Uluslararası Af Örgütü, Polonyalı senatörün Pegasus casus yazılımıyla saldırıya uğradığını doğruladı

VARŞOVA, Polonya (AP) – Uluslararası Af Örgütü Perşembe günü yaptığı açıklamada, İsrailli gözetim yazılımı üreticisi NSO Group’un güçlü casus yazılımının 2019’da muhalefetin parlamento seçim kampanyasını yürütürken Polonyalı bir senatörü birden çok kez hacklemek için kullanıldığını bağımsız olarak doğruladığını söyledi.

Associated Press geçen ay, Toronto Üniversitesi’ndeki bir internet gözlemci grubu olan Citizen Lab’ın, senatör Krzysztof Brejza ve diğer iki Polonyalı hükümet eleştirmeninin NSO’nun Pegasus casus yazılımıyla saldırıya uğradığını tespit ettiğini bildirdi.

Geçen yıl küresel bir medya konsorsiyumu, Orta Doğu’dan Meksika’ya gazetecileri, politikacıları, diplomatları, avukatları ve insan hakları aktivistlerini dinlemek için NSO Group kötü amaçlı yazılımının kullanıldığı düzinelerce yüksek profilli vakayı ortaya çıkardı.

Polonyalı saldırılar, baskıcı bir otokraside değil, bir Avrupa Birliği üye devletinde meydana geldikleri için özellikle korkunç kabul ediliyor.

Vahiyler Polonya’yı sarstı, 1970’lerde Amerika Birleşik Devletleri’ndeki Watergate skandalıyla karşılaştırmalar yaptı ve bir soruşturma ve hesap verebilirlik çağrılarına yol açtı. Ne Citizen Lab ne de Uluslararası Af Örgütü bilgisayar korsanlarının arkasında kimin olduğunu belirlemese de, kurbanların hepsi Polonya’nın sağcı iktidar partisi Hukuk ve Adalet’i suçluyor.

Hukuk ve Adalet liderleri, saldırılardan haberdar olduklarını reddetti ve zaman zaman soruşturma açmayı reddederken rapor edilen bulgularla alay etti.

NSO Group, müşterilerini tanımlamıyor, ancak Pegasus’u yalnızca terörizm ve diğer ciddi suçlarla mücadele etmek için hükümetlere sattığını söylüyor. Casus yazılım, operatörlerinin anlık mesajlardan ve kişilerden fotoğraflara kadar her şeyi temizlemesine ve mikrofonları ve kameraları gerçek zamanlı casus araçlarına dönüştürmesine olanak tanır.

Polonya Başbakanı Mateusz Morawiecki Citizen Lab-AP bulgularını “sahte haber” olarak nitelendirdi ve casusluğu bir yabancı istihbarat servisinin yapmış olabileceğini öne sürdü.

Citizen Lab’de kıdemli bir araştırmacı olan John-Scott Railton, “Eğer (Polonya hükümet liderleri) bunun bir dış hizmetin eylemi olabileceğine gerçekten inanıyorsa, araştırmamak sorumsuzluğun zirvesi olur” dedi.

Citizen Lab, geçen ay belirlediğine göre, senatörün cep telefonu 2019’da 33 kez Pegasus ile hacklendi, çoğunlukla Brejza muhalefetin Hukuk ve Adalet liderliğindeki hükümeti devirme kampanyasını yürütürken.

Brejza’nın telefonundan çalınan metin mesajları, popülist iktidar partisinin kıl payı galip geldiği yarışın hararetinde bir karalama kampanyasının bir parçası olarak devlet kontrolündeki TV tarafından oynandı ve yayınlandı. Brejza, eylemleri Rusya’da Kremlin eleştirmeni ve muhalefet lideri Alexei Navalny’ye karşı kullanılan taktiklerle karşılaştırdı.

Uluslararası Af Örgütü Güvenlik Laboratuvarı uzmanı Donncha O’ Cearbhaill, Kanadalı araştırmacılardan Brejza’nın telefonunun ham yedeklerini aldıktan sonra Citizen Lab’in bulgusunu doğruladığını söyledi. Af Örgütü, adli analizleri için bağımsız olarak geliştirilmiş araçlar ve yöntemler kullanır.

Brejza AP’ye, bilgisayar korsanlığının gerçek kurbanlarının Hukuk ve Adalet tarafından “aldatılan” ve “adil seçim hakkından yoksun bırakılan” Polonyalı seçmenler olduğunu düşündüğünü söyledi.

Citizen Lab tarafından teyit edilen diğer iki Polonyalı hedef, siyasi açıdan hassas bir dizi davada muhalif politikacıları temsil eden bir avukat olan Roman Giertych ve bağımsız fikirli bir savcı olan Ewa Wrzosek idi.

Wrzosek, geçen ay Varşova’daki Bölge Savcılığından telefonunun hacklenmesini soruşturmasını resmen istedi. Ofis, Wrzosek’in telefonunu teslim etmeyi reddettiğini söyleyerek kararını haklı göstererek reddetti.

Savcılığa güvenmediği için telefonu bırakmadığını ve cihazın değerlendirilmesine katılmak istediğini söyledi. AP’ye konuşan Wrzosek, “Yasaya göre bu benim hakkım” dedi.

Kasım ayında, İsrail finans gazetesi Calcalist, ülkenin Savunma Bakanlığı’nın İsrail tarafından üretilen casus yazılımların ihraç edilebileceği ülkeler listesini önemli ölçüde azalttığını bildirdi. Gazete, Polonya’nın listeden çıkarılan ülkelerden biri olduğunu söylemedi, ancak raporda belirtilen onaylanan ülkeler arasında yer almadı.

NSO Group’a ait Pegasus’un suçlu olmayanlara karşı kullanıldığı teyit edilen bir diğer Avrupa Birliği üyesi olan Macaristan da kısaltılmış listede yer almadı.

İsrail Savunma Bakanlığı, Calcalist raporunu ayrıntılandırmadan yanlış olarak nitelendirdi.

Kudüs’te Josef Federman ve Boston’da Frank Bajak bu rapora katkıda bulundu.

pgs