Ana içeriğe atla

İsrail casus yazılımı diplomatik pazarlıklarda mı kullandı?

Pegasus skandalının yankıları devam ederken, siber teknolojide dünya lideri olan İsrail tam da bu özelliği nedeniyle büyük diplomatik sıkıntılar yaşayabilir.
This studio photographic illustration shows a smartphone with the website of Israel's NSO Group.

Pegasus Projesi olayı İsrail’in siber teknoloji ve istihbaratta lider ülke olarak edindiği şöhreti yeniden manşetlere taşıdı. Ancak şöhret ile skandal arasındaki çizgi Orta Doğu’da pek çok zaman ince ve bulanıktır.

Siber teknolojide bölgenin bir numarası, dünyanın da başat güçlerinden biri sayılan İsrail, MOSSAD’ın kabiliyetleri, “Birim 8200” diye anılan meşhur askeri istihbarat biriminin olağanüstü yaratıcı teknolojileri ve ülkenin siber uzmanlığı sayesinde dünya çapında bir “istihbarat deposu” olarak da görülüyor. Ancak son günlerde görüldüğü üzere işler bazen sarpa sarabiliyor.

İsrail’le ortaklık eden tüm ülkelerin bildiği gibi İsrail ittifaklar ve ilişkiler kurarken, güvenlik alanında işbirliği yaparken, hatta barış anlaşmaları imzalarken istihbarat sermayesini koz olarak kullanıyor. İsrail, kendi menfaatlerine zarar verecek bilgiler hariç başka ülkelerle istihbarat paylaşmakla kalmıyor, başka rejimlere yardımcı oluyor, çeşitli liderlere faydalı olacak tüyo ve bilgileri kamuoyuna sızdırıyor. Ürdün’ü örnek verecek olursak, medyaya son yıllarda yansıyan haberlere göre İsrail, suikastlar dâhil monarşiyi hedef alan bazı yıkıcı planların önlenmesinde Haşimi ailesine yardımcı oldu.

Çağımızda özellikle etkili olan bir istihbarat aracı var: Siber güç. Üst düzey İsrailli siber uzmanlarına göre İsrailli şirket NSO tarafından geliştirilen Pegasus casus yazılımının dünya çapında yarattığı skandalda hükümetin parmak izlerini görmek mümkün. Uzmanlar, İsrail’in siber kabiliyetlerini pazarlık kozu olarak kullandığına, Orta Doğulu ülkeler ile casus yazılım “alışverişi” yaptığına ve NSO’nun Pegasus yazılımının da buna dâhil olduğuna inanıyorlar.

Kimliğinin saklı kalmasıyla Al-Monitor’a konuşan siber sektöründen bir kaynak, eski Başbakan Benjamin Netanyahu ile onunla yakın mesaide bulunan eski MOSSAD başkanı Yossi Cohen’i işaret ederek, “Orta Doğulu liderlerle görüşmeler yaptılar ve onlara, İsrail’le ful diplomatik ilişkiler kurmalarına karşılık özel bonus olarak İsrail’in sahip olduğu en iyi siber saldırı yazılımları satın alabilecekleri mesajını verdiler” diye konuştu. Bu yazılımların başka devletlerce kötüye kullanılmasında İsrail’in ne kadar sorumlu olduğu konusu hiç kuşkusuz ki dünyanın dört bir yanındaki tartışmalarda önemli yer tutacak.

Geri dönen bumerang şimdilik Tel Aviv’deki Savunma Bakanlığı merkezini vurmuş durumda, hem de tüm gücüyle. Fransa Cumhurbaşkanı Emmanuel Macron örneğin İsrail’den izahat isteyeceğini söyledi. Pegasus yazılımının çeşitli hükümetlerce kullanıldığını ortaya çıkaran uluslararası araştırma projesinin ifşa ettiği 50 bin telefon numarasını içeren listede pek çok devlet adamı, resmi görevli, gazeteci ve aktivistin yanı sıra Macron’un da adı yer alıyor. 

NSO’nun kurucu başkanı Şalev Hulio, listenin oluşturulmasında şirketin dahli olduğu iddialarını kesinlikle yalanlıyor, NSO’nun tam bir şeffaflık içinde çalıştığını, sadece İsrail devletinin onayladığı hükümetlere suçlular ve teröristlere karşı kullanılmak üzere satış yaptığını söylüyor ve şirkete yönelik tüm suçlamaları reddediyor.

Toplumsal adalet ve insan hakları için mücadele eden Yeni İsrail Fonu isimli kuruluşun icra direktörü Mickey Gitzin’e göre “İsrail teknolojisinin bu tip işlerde kullanılmasında bunlar buzdağının sadece görünen ucu. Pek çok teknolojinin Savunma Bakanlığı’ndan onay alması gerekirken bu alandaki düzenlemeler İsrail’de neredeyse sıfır düzeyinde.”

Medyaya yansıyan haberlere göre Uluslararası Af Örgütü yetkilileri NSO’yu yazılımlarının kötüye kullanılmasından sorumlu tutuyor ancak tek sorumlu olarak görmüyorlar. Sorumluluğun büyük bölümünün ihracat ruhsatları veren Savunma Bakanlığı yetkililerinde olduğunu düşünüyorlar. Kaynaklara göre bu yetkililer özenli ve ciddi çalışıyor olsalar da İsrail’de üretilen siber saldırı araçları ve silahların insan haklarını ihlal edenlere ulaşmasını önlemek için daha katı bir mevzuata ihtiyaç var. 

Uluslararası Af Örgütü’nden yapılan açıklamada da şöyle deniyor: “Şirketin faaliyetlerinin, genel mevzuat eksikliğine dair daha büyük soruları gündeme getirdiği aşikâr. Zira bu eksiklik, aktivist ve gazetecileri hedef alan yaygın suiistimallerle adeta bir ‘vahşi Batı’ ortamı yaratmıştır. Söz konusu şirket ve sektör bir bütün olarak insan haklarına riayet edebildiğini gösterene kadar gözetleme teknolojilerinin ihracı, satışı, transferi ve kullanımına derhal moratoryum getirilmeli.”

NSO şirketi işleri tıkırında giderken başını belaya mı soktu? Daha da kötüsü, İsrail’i dünya çapında bir soruşturma ve dava girdabına mı sürükledi? Bunu zaman gösterecek. Şirketin casus yazılımına yönelik benzer iddialar 2018’de muhalif Suudi gazeteci Cemal Kaşıkçı’nın öldürülmesinden sonra da dillendirilmiş ama ciddi bir sonuç yaratmamıştı. 

Yazılım geliştiren bir şirket kendisinden casus yazılım satın alan bir devletin kullanımından sorumlu tutulabilir mi? Bu alandaki düzenlemeler halen emekleme çağında ve sorunun cevabı şimdilik alacakaranlık kuşağında.

NSO’nun patronu Hulio Al-Monitor’a yaptığı açıklamada şirketin özel alıcılara değil sadece hükümetlere yazılım sattığını ve isteyen her ülkeye satış yapmama yönünde kararı olduğunu söyledi. Hulio şöyle konuştu: “Bazı hükümetler bu tür araçlara sahip olmaya layık değil. 45 devletle çalışıyorsak 90 devletle çalışmayı reddediyoruz. (…) Yapılan ifşaat amatörceydi. Yayınlanan telefon numaraları listesiyle herhangi bir alakamız yok. Listeyi yayınlayan medya kuruluşları da listenin kim tarafından hazırlandığını bilmiyorlar. NSO’nun bir hedef bankası yok ve olmayacak.”

Silah satıcılarının satıştan sonra silahla ilgili sorumluluğu olmadığını ancak yazılım işinde durumun farklı olduğuna dikkat çeken Hulio, şöyle devam etti: “Bir hükümet satın aldığı yazılımı suiistimal ediyorsa bizim bunu bilmemizi sağlayan mekanizmalarımız var. Geçmişte satış yaptığımız bazı hükümetlerin kötüye kullanımını tespit ettik ve sistemlerini kapattık. Tüm bunlar özel olarak yayınladığımız şeffaflık raporunda yazılı.”

Resmiyette İsrail kavganın dışında kalmaya çalışıyor ancak kapalı kapılar ardında şimdiden bazı toplantılar yapılıyor. Bunların bazıları Savunma Bakanı Benny Gantz’ın makamında yapıldı. İsrail’in nasıl hareket edeceğini krizin ulaşacağı boyut ve NSO’nun -- hatta belki de devletin -- bu işe ne kadar bulaştığı belirleyecek. Savunma Bakanlığı’nın savunmayla ilgili tüm ihracatı izleyebilen etkili bir denetim mekanizması var. Sorun şu ki İsrail’in başka ülkelere sattığı her makinalı tüfeğin ya da roketin kullanımını izlemesi nasıl zor bir iş ise siber saldırı ve casus yazılımlarını takip etmek de son derece zor.

Kimliğinin saklı kalması kaydıyla Al-Monitor’a konuşan üst düzey bir İsrail güvenlik kaynağının değerlendirmesi şöyle: “Herkes herkesi izliyor. Geçmişte bu, sadece dinleme cihazları yerleştirerek yapılırdı. Sonra işler fiber optik ve uydulara kaydı. Bugün de cep telefonlarına yüklenen casus yazılımlar popüler. Bu hep vardı ve hep olacak. Kural böyle. Sadece kullanılan araçlar değişiyor."

More from Ben Caspit