WhatsApp'ın, İsrail merkezli Paragon Solutions şirketinin geliştirdiği casus yazılımla hedef alınan 90 gazeteci ve aktivistin arasında ilk mağdur İtalya'da tespit edildi. İtalya Başbakanı Giorgia Meloni'nin partisindeki faşist eğilimleri ortaya çıkaran haberleriyle bilinen Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, WhatsApp tarafından kendisine gönderilen bir mesajla siber saldırıdan haberdar olduğunu açıkladı. Meta'ya ait mesajlaşma uygulaması WhatsApp, 31 Ocak'ta yaptığı açıklamada, Paragon Solutions'ın geliştirdiği yazılımla yaklaşık 90 kullanıcının hedef alındığını duyurmuştu. WhatsApp, hedef alınan kişilerin gazeteciler ve sivil toplum üyelerinden oluştuğunu belirtse de, ülke ve kullanıcılarla ilgili detaylı bilgi paylaşmadı. Saldırının ardındaki kişiler veya gruplar ise henüz bilinmiyor. Cancellato'nun açıklaması, casus yazılım saldırısının gerçekliğini ve kapsamını gözler önüne seren ilk somut kanıttır. Bu durum, teknolojik gözetim risklerinin günümüz dünyasında ne kadar ciddi bir sorun olduğunu bir kez daha ortaya koyuyor.

İtalyan Gazeteci Saldırıya Uğradığını Doğruladı

Cancellato'ya WhatsApp tarafından gönderilen mesajda, Aralık ayında cihazına casus yazılım saldırısı yapıldığı ve verilerine erişilmiş olabileceği belirtildi. Gazeteci, mesajın ardından bağımsız uzmanlardan da siber saldırıyı doğrulama aldı. Şu anda ne kadar süredir izlendiğini ve hangi bilgilerinin ele geçirildiğini belirlemeye çalışıyor. Cancellato, bu casusluk faaliyetinin arkasındaki siyasi gücü de ortaya çıkarmayı amaçlıyor. Bu durum, özellikle gazetecilerin ve siyasi muhaliflerin, siber saldırılarla hedef alınma riskine karşı ne kadar korunmasız olduklarını gösteriyor. Cancellato'nun Fanpage sitesi geçen Haziran ayında, Giorgia Meloni'nin partisinin gençlik kollarına sızmış bir gazetecinin ifşaatlarını yayınlamıştı. Bu ifşaatlar, iktidar partisinin gençlik kolları yetkililerinin ırkçı ve faşist söylemlerini ortaya koymuş ve büyük tepki çekmişti.

Paragon Solutions ve Eski İsrail Başbakanı

2019'da eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon Solutions, hükümetlere de ürün satıyor. Şirket, sadece suçla mücadele amacıyla ve demokratik ülkelerin hükümetlerine teknoloji sattığını iddia ediyordu. İsrail basını, Paragon'un 2024 sonunda ABD merkezli AE Industrial Partners'a 900 milyon dolara satıldığını duyurmuştu. Paragon'un geliştirdiği Graphite yazılımı, sızdığı cihazlarda tam erişime sahip olup, WhatsApp veya Signal gibi şifreli uygulamalarda gönderilen mesajları da okuyabiliyor. Yazılımın "sıfır tıklama" yöntemi kullanarak çalıştığı ve hedef kullanıcının herhangi bir eyleme geçmesine gerek kalmadan enfekte olduğu belirtiliyor. Bu durum, casus yazılımların gelişmişliğini ve tehlike seviyesini gözler önüne seriyor. Saldırının arkasındaki güçlerin ortaya çıkarılması ve hesap verilebilirliğin sağlanması için uluslararası düzeyde ciddi bir çaba gösterilmesi gerekmektedir.

Pegasus Skandalıyla Benzerlikler

Paragon vakası, birkaç yıl önce ortaya çıkan Pegasus skandalını hatırlatıyor. NSO Group'un geliştirdiği Pegasus yazılımı da benzer şekilde çalışıyor ve birçok gazeteci, insan hakları aktivisti ve siyasi muhalifi hedef almıştı. WhatsApp, 2019'da NSO Group'a dava açmış ve Aralık 2024'te California eyaletindeki bir mahkeme, WhatsApp lehine karar vermişti. Bu karar, gizlilik haklarının korunması için önemli bir adım olarak değerlendiriliyor. Meta, saldırının ardından Paragon'a ihtar mektubu gönderdiğini ve güvenlik güçleriyle iş birliği yaptığını açıkladı. Ancak, casus yazılımın yaygın kullanımı ve gelişmiş teknolojileri, özel yaşamın korunması konusunda ciddi endişeler yaratıyor. İşte bu yüzden, uluslararası işbirliğiyle casus yazılım kullanımının engellenmesi için etkin önlemler alınmalıdır.