Geçen hafta ortaya çıktı ki, Pegasus isimli yazılım üzerinden 45 ülkede siyasetçi, gazeteci ve kanaat önderi yüzlerce kişinin telefonundaki bilgiler ele geçirilmiş. Yazılım İsrail’de üretilmiş. İsrailli şirket bu yazılımı aralarında Suudi Arabistan ve Birleşik Arap Emirlikleri’nin de bulunduğu birçok devlete satmış. Anlaşılan o ki bu devletler de Pegasus’u yurtiçi ve yurtdışındaki muhaliflerini takip etmekte kullanmışlar.
Peki casus yazılımlar nasıl telefonumuza giriyor? En yaygın yol, bir tanıdığınızdan gelen mesajdaki linke tıkladığınızda telefonunuza otomatik olarak yüklenmesi. Linki gönderen kişi bir devlet büyüğü veya yakın arkadaşınız diye güvenmeyin, o da ne gönderdiğini bilmiyor olabilir. Daha kötüsü biliyor da olabilir. Amazon’un ve Washington Post gazetesinin sahibi Jeff Bezos, gazetesinin yazarlarından Cemal Kaşıkçı’nın öldürüldüğü günlerde Suudi Arabistan Veliaht Prensi Muhammed bin Salman’dan bir WhatsApp mesajı almıştı.
O günlerde Veliaht Prens ve Bezos ikilisi, dünyadaki birçok veliahtla olduğu gibi, ülke – şirket ilişkilerini gece yarısı WhatsApp yazışmalarıyla yürütüyordu. “The Dissedent” adlı belgesele göre Bezos, mesajdaki linke tıkladıktan sonra telefonuna Suudi istihbaratına ait bir casus yazılım yerleşmiş. Birkaç ay sonra da Bezos’un evlilik dışı ilişkisine dair mesajlaşmalar bulvar basınına döküldü. Bu mahrem bilgileri kim sızdırdı bilinmez ama denilen o ki Bezos öncesinde kendisine yapılan şantaja prim vermemiş. Bezos’un eski karısı boşanma davası sayesinde dünyanın en zengin ikinci kadını unvanını aldı. Bezos buna rağmen hala dünyanın en zengin insanı.
Herkes Bezos kadar güçlü bir karakter olmayabilir. O kadar zengin olmadığımız da ortada. Pegasus yazılımıyla tehdit edilen birçok siyasetçi almayacakları kararları almaya zorlanmış, birçok gazeteci yapacakları haberleri yapmamaya mecbur edilmiş olabilir. Bu yazılımları icat edip ilk kullanan Amerikan istihbaratıydı. Wikileaks’ten öğrendiğimize göre birçok kişi benzer yollarla takip edilmiş ve haklarında istihbarat toplanmıştı. Şimdiki durumun farkı casusluk işinin de “demokratikleşmiş” olması. Parayı verip İsrail’den bu yazılımı alan her kişi ya da kurum casusluk yapabiliyor. Buna benzer yazılım örnekleri son 10 yıldır çok fazla var. Bunları İsrail çoğunlukla kendi ülkesinden değil de Sırbistan ve Macaristan gibi Orta Avrupa’daki kendine bağlı paravan şirketlerin katıldığı fuarlar üzerinden yapıyor. Gayet düz mantık: her istihbarat şirketi bu tür yazılımlar yapar; yenisini, daha iyisini geliştirince de eski versiyonlarını satar. Peki bu yazılımlara bu kadar kolay erişilebilmesi normal mi? Birçok askeri teknolojide ihracat izne tabi. Aldığınız bir ürünün teknolojisine erişmeniz çoğu zaman zaten mümkün değil. Hal böyleyken, siber güvenlikle ilgili ürünlerde ihracat kontrolü olmaması kaygı verici.
Şimdi bazılarınızın cep telefonundan takip edilmek için bu casus yazılımlara ihtiyaç mı var dediğinizi duyar gibiyim. “Daha geçen gün bayram tatili dediğimde, internette karşıma tatil reklamı çıkmıştı.” Yalnız değilsiniz. Zaten telefonunuzda yüklü Facebook, Instagram gibi uygulamalar ve Google’a ait Android işletim sistemi, girdiğiniz web sitesinden konuşmalarınıza, bulunduğunuz yerden kimle mesajlaştığınıza kadar birçok veriyi sürekli topluyor. Bu ürünlerde hakkınızda toplanan veri size şantaj olarak değil, hedeflenmiş reklam olarak dönüyor. Eğer biraz varlıklıysanız, iki üç kat fiyata iPhone alıp daha sıkı mahremiyet özelliklerinden istifade edebiliyorsunuz. Yine de takip edilmekten tamamen kaçmak için Jeff Bezos’un geçen hafta yaptığı gibi uzaya gitmeniz lazım. Yasal veya yasadışı casusluk yaygınlaştıkça takip edilememek de lüks haline gelecek. Yakında fakirlerin reklam izlediği, zenginlerinse parasını verip mahremiyetini satın aldığı bir dünyada yaşarsak şaşırmayın.