Son yıllarda ticari gözetim teknolojilerinin demokratik kurumlar üzerindeki tehditleri giderek artarken, Avrupa Birliği (AB) düzeyinde de ciddi endişeler doğuruyor. The Hacker News’un bildirdiğine göre, Citizen Lab’in yaptığı detaylı incelemelerde, Avrupa Parlamentosu (AP) eski üyesi Stelios Kouloglou’nun mobil cihazının, Pegasus casus yazılımı kullanılarak defalarca saldırıya uğradığı ortaya çıktı. Kouloglou, bu saldırıların hedefinde olmasının en önemli nedeni ise, ticari gözetim araçlarının AB içinde ve dışında nasıl istismar edildiğini araştıran bir komitede görev almasıydı.
Pegasus’un Tehlikeleri ve Demokratik Kurumlara Yönelik Riskler
Pegasus, NSO Group tarafından geliştirilen ve dünya genelinde hükümetler, güvenlik kurumları ve hatta suç örgütleri tarafından kullanılan ileri düzey bir casus yazılım olarak biliniyor. Bu yazılım, hedef alınan cihaza sızdığında, kişisel veriler, mesajlaşma uygulamaları, çağrı kayıtları ve hatta mikrofon/kamera aktiviteleri dahil olmak üzere neredeyse tüm verileri ele geçirebiliyor. Kouloglou’nun cihazında yapılan forensik analizler, saldırganların cihazına erişim sağladığını ve uzun süreli gözetim gerçekleştirebileceğini gösteriyor.
Bu durum, yalnızca bireysel gizliliğin değil, aynı zamanda demokratik kurumların güvenliğinin de tehlikeye atıldığını ortaya koyuyor. AP üyesi olarak Kouloglou, AB’nin ticari gözetim araçlarının kötüye kullanımını inceleyen komitede görev almıştı. Bu komite, özellikle hükümetler tarafından insan hakları savunucuları, gazeteciler ve siyasi muhaliflere karşı yapılan gözetim faaliyetlerini araştırıyordu. Pegasus’un bu tür hedeflere yönelik kullanımı, AB’nin demokratik değerlerine ve insan haklarına olan bağlılığını sorgulatıyor.
AB’nin Ticari Gözetim Araçlarıyla Mücadelesi
AB, son yıllarda ticari casus yazılımların yol açtığı tehditleri azaltmak için çeşitli adımlar atmaya başladı. 2023 yılında AB Komisyonu, ticari gözetim araçlarının ihracatına kısıtlamalar getiren yeni bir regülasyon önerdi. Bu öneri, özellikle insan hakları ihlallerine yol açan ülkelerin bu teknolojilere erişimini sınırlamayı hedefliyor. Ancak, Kouloglou’nun yaşadığı olay, bu regülasyonların yeterince etkili olmadığını ve daha sıkı denetimlere ihtiyaç olduğunu gösteriyor.
Citizen Lab’in raporuna göre, Kouloglou’nun cihazında tespit edilen Pegasus saldırıları, 2021 ve 2023 yılları arasında gerçekleşti. Bu süre zarfında, saldırganlar cihaza en az dört farklı Pegasus varyantı aracılığıyla erişim sağlamış olabilir. Rapor ayrıca, saldırıların hedefli ve profesyonelce gerçekleştirildiğini, dolayısıyla arkasındaki aktörlerin devlet destekli bir grup olabileceğini öne sürüyor. Bu durum, AB’nin güvenlik açıklarını ve casusluk faaliyetlerini daha ciddi bir şekilde ele alması gerektiğini vurguluyor.
Kurumsal ve Bireysel Korunma Yöntemleri
Kouloglou’nun yaşadığı saldırı, hem kurumsal düzeyde hem de bireysel kullanıcılar için önemli dersler içeriyor. İşletmeler ve hükümetler, gelişmiş siber güvenlik çözümleri kullanarak Pegasus gibi casus yazılımlara karşı savunma yapabilirler. Bunun yanı sıra, açık kaynaklı yazılımların ve güvenlik açıklarını sürekli güncelleyen sistemlerin kullanılması da önem taşıyor. Bireysel kullanıcılar için ise, güçlü parola politikaları, iki faktörlü kimlik doğrulama ve şüpheli bağlantılarla etkileşime girmekten kaçınma gibi temel güvenlik önlemleri hayati önem taşıyor.
AB üye devletleri, bu tür saldırılara karşı uluslararası işbirliğini artırmalı ve siber casusluk faaliyetlerine karşı ortak bir duruş sergilemelidir. Aynı zamanda, ticari gözetim araçlarının ihracatını ve kullanımını daha sıkı bir şekilde denetleyen küresel bir rejim oluşturulması gerekiyor. Bu sayede, hem demokratik kurumlar hem de bireyler, gizlilik haklarını daha etkili bir şekilde koruyabilirler.
Sonuç: AB’nin Siber Güvenlik Stratejisinde Acil Eylem Gerekiyor
Stelios Kouloglou’nun Pegasus saldırısına uğraması, AB’nin ticari casus yazılımlara karşı mücadelesinde yeni bir dönüm noktası olabilir. Bu olay, AB’nin siber güvenlik stratejisini yeniden gözden geçirmesi ve daha agresif adımlar atması gerektiğini gösteriyor. AB’nin, hem üye devletler hem de uluslararası ortaklarıyla işbirliği yaparak, ticari gözetim araçlarının kötüye kullanılmasını engelleyecek ve kurbanlara adalet sağlayacak mekanizmalar geliştirmesi şart.
Citizen Lab’in raporu, AB’nin ve dünya genelindeki diğer demokratik kurumların karşı karşıya olduğu tehditleri bir kez daha gözler önüne seriyor. Bu tehditlere karşı alınacak önlemler, yalnızca dijital güvenlikle sınırlı kalmayıp, aynı zamanda demokratik değerlerin ve insan haklarının korunması açısından da hayati önem taşıyor. AB’nin bu konuda attığı her adım, gelecekteki siber saldırılara karşı bir kalkan görevi görecek ve demokratik kurumların güvenilirliğini artıracaktır.



