Yunanistan'ın eski Avrupa Parlamentosu üyesi Stelios Kouloglou'nun, İsrail merkezli NSO Group tarafından geliştirilen Pegasus casus yazılımıyla hedef alındığı belirlendi. Kanada merkezli siber güvenlik araştırma kuruluşu Citizen Lab tarafından yapılan analiz, Kouloglou'nun cihazına 2021 yılında sızdırıldığı tespit edilen Pegasus yazılımının, AB üyesi bir siyasetçiye yönelik ilk doğrulanmış saldırı olduğunu ortaya koydu. Olay, AB kurumlarının dijital güvenlik önlemlerini ve üye ülkeler arasındaki istihbarat paylaşımını yeniden sorgulamaya açtı.
Pegasus yazılımı ve hedef alınan isim
Stelios Kouloglou, Yunanistan'ın sol görüşlü Syriza partisinden 2014-2019 yılları arasında Avrupa Parlamentosu üyesi olarak görev yapmıştı. Kendisi özellikle göçmen hakları ve dijital özgürlükler konusundaki çalışmalarıyla tanınıyordu. Citizen Lab'ın raporuna göre, Kouloglou'nun cep telefonuna Pegasus yazılımı bulaştırılarak kişisel mesajları, arama kayıtları ve konum bilgileri ele geçirildi. Saldırının, Yunan iç istihbaratının talebiyle mi yoksa takipsiz bir kullanıcı tarafından mı yapıldığı henüz netlik kazanmadı. Ancak rapor, bu tür casus yazılımların AB içinde bile demokratik denetimden uzak şekilde kullanılabildiğini gösteriyor.
Pegasus yazılımı, daha önce dünya genelinde gazeteciler, insan hakları savunucuları ve muhalif siyasetçilerin hedef alınmasında kullanılmıştı. NSO Group ise yazılımı yalnızca suç ve terörle mücadele amacıyla hükümetlere sattığını iddia etse de, hedef listesinde sivil toplum temsilcilerinin de bulunması şirketi uluslararası kamuoyunda yoğun eleştirilerin odağına yerleştirdi. ABD Ticaret Bakanlığı, 2021 yılında NSO Group'u ticari kısıtlama listesine almıştı.
Bölgesel ve küresel boyut
Bu olay, AB üyesi bir ülkede yaşayan bir siyasetçinin kendi devleti tarafından değil, başka bir ülkenin istihbarat servisi tarafından hedef alınmış olabileceği ihtimalini de gündeme getiriyor. Özellikle Yunanistan ile Türkiye arasındaki gergin ilişkiler düşünüldüğünde, bu tür casus yazılımların iki ülke arasında siber istihbarat savaşının bir parçası olup olmadığı merak konusu. Ancak henüz bu yönde bir delil bulunmuyor.
Küresel ölçekte ise Pegasus skandalı, devletlerin dijital gözetim kapasitelerinin denetimsiz biçimde artmasının demokrasiler için oluşturduğu tehdidi bir kez daha hatırlatıyor. AB, geçtiğimiz yıl kabul ettiği Dijital Hizmetler Yasası ile casus yazılımların kullanımını sınırlamaya çalışsa da, üye ülkelerin kendi istihbarat öncelikleri nedeniyle bu düzenlemenin uygulanması zor görünüyor.
Türkiye Açısından Değerlendirme
Pegasus skandalı, Türkiye'nin AB ile ilişkilerinde siber güvenlik ve istihbarat paylaşımı konularını yeniden gündeme getirebilir. Türkiye, NSO Group ve benzeri casus yazılım üreticilerine karşı AB'nin benimsediği yaptırımcı tutumu yakından izlemektedir. Aynı zamanda, bu tür yazılımların bölgesel krizlerde, örneğin Doğu Akdeniz’deki enerji anlaşmazlıklarında kullanılma ihtimali, Ankara’nın dijital güvenlik önlemlerini artırmasına neden olabilir. Türkiye, kendi siber savunma kapasitesini geliştirirken, AB’nin bu alandaki düzenleyici adımlarından da etkilenmektedir. Olay, ayrıca Türk kamuoyunda da casus yazılımlara karşı farkındalığı artırmıştır.