Sırbistan’da bu yıl gazeteci Slaviša Milanov ve gençlik aktivisti Nikola Ristić'in telefonlarının yerel polis tarafından hacklendiği ortaya çıktı. Olay, şubat ayında Milanov’un rutin bir trafik kontrolü sırasında durdurulmasıyla başladı. Polisler, Milanov’un Xiaomi Redmi Note 10S model telefonunu el koyarak, sorgulama sırasında cihazı kullandı. Milanov, telefonunu geri aldığında, mobil veri ve Wi-Fi bağlantılarının kapalı olduğunu fark etti. Ayrıca, uygulama kullanım sürelerini takip eden StayFree yazılımı, telefonun polisin elindeyken çeşitli uygulamaların aktif olduğunu gösterdi.
Milanov, cihazda 1.6 GB’lık veri aktarımı gerçekleştiğini fark ettiğini belirtti ve bu durumu doğrulatmak için Amnesty International ile temasa geçti. Yapılan adli analiz sonucunda telefonun Cellebrite aracıyla kilidinin açıldığı ve "NoviSpy" adında bir casus yazılımın yüklendiği tespit edildi.
CASUS YAZILIM NOVİSPY'IN KÖKENİ
Amnesty International, NoviSpy’ın Sırbistan'da geliştirildiğini ve yazılımın Sırp güvenlik kurumlarıyla bağlantılı olduğunu açıkladı. NoviSpy, cihazların dosyalarına erişmek, mesajlaşmaları takip etmek ve kullanıcı hareketlerini izlemek için tasarlanmış. Yazılımın kodunda bulunan Sırpça ifadeler ve yazılımın Sırbistan’daki sunucularla iletişim kurması, bağlantıyı doğrulayan diğer unsurlar arasında yer alıyor.
GENİŞ KAPSAMLI GÖZETİM
Amnesty'nin raporunda, NoviSpy’ın özellikle sivil toplum üyelerini hedef almak için kullanıldığı belirtiliyor. Yetkililer, gözaltı ve sorgulama süreçlerini, telefonlara gizlice erişim sağlamak için bir fırsat olarak kullandı. NoviSpy’ın tespit edildiği kullanıcı sayılarının, çok daha fazla kişiyi kapsayabileceği düşünülüyor. Yazılımın 2018 tarihli bir versiyonunun, çevrimiçi bir kötü amaçlı yazılım tarama platformu olan VirusTotal’da bulunduğu belirtildi.
CELLEBRİTE ŞİRKETİNİN SAVUNMASI
Cellebrite sözcüsü, araçlarının kötüye kullanımından şirketin sorumlu olmadığını, casus yazılım yüklemek için üçüncü tarafların müdahalesi gerektiğini belirtti. Ancak Amnesty, Cellebrite'ın araçlarının otoriter rejimler tarafından sivil toplum üzerindeki baskıyı artırmak için kullanılabileceği konusunda uyarıda bulundu.
GEÇMİŞTEN GELEN TEHDİT
Bu olay, otoritelerin fiziksel erişim yoluyla cihazları hackleyerek gözetim sağlamaya yönelik eski bir tekniği yeniden gündeme getirdiğini gösteriyor. 2000'lerin başında ABD’de FBI’ın bir mafya liderinin bilgisayarına fiziksel olarak erişerek casus yazılım yerleştirdiği biliniyor.
DİJİTAL HAKLARA YÖNELİK TEHDİT
Son on yılda, dünya genelinde NSO Group ve Hacking Team gibi şirketlerin geliştirdiği gelişmiş casus yazılımların otoriter rejimler tarafından kötüye kullanıldığı pek çok vaka belgelenmişti. Amnesty'nin son bulguları, bu tür teknolojilerin daha az gelişmiş ama etkili yöntemlerle de kullanılabileceğini bir kez daha kanıtlıyor.
Bu tür uygulamalar, hem bireysel gizliliği hem de basın özgürlüğünü ciddi şekilde tehdit ediyor. İnsan hakları örgütleri, benzer olayların diğer ülkelerde de yaşanabileceği konusunda uyarıda bulunuyor.
