Dünya genelinde hükümetlere ve istihbarat servislerine "görünmez" olmayı vadeden İsrailli siber güvenlik şirketleri, bu kez kendi içlerinden gelen inanılmaz bir sızıntı ile gündemde. Siber dünyada gizliliğin kalesi olarak bilinen Paragon Solutions, belki de tarihinin en amatör hatasıyla karşı karşıya kaldı. Şirketin bir hukuk danışmanı, firmanın en mahrem ürünü olan casus yazılımın kontrol panelini yanlışlıkla sosyal medyada ifşa etti.
Bir anlık dikkatsizlik "Graphite" yazılımını ifşa etti
Olay, şirketin hukuk departmanında çalışan bir danışmanın popüler iş ağı LinkedIn üzerinde yaptığı sıradan bir paylaşım sanmasıyla patlak verdi. Ancak paylaşılan ekran görüntüsünün arka planında, şirketin "Graphite" adını verdiği çok gizli casus yazılımının dahili kontrol paneli açıkça görülüyordu.
Siber güvenlik uzmanlarının ve dikkatli gözlerin anında yakaladığı bu karede, sistemin o an aktif olarak çalıştığı, bir telefon numarasının panele tanımlandığı ve daha da vahimi, gerçek zamanlı dinleme kayıtlarının akışta olduğu tespit edildi. Skandal paylaşım kısa süre içinde fark edilip silinse de, internetin hafızasından kaçamadı ve ekran görüntüleri siber güvenlik forumlarında hızla yayıldı.
Hedef odağı gazeteciler
Paragon Solutions, her ne kadar kendisini piyasadaki diğer rakibi NSO Group’tan (Pegasus yazılımının sahibi) daha "etik" ve "sorumlu" bir firma olarak pazarlasa da, ortaya çıkan veriler bu imajı yerle bir ediyor. Yazılımın sadece terör ve ağır suçlarla mücadelede kullanıldığı iddia edilse de, sızan bilgiler ve devam eden davalar durumun hiç de masum olmadığını gösteriyor.
Özellikle Meta çatısı altındaki WhatsApp’ın şirkete açtığı dava, yazılımın karanlık yüzünü ortaya koyuyor. WhatsApp, Paragon’un geliştirdiği teknolojilerin dünya genelinde en az 90 kişiyi yasa dışı yollarla hedef aldığını belirtiyor. Bu hedefler arasında ise uluslararası suç şebekeleri değil; muhalif gazeteciler, insan hakları aktivistleri ve sivil toplum kuruluşu liderleri yer alıyor.
İstihbarat kökenli yöneticiler
2019 yılında Tel Aviv’de kurulan Paragon Solutions'ın kökleri, terörist İsrail ordusunun efsanevi siber istihbarat birimi "Unit 8200"e dayanıyor. Şirketin kurucuları arasında bu birimin eski üst düzey yöneticilerinin bulunması, geliştirilen teknolojinin ne denli kapsamlı ve tehlikeli olabileceğine dair ipuçları veriyor.
Hükümetlere sağlanan bu gözetim teknolojilerinin denetimsizliği, kişisel verilerin gizliliği ve basın özgürlüğü konusunda küresel bir tehdit oluşturmaya devam ediyor. LinkedIn'deki bu "küçük" kaza, aslında dijital dünyada ne kadar büyük bir gözetim ağı altında yaşandığının kanıtı niteliğinde.
GZT
