Avrupa Parlamentosu (AP) üyesi Stelios Kouloglou’nun, Pegasus casus yazılımıyla hedef alındığı ve cihazının NSO Group tarafından geliştirilen kötü amaçlı yazılım tarafından ele geçirildiği ortaya çıktı. Araştırmacılar, Yunan milletvekilinin, Avrupa’da casus yazılım suiistimallerini araştıran AP komitesinde görev yaptığı sırada hedef alındığını tespit etti. Citizen Lab ve Access Now gibi sivil toplum kuruluşlarının yürüttüğü ortak soruşturma, saldırının AP çatısı altında yürütülen soruşturma faaliyetlerine doğrudan bir müdahale niteliği taşıdığını gösteriyor.
Pegasus Casus Yazılımı ve Hedef Alma Süreci
NSO Group’un geliştirdiği Pegasus, akıllı telefonlara sızarak mesajlaşma, arama kayıtları, kamera ve mikrofon gibi özellikleri ele geçirebilen bir casus yazılım olarak biliniyor. İsrail merkezli şirket, yazılımı yalnızca terörle mücadele ve suç soruşturmaları için hükümetlere sattığını iddia etse de, çok sayıda bağımsız araştırma yazılımın muhalif gazeteciler, insan hakları savunucuları ve siyasetçilere karşı kullanıldığını ortaya koydu. Stelios Kouloglou, AP’nin Pegasus ve benzeri casus yazılımların AB üyesi ülkelerde kullanımını araştıran özel komitesinde raportör olarak görev yapıyordu. Soruşturma ekibi, Kouloglou’nun cihazına sızılmasının komite çalışmalarının hassas bir aşamasında gerçekleştiğini ve saldırının muhtemelen AB dışı bir aktör tarafından organize edildiğini belirtiyor.
Kouloglou, konuyla ilgili yaptığı açıklamada, “Beni susturmak isteyenler, demokrasinin temel taşlarından biri olan parlamento dokunulmazlığını hiçe saydı. Bu saldırı yalnızca bana değil, Avrupa’nın hukuk devleti ilkesine yapılmış bir saldırıdır” ifadelerini kullandı. NSO Group ise iddiaları reddederken, yazılımın yalnızca lisanslı hükümet müşterileri tarafından kullanıldığını ve herhangi bir suiistimal durumunda soruşturma başlatılacağını duyurdu.
Bölgesel ve Küresel Boyut
Pegasus skandalı, Avrupa Birliği’nin dijital güvenlik ve veri koruma politikalarını yeniden gözden geçirmesine neden oldu. AB Komisyonu, casus yazılımların demokratik kurumlara yönelik tehdit oluşturduğunu kabul ederek, üye ülkelerde kullanımlarını denetleyecek yeni düzenlemeler hazırlıyor. Benzer saldırıların Macaristan, Polonya ve Yunanistan’da muhalif gazetecileri hedef aldığı belirlenmişti. Bu kez bir AP üyesinin hedef alınması, sorunun yalnızca ulusal değil, uluslarüstü bir boyut kazandığını gösteriyor. Küresel ölçekte ise NSO Group’un yanı sıra diğer casus yazılım geliştiricilerinin faaliyetleri, uluslararası toplumun siber silahların denetimine yönelik baskısını artırıyor. Birleşmiş Milletler, casus yazılımların insan hakları ihlallerine yol açtığı gerekçesiyle kullanımlarının sınırlandırılması çağrısı yaparken, ABD Ticaret Bakanlığı NSO’yu kara listeye aldı.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye’nin siber güvenlik politikaları ve casus yazılımlara karşı mücadelesi açısından önemli bir referans oluşturuyor. Türkiye, geçmişte Pegasus benzeri yazılımların muhalifler aleyhine kullanıldığı iddialarıyla gündeme gelmişti. AP’deki bu soruşturma, AB’nin bu alandaki denetim mekanizmalarını güçlendirmesine yol açabilir. Türkiye’nin AB ile siber güvenlik alanında iş birliği yapması, hem kendi vatandaşlarının korunması hem de uluslararası itibarı açısından faydalı olabilir. Ayrıca, Türkiye’nin Casus Yazılım ve Dijital Araçların Kötüye Kullanımına Karşı Küresel İnisiyatif’e dâhil olması, bölgesel bir aktör olarak etkinliğini artırabilir.