WhatsApp’ın, 20’den fazla ülkeden yaklaşık 90 gazeteci ve aktivistin İsrail merkezli Paragon Solutions şirketine ait bir casus yazılımla hedef alındığını açıklamasının ardından ilk mağdur İtalya’da ortaya çıktı.
Başbakan Giorgia Meloni’nin partisindeki faşizm yanlılarını ifşa eden haberiyle ses getiren Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, Whatsapp’ın kendisine yolladığı bir mesajla siber saldırıdan haberdar olduğunu açıkladı.
Meta grubuna ait mesajlaşma uygulaması WhatsApp, 31 Ocak Cuma günü uluslararası basın kuruluşlarına yaptığı açıklamalarla, Paragon Solutions şirketine ait bir yazılımla 90 kadar WhatsApp kullanıcısının hedef alındığını duyurdu.
WhatsApp yetkilileri söz konusu ülke ve kullanıcılarla ilgili bilgi vermezken, aralarında gazeteci ve sivil toplum üyelerinin de olduğunu belirtti.
Casus yazılım saldırısının arkasında kim ya da kimlerin olduğu henüz bilinmiyor.
Bu casus yazılımla hedef alındığını ilk açıklayan ise İtalyan gazeteci Francesco Cancellato oldu. Cancellato’nun yöneticiliğini yaptığı Fanpage sitesindeki habere göre, gazeteciye dün WhatsApp’tan özel bir mesaj geldi:
” Aralık ayında WhatsApp, cihazınıza saldırdığına inandığımız bir casus yazılım şirketinin faaliyetlerini durdurdu. Yaptığımız incelemeler, WhatsApp aracılığıyla kötü amaçlı bir dosya almış olabileceğinizi ve casus yazılımın cihazınızda kayıtlı mesajlar da dahil olmak üzere verilerinize erişim sağlamış olabileceğini gösteriyor.”
Cancellato, mesajın ardından bağımsız uzmanlara da siber saldırıyı doğrulattıklarını, ne zamandır izlendiğini ve hangi bilgilerinin ele geçirildiğini öğrenmek için çalıştıklarını söyledi.
İtalyan gazeteci, “bu casusluk faaliyetinin talimatını kimin verdiğini” de öğrenmek istediğini vurguladı.
Cancellato’nun yayın yönetmenliğini yaptığı Fanpage sitesi geçen Haziran ayında İtalya Başbakanı Giorgia Meloni’nin partisi İtalya’nın Kardeşleri’nin (FdI) gençlik kollarına sızan bir gazetecinin ifşaatlarını yayımlamıştı. İktidar partisinin gençlik kolları yetkililerinin ırkçı, faşizm yanlısı sözleri, Nazi sloganları ve faşist selamları büyük tepkiye yol açmıştı.
Kurucusu eski İsrail başbakanı
2019’da eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon, hükümetlere de ürün sunuyor, ancak yalnızca suçla mücadele amacıyla ve demokratik ülkelerin hükümetlerine teknoloji sattığını iddia ediyordu.
İsrail basını Paragon’un 2024 sonunda, 900 milyon dolara ABD merkezli AE Industrial Partners’a satıldığını bildirmişti.
Uzmanlara göre Paragon’a ait Graphite yazılımı, sızdığı cihazlarda tam erişime sahip oluyor, WhatsApp veya Signal gibi şifreli uygulamalarda gönderilen mesajları da okuyabiliyor.
Paragon’un casus yazılımının, hedeflerin izinleri olmadan grup sohbetlerine dahil edilmeleriyle ve bu gruplardaki PDF’ler aracılığıyla gönderildiği iddia ediliyor.
Yazılımın işleme şekli “zero-click” (sıfır tıklama) olarak anılıyor. Yani hedefteki kullanıcının kötü amaçlı yazılımla enfekte olması için bağlantıya tıklaması gerekmiyor.
Meta şirketi, saldırıların tespit edilmesinin ardından Paragon’a bir ihtar mektubu gönderdiklerini, güvenlik güçlerinin yanı sıra analiz için Kanadalı araştırma grubu Citizen Lab ile de iş birliği içinde olduklarını açıkladı.
Şirket, “insanların özel iletişim kurabilmeleri” imkanını korumayı sürdüreceğini belirtti.
Pegasus vakasını hatırlattı
Birkaç yıl önce ortaya çıkan Pegasus skandalı sonrası Paragon vakası, ticari casus yazılım sektörüyle ilgili tartışmaları yeniden alevlendirdi. Paragon’un Graphite yazılımının, na benzer şekilde işlediği belirtiliyor.
WhatsApp 2019’da Pegasus yazılımının sahibi İsrailli NSO Group şirketine dava açmıştı. Bu vakada, çok sayıda ülkede aralarında gazeteciler, insan hakları aktivistleri, siyasi muhalifler ve diplomatların da yer aldığı 1400 kişinin hedef alındığı belirtiliyordu.
Aralık 2024’te ABD’nin California eyaletindeki mahkeme WhatsApp lehine karar vererek saldırının sorumluluğunun NSO Group’a ait olduğunu, şirketin ABD eyalet ve federal bilgisayar korsanlığı yasaları ile WhatsApp’ın hizmet şartlarını ihlal ettiğine hükmetti.
Bu karar sonrası WhatsApp yönetici Will Cathcart, “Bu karar gizlilik için büyük bir kazanım… Gözetim şirketleri, yasadışı casusluğa müsamaha gösterilmeyeceğini bilmeli” demişti.
