Casus yazılım Pegasus'tan nasıl korunulur?

DUVAR - İsrail şirketi NSO'nun geliştirdiği Pegasus isimli casus yazılımın farklı ülkeler tarafından siyasetçiler, gazeteciler, akademisyenler ve insan hakları savunucularının telefonlarına yüklendiğinin ortaya çıkmasının ardından gözler veri güvenliğine çevrildi. Son olarak Fransa Cumhurbaşkanı Emmanuel Macron ile Irak Cumhurbaşkanı Berhem Salih'in telefonlarının da bu yazılımla hedef alındığı belirtilirken, cep telefonlarının Pegasus'tan nasıl korunacağı merak konusu oldu.

Uluslararası Af Örgütü ve 15'ten fazla basın kuruluşunun yaptığı araştırmada 50 ülkede 50 binden fazla cep telefonu bu yazılımla izlendiği tespit edildi; sızdırılan veri tabanındaki 1000'den fazla numaranın sahibi belirlendi. Uzmanlar birçok kişinin bu yazılımla hedef alınacak kadar 'önemli' görülmediğini belirtse de, sadece Pegasus'tan değil, benzer yazılımların da saldırılarından korunmak için basit önlemler alınabileceğini söylüyor.

PEGASUS GİBİ YAZILIMLARA KARŞI HANGİ ÖNLEMLER ALINMALI?

Buna göre;

1) Cep telefonlarını kullanırken sadece tanınan ve güvenilen kaynaklardan gelen linklere tıklanmalı. Pegasus'un Apple cihazlar iMessage linki üzerinden sızdığı, bu yöntemin birçok siber suçlu ve dolandırıcı tarafından da kullanıldığı belirtiliyor. 

2) Kullanıcıların, telefonlarının güncel olduğundan emin olmaları ve işletim sistemi için önerilen yamaları indirmekten imtina etmemesi öneriliyor. Android telefonlarda özel olarak, işletim sisteminin yeni versiyonları için cihaza gelen bildirimlere güvenmemeleri, son güncellemeyi bizzat üretici firmaların siteleri üzerinden kontrol etmeleri tavsiye ediliyor.

3) Telefonunuzu başkalarının kullanma ihtimalini azaltmak adına parmak izi veya yüz tanıma dahil şahısa özel şifrelerin kullanılması öneriliyor. 

4) Özellikle hassas bilgilere erişmeniz gereken durumlarda, otel veya kafeler dahil kamusal alanlardaki bedava kablosuz internet hizmetini kullanmamanız ya da bu ortamlarda internete VPN üzerinden bağlanmanız tavsiye ediliyor.

5) Telefonunuzun çalınması veya kaybolması halinde bile bilgilere ulaşılamaması için cihaz verilerini şifreleme, bu verileri uzaktan silme gibi yöntemlere başvurmanız öneriliyor.

TELEFONUMDA PEGASUS VAR MI?

Uluslararası Af Örgütü'nün geliştirdiği ve Linux veya MacOS tabanlı cihazlarda çalışan Amnesty International Mobile Verification Toolkit (Af Örgütü Mobil Doğrulama Aracı - MVT) üzerinden, telefonlara Pegasus yüklenip yüklenmediği anlaşılabiliyor. MVT, bir mobil cihazdan alınan backup'ın taranması ile Pegasus'un geride bıraktığı izleri sürülebiliyor. 

TELEGRAM'IN KURUCUSU DA MI İZLENDİ?

Pegasus yoluyla izlenen veya izlendiği düşünülen isimlerin listesi de genişliyor. Son olarak, 'hacklenememesi'yle meşhur mesajlaşma uygulaması Telegram'ın kurucusu Pavel Durov'un telefon numarasının da Pegasus tarafından hedef alınan numaralar arasında olduğu ortaya çıktı. The Guardian gazetesi, Dubai'de yaşayan 36 yaşındaki Durov'un 2018 başında İngiltere'de kullandığı numaranın kendilerine sızdırılan listede yer aldığını yazdı. Gazete, Durov'un NSO'nun müşterileri arasında yer alan hükümetlerden hangisi tarafından hedef alındığının net olarak bilinmediğini ancak Birleşik Arap Emirlikleri'nden (BAE) şüphelenildiğini ekledi. 

FT'NİN YAYIN YÖNETMENİ DE LİSTEDE

The Guardian'daki bir diğer habere göre, İngiltere'nin en etkin gazetelerinden Financial Times'ın (FT) yayın yönetmeni Roula Khalaf'ın numarası da sızdırılan listede yer alıyor. Geçtiğimiz yıl FT'nin ilk kadın yayın yönetmeni olan Khalaf'ın da BAE tarafından hedef alındığı düşünülüyor.

180'DEN FAZLA GAZETECİ İZLENDİ

NSO'nun hükümet müşterileri tarafından telefonlarına Pegasus yüklenen gazetecilerin sayısının ise 180'i geçtiği, bu kişilerin arasında yayın yönetmenleri, araştırmacı gazeteciler ve farklı kulvarlarda çalışan basın mensupları bulunduğu belirtiliyor. The Guardian gazetesine göre, Wall Street Journal, CNN, New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, the Economist, Reuters ve Voice of America'dan çok sayıda ismin numarası sızdırılan listede yer alıyor.

ÜÇ BAŞKAN, 10 BAŞBAKAN, BİR KRALIN NUMARALARI LİSTEDE

Fransa Cumhurbaşkanı Emmanuel Macron ile Irak Cumhurbaşkanı Berhem Salih'in numaralarının da listede yer aldığı belirtilirken, Washington Post gazetesi üç başkan/cumhurbaşkanı, 10 başbakan ve bir kralın söz konusu listede olduğunu yazdı.

İsrail hükümetinin ise olası tepkilerin önünü almak için bir 'görev gücü' oluşturacağı belirtiliyor. Reuters'a konuşan bir kaynak, bakanlıklar arası çalışacak olan ekibe, doğrudan Başbakan Naftali Bennett'e bağlı olan Ulusal Güvenlik Konseyi'ni liderlik edeceğini söyledi.

Öte yandan The Guardian, ellerindeki listede yer alan her numaraya Pegasus yüklenip yüklenmediğinin bilinmediğini, cihazların incelenmesinin gerektiğini, numarası listede bulunup fiziki incelemeye onay veren 15 gazetecinin cihazlarında Pegasus'un izlerinin bulunduğunu da yazdı. (DIŞ HABERLER)