Sırbistan’da güvenlik güçleri, Cellebrite adlı adli analiz aracıyla bir gazetecinin telefonunu kilidini kırarak içine casus yazılım (spyware) yerleştirdi. Amnesty International tarafından yayımlanan rapor, bunun yalnızca telefonun içindeki verilere erişmek için değil, aynı zamanda uzun vadede telefon sahibini gözetlemek amacıyla yapıldığını ortaya koydu. Rapora göre bu yöntem, Cellebrite kullanılarak gerçekleştirilen ilk doğrulanmış casus yazılım vakası olabilir.
Ne Yaşandı?
- Olayın Kahramanı: Sırp gazeteci Slaviša Milanov ve aktivist Nikola Ristić.
- Yöntem: Telefonlar, fiziksel olarak ele geçirilip Cellebrite’ın yardımıyla kilidi açıldı. Ardından, tespit edilemeyen bir Android casus yazılımı yüklendi.
- Amnesty Bulguları: Rapor, bu casus yazılımın “NoviSpy” olarak adlandırıldığına ve muhtemelen Sırp istihbarat servisi BIA tarafından geliştirildiğine işaret ediyor.
Milanov, Şubat 2024’te polis tarafından rutin trafik çevirmesi bahanesiyle durduruldu ve polis merkezine götürüldü. Telefonuna erişimi olmayan bu süreçte, cihazda olağan dışı etkinlikler gerçekleştiğini fark etti. Kısa bir süre sonra Amnesty International’a başvurdu ve yapılan adli analiz, telefona veri sızdıran bir yazılımın yerleştirildiğini onayladı.
Cellebrite Nedir ve Nasıl Kullanılıyor?
- Cellebrite, emniyet güçleri ve adli analiz birimleri tarafından kullanılan güçlü bir dijital adli inceleme (forensic) aracı.
- Normalde telefon kilidini açmak ve veri kopyalamak için tasarlanmış olsa da, bu rapora göre aynı anda casus yazılım yüklenmesine de kapı aralıyor.
- Firmanın sözcüsü, “Cellebrite’ın kendi başına kötü amaçlı yazılım kuramadığını, üçüncü tarafların bunu yapmış olması gerektiğini” savunuyor.
Birçok ülke emniyet birimi Cellebrite cihazlarına sahip. Örneğin ABD Göçmenlik ve Gümrük Muhafaza Birimi (ICE), milyonlarca dolar harcayarak Cellebrite’ın da aralarında bulunduğu çeşitli yazılım ve donanım lisanslarına sahip oldu.
Casus Yazılımın Özellikleri: NoviSpy
Amnesty’nin incelediği casus yazılım, Android cihazlara fiziksel erişim yoluyla yükleniyor. Yazılımın kaynak kodundaki Sırpça yorum satırları ve veri iletim sunucularının Sırbistan’da bulunması, bu yazılımın yerli istihbarat birimleri tarafından geliştirildiği iddiasını güçlendiriyor.
- Görev: Telefonun dosyalarına erişmek, kayıtları dinlemek, mesajları okumak ve muhtemelen konum takibi yapmak.
- Hedef: Gazeteciler, aktivistler ve potansiyel muhalif isimler.
- Bulgular: NoviSpy, en az 2018’den bu yana kullanılıyor. Amnesty, serideki kod numaralarından casus yazılımın 600’den fazla telefona yüklenmiş olabileceğini tahmin ediyor.
Sırp İstihbaratı ile Bağlantı
- IP Adres İzleri: 195.178.51.251 no’lu IP adresi, Sırp istihbarat kurumu BIA ile bağlantılı.
- Hacking Team Sızıntısı: 2015’te Citizen Lab’in Hacking Team belgelerinde bulduğu “dprodan” isimli bir kişi, Belgrad’da sunulan bir casus yazılım demosuyla ilişkilendirildi. Aynı IP adresi, BIA sunucularına ait olduğu tespit edilen blok içinde yer alıyor.
- Sonuç: Amnesty, Sırp istihbarat servisi BIA’nın bu casus yazılımı yaygın biçimde kullandığı kanaatinde.
Fiziksel Erişime Dayalı Casusluk Yükseliyor
Geçmişte de görülmüş fiziksel casus yazılım yöntemleri — eve veya ofise gizlice girip bilgisayara spyware yükleme gibi — günümüzde yeniden popülerleşiyor. Zero-day açıkları daha pahalı ve zor bulunur hale geldikçe, güvenlik güçleri telefonlara doğrudan erişim sağlayarak casus yazılım kurmayı tercih edebiliyor.
- Tarihte Örnekler: FBI, 2001’de mafya üyesi Nicodemo Scarfo’nun ofisine girip klavye yakalama (keylogger) yazılımı yüklemişti.
- Günümüzde: Rusya, muhalif aktivist Kirill Parubets’in telefonuna benzer yöntemle spyware yükledi. Sırbistan olayı da bu yöntemin halen geçerli olduğunu bir kez daha doğruluyor.
Neden Endişe Verici?
- Özgür Basın ve Aktivistler Tehdit Altında: Casus yazılım, bağımsız gazetecilerin bilgi kaynaklarını ve özel görüşmelerini ifşa edebilir. Aktivistlerin güvenliğini riske atar.
- Uluslararası Yaygınlık: Amnesty ve Citizen Lab gibi kuruluşlar, çok sayıda hükümetin bu tarz teknolojileri satın alıp kullandığını belgeliyor.
- ABD Senaryosu?: ABD’de göçmenlik politikaları kapsamında ICE benzer araçlarla yetkilerini genişletebilir. Henüz bir kanıt yok, ancak uzmanlar bu riske dikkat çekiyor.
Sonraki Adımlar
Amnesty International, Sırbistan’daki bu gelişmelerin ardından daha kapsamlı bir soruşturma talep ediyor. Ayrıca devletin, gazeteci ve aktivistlerin telefonlarına bu şekilde müdahale etme haklarını hangi yasal çerçevede kullandığı sorgulanıyor. Cellebrite ise “sözleşme ihlali” tespiti durumunda Sırbistan’la ilişkilerini gözden geçireceğini ifade ediyor.
Özetle, fiziksel erişimle casus yazılım kurma taktiği, hükümetlerin muhalefet ve basın üzerindeki denetimini artırmak için sık başvurduğu bir yöntem haline geldi. Yasal denetim ve uluslararası baskı olmadan, bu teknolojiler her yerde ve herkes için bir tehdit oluşturabilir.
