10 Kasım’da 2021, Ermenistan’daki Erivan Devlet Üniversitesi’nde yardımcı doçent olan Varuzhan Geghamyan, telefonuna Apple’dan bir bildirim aldı. Cihazına, hükümetler tarafından gazetecileri, aktivistleri ve sivil toplum gruplarını gözetlemek ve bastırmak için kullanılan İsrailli NSO Grubu tarafından oluşturulan gelişmiş bir casus yazılım parçası olan Pegasus tarafından ele geçirilmişti. Ancak Geghamyan, neden hedef alındığı konusunda şaşkına dönmüştü.
“O zamanlar, yerel ve eyalet medyasında yer alarak halka açık dersler veriyor ve yorumlar yapıyordum” diyor. Esas olarak, uluslararası alanda Azerbaycan’ın bir parçası olarak tanınan, ancak Ermenistan’ın desteğiyle bağımsızlık arayışında olan tartışmalı bir bölge olan Dağlık Karabağ’da devam eden çatışmadan bahsediyordu.
Access Now, Citizen Lab, Uluslararası Af Örgütü, CyberHub-AM ve bağımsız güvenlik araştırmacısı Ruben Muradyan tarafından yürütülen ortak bir soruşturmada ekip, Geghamyan’ın aralarında gazeteciler, eski hükümet çalışanları ve en az birinin de bulunduğu 13 Ermeni kamu görevlisinden biri olduğu sonucuna vardı. Telefonları seçkin casus yazılımlar tarafından hedef alınan ulus yetkilisi. Af Örgütü’nün daha önce yaptığı araştırma, 1000’den fazla Azeri’nin de sızan potansiyel Pegasus hedefleri listesine dahil edildiğini ortaya çıkardı. Bunlardan beşinin saldırıya uğradığı doğrulandı.
Access Now’ın teknoloji-hukuk danışmanı Natalia Krapiva, “Böyle bir savaşta casus yazılım kullanımının ilk kez belgelendiğini görüyoruz” diyor. Bununla birlikte bir dizi komplikasyon da geliyor.
NSO Group, yayın için zamanında atfedilebilir bir yorum sağlamadı.
Dağlık Karabağ, Sovyetler Birliği’nin dağılmasından bu yana Ermenistan ile Azerbaycan arasında devam eden şiddetli çatışmaların alanı olmuştur. Ancak Eylül 2020’de bunlar, yaklaşık altı hafta süren ve 5.000’den fazla insanın ölümüne neden olan topyekun bir savaşa dönüştü. Ateşkes anlaşmasına rağmen çatışmalar 2021’e kadar devam etti.
2022’de İnsan Hakları İzleme Örgütü, Ermeni savaş esirlerine karşı işlenen savaş suçlarını belgeledi ve bölge, on binlerce insanı temel ihtiyaç maddelerinden yoksun bırakan büyük bir ablukaya maruz kaldı. Araştırmacılar, casus yazılım kurbanlarının çoğuna savaş sırasında ve sonrasında virüs bulaştığını buldu.
Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı Donncha Ó Cearbhaill, “Hedef alınan kişilerin çoğu, insan hakları ihlalleriyle ilgili konularda çalışan kişilerdi” diyor.
Araştırmacılar gözetimin arkasında kimin olduğunu kesin olarak belirleyemezken, NSO Group tarihsel olarak ürünlerini yalnızca hükümetlere, özellikle de kolluk kuvvetlerine ve istihbarat teşkilatlarına lisansladığını söyledi. Önceki raporlar, Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan, Togo ve Birleşik Arap Emirlikleri’nin büyük olasılıkla NSO Group müşterileri olduğunu ortaya koydu. 2022’de şirket artık satış yapmayacağını söyledi. NATO dışı ülkeler
Pegasus bulaşması, “sıfır tıklama” saldırısıdır, yani kurbanın şüpheli bir e-postayı açmasına veya kötü bir bağlantıya tıklamasına gerek yoktur. Citizen Lab kıdemli araştırmacısı John Scott-Railton, “Bu insanları bu casus yazılımdan koruyacak hiçbir davranış yok” diyor.
Pegasus, tarihsel olarak hükümet yetkilileri tarafından kendi halklarına, özellikle aktivistlere ve gazetecilere karşı kullanılmış olsa da, şirketin uluslararası incelemeye tabi tutulduğu Scott-Railton, bir çatışmada sınırların ötesinde kullanılmasının özellikle endişe verici olduğunu söylüyor. “NSO her zaman ‘Suç ve terörle mücadele için mallarımızı satıyoruz’ diyor, bu açıkça gerçeğin bunun ötesine geçtiğini gösteriyor” diyor.
Bir yanıt bırakın