahibi bağlantıya tıkladığında casus yazılım cihaza yüklenmiş oluyor ve kişinin bilgilerine çok kolay bir şekilde erişim sağlayabiliyor.
Sadece devlet çalışanlarını değil, muhalif gazetecileri de dinleyen Predator Mısır’da da tespit edildi. Mısır’da Muhalif Devrimin Yarını Partisi lideri Eymen Nur ve ismi açıklanmayan muhalif bir gazetecinin telefonunda da casus yazılım Predator ortaya çıktı. Bu da Predator’un sadece Yunanistan’da değil, başka ülkelerde de faaliyet gösterdiğini doğrular nitelikte.
Predator Mısır ve Yunanistan’ın dışında Ermenistan, Umman, Suudi Arabistan, Sırbistan, Madagaskar ve Endonezya’da da tespit edildi. Cytrox firmasınn kurduğu internet siteleri ile birlikte kullanıcılara oltalama yapıldığına dair bulgulara rastlandı. Büyük bir siber güvenlik riski oluşturan Predator’a karşı önlem alan ilk firma ise Meta oldu. Facebook ve Instagram’da 300’ün üzerinde hesap tespit edilerek silindi.
Günümüzde hızla gelişen teknoloji ve devlet kritik altyapıları da dahil olmak üzere birçok alanda devletlerin teknoloji ile entegre biçimde çalışması dolayısıyla siber saldırılar ciddi anlamda hem devlet hem özel şirketler hem de bireysel anlamda ciddi riskler doğuruyor. Siber güvenlik, ülkelerin ve özel şirketlerin tedbirlerini arttırdığı bir alan olmaya devam ediyor.
