Alman Die Zeit gazetesinde yer alan habere göre, Almanya İçişleri Bakanlığına bağlı BKA ciddi yasal endişelere rağmen İsrailli şirket NSO Group ile 2019'da bir sözleşme imzaladı.
Haberde, NSO Group'un, Pegasus'u dünyanın dört bir yanındaki polis ve istihbarat teşkilatlarına sattığı hatırlatılarak, söz konusu yazılımın akıllı telefonlarda eş zamanlı bilgileri alabildiği, konuşmaları kaydedebildiği, konum verilerini okuyabildiği, kamerayı gizlice etkinleştirebildiği ve sohbet yazılımlarının şifrelerini kırabildiği vurgulandı.
BKA, ilk olarak 2017 yılında NSO ile Pegasus için müzakerelerde bulunduğu belirtilen haberde, NSO'dan bir heyetin Almanya'nın Wiesbaden şehrinde söz konusu siber silahın yeteneklerini sergilediği ifade edildi.
Haberde, 2017'de BKA ve İçişleri Bakanlığındaki hukukçuların, yazılımın casusluk konusunda "aşırı yetenekleri" hakkındaki endişelerini dile getirdiğine vurgu yapılarak, "Pegasus kullanıyorsanız aslında hedef kişinin cep telefonunu ele geçirmiş oluyorsunuz." ifadesine yer verildi.
BKA'nın yıllardır kendi casus yazılımı üzerinde çalıştığı ancak bunun "pratikliği" konusunda endişeler mevcut olduğuna işaret edilen haberde, "Görünüşe göre mevcut zayıf bilanço nedeniyle BKA, kurum içi geliştirdiği yazılıma ek olarak NSO'nun süper silahı Pegasus'u kullanmaya karar verdi." değerlendirmesinde bulunuldu.
Temmuz ayında Die Zeit ve Süddeutsche Zeitung gazeteleri dahil olmak üzere Uluslararası Af Örgütü ve uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde ve 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group'a ait casus yazılım Pegasus'un, küresel çapta yaygın ve kötü amaçlar için kullanıldığı iddia edilmişti.
Afrika'dan Avrupa'ya en az 10 ülke hükümetinin NSO Group'un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasileri hedef almak için hükümetlere satıldığı savunulmuştu.
Araştırmada, 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016'dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.
Alman gazeteci dernekleri, 19 Ağustos'ta Pegasus casus yazılımıyla farklı ülkelerden gazeteci, aktivist ve muhaliflerin izlendiği iddialarına tepki göstererek casus yazılıma karşı önlemler talep etmişti.
Berlin merkezli Alman Gazeteciler Federasyonu (DJV) Başkanı Frank Überall, Pegasus'un Alman devlet yetkilileri tarafından kullanılıp kullanılmadığının açıklanması gerektiğini belirtti.
Überall, Alman makamlarından yazılımın Alman gazetecilere karşı kullanılıp kullanılmadığını açıklaması gerektiğini belirterek "Tüm kartlar şimdi masaya konulmalı. Somut gerçekler talep ediyoruz, kaçak yanıtlar değil." ifadesini kullandı
Alman Gazeteciler Birliği (DJU) Monique Hofmann da gözetleme yazılımlarının ithalatına sıkı kurallar getirilmesini talep etti.
Hofmann, "Araştırma sonuçları, izleme saldırıları ile sivil toplumun baskılanması arasındaki bağı ortaya koyuyor. Otoriter devletler, eleştirel ve muhalif sesleri susturmak için Pegasus'u kullanıyor. İnsan haklarının defalarca ihlal edildiği ülkelere casus yazılım verilmemelidir." değerlendirmesinde bulundu.
İsrail'in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde İsrail askeri istihbarat servisi AMAN'da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu. 11 yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçen NSO için Pegasus, kötü bir şöhret getirdi.
NSO Group ise hakkındaki tüm suçlamaları reddederek "terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini" ileri sürüyor.
Uluslararası basında, Pegasus yazılımının bu şekilde kötüye kullanıldığına dair çıkan birçok haberi yalanlayan şirket, bu söylemlerine bugün de ısrarla devam etmesi dikkati çekiyor.
Sosyal iletişim ağı WhatsApp da NSO Group hakkında, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu 1400'den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Stratejik siber silah olarak tanımlanan Pegasus casus yazılımı, şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor.
Satışlar ve diğer bütün görüşmeler doğrudan NSO uzmanları ile yapılıyor. Bu satışlar da İsrail Savunma Bakanlığının onayından geçmek zorunda.
Günümüzde 45 ülkede kullanımda olduğu söylenen Pegasus'un, yine Tel Aviv yönetiminin talebiyle sadece beş ülkeye satışı yapılmıyor; ABD, Rusya, Çin, İsrail ve İran.
Hatta bir iddiaya göre Pegasus, söz konusu beş ülkenin sınırlarına girdiği anda kendini imha ediyor. Bu özellik, istihbarat fonksiyonu olan bir teknoloji ürünü için stratejik bir konu. Pegasus'un en büyük özelliklerinden biri de bu tip bir "self-destruction" (kendini imha etme) niteliğine sahip olması. Diğer yandan NSO şimdiye kadar 90 ülkenin Pegasus'u satın alma talebini reddetmiş. Burada da Tel Aviv'in çıkarlarının göz önünde tutulduğu görülüyor.
Pegasus, esas olarak iki farklı metotla hedefe ulaşıyor. İlki, kullanıcı etkileşimi (tıklama vb.) gerektirirken, diğeri ise "zero click" olarak bilinen, WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi.
Pegasus casus yazılımı, (en güvenli olarak bilinenler dahil) dünyada bilinen bütün mobil cihazlara bu iki yoldan sızıp onları tamamen kontrol edebiliyor. Sadece kamera, mikrofon ve uygulamalara erişmekle, mesajları okumakla kalmıyor, hedef olan cihaza tamamen hükmedebiliyor.