Avrupa Parlamentosu'nun (AP) Pegasus casus yazılımını araştırmakla görevli eski bir üyesinin, bizzat aynı yazılımla hedef alındığı ortaya çıktı. Bu gelişme, 2022 yılında kurulan AP Soruşturma Komitesi'nin çalışmalarının ne ölçüde güvende olduğu sorusunu gündeme getirdi. Eski AP üyesinin kimliği henüz açıklanmazken, Citizen Lab ve Amnesty International tarafından yürütülen teknik incelemeler sonucu tespit edilen saldırının, 2020-2021 döneminde gerçekleştiği belirtildi. Pegasus, İsrail merkezli NSO Group tarafından geliştirilen ve hedef cihazlara tam erişim sağlayan bir casus yazılım. Avrupa Parlamentosu, sivil toplum örgütleri, gazeteciler ve muhalif siyasetçilere yönelik bu tür saldırıları araştırmak üzere 2022'de PEGA adlı özel bir komite kurmuştu.
Soruşturmacılar hedefte
Komitenin başkanlığını yürüten Hollandalı Yeşiller milletvekili Sophie in 't Veld, konuyla ilgili yaptığı açıklamada "Pegasus'un bizzat soruşturmacıları hedef alması, bu tür casus yazılımların demokrasiler için oluşturduğu tehdidin ne kadar ciddi olduğunu bir kez daha gösteriyor" dedi. Olay, komitenin nihai raporunu yayımlamaya hazırlandığı bir döneme denk geldi. Raporda, AB üyesi ülkelerin Pegasus kullanımına ilişkin detaylı bulgular yer alması bekleniyor. Bilindiği üzere Pegasus, AB üyesi Polonya, Macaristan ve Yunanistan ile AB aday ülkesi İspanya ve Almanya'da da kullanılmıştı. Soruşturma kapsamında, bu ülkelerin istihbarat servislerinin Pegasus'u muhalifleri, gazetecileri ve avukatları izlemek için kullandığı belirlenmişti.
Zincirleme güvenlik açığı
Uzmanlar, eski bir AP üyesinin bile dinlenmesinin, soruşturma sürecinin bütünlüğünü tehlikeye attığını vurguluyor. Citizen Lab'den John Scott-Railton, "Bu durum, Pegasus'un yalnızca bir ülke içinde değil, uluslararası kurumlar nezdinde de ne kadar yaygın kullanıldığını gösteriyor" değerlendirmesinde bulundu. NSO Group, daha önce Pegasus'un yalnızca terör ve ağır suçlarla mücadele amacıyla kullanıldığını savunmuş, ancak ortaya çıkan kanıtlar bu iddiayı çürütmüştü. AB Komisyonu, konuyla ilgili olarak henüz resmi bir açıklama yapmadı. Ancak PEGA komitesinin raporunun, AB genelinde casus yazılım kullanımına ilişkin daha sıkı düzenlemeler getirilmesi için bir zemin oluşturması bekleniyor.
AB'nin yumuşak karnı
Pegasus'un AP üyelerine kadar uzanması, AB'nin kendi kurumlarının güvenlik protokollerine ilişkin ciddi soru işaretleri doğuruyor. Brüksel merkezli dijital haklar örgütü Access Now, AB kurumlarının kullandığı iletişim araçlarının güvenliğinin artırılması gerektiğini savunuyor. Geçen yıl NSO Group'un İsrail hükümeti tarafından kara listeye alınmasına rağmen, şirketin faaliyetlerini durdurup durdurmadığı net değil. AB, bu tür casus yazılımların ihracına yönelik düzenlemeleri sıkılaştırmayı planlıyor. Ancak uzmanlara göre, mevcut denetim mekanizmaları yetersiz.
Türkiye Açısından Değerlendirme
Pegasus skandalı, Türkiye'yi de yakından ilgilendiriyor. Zira Türkiye, NSO Group'un casus yazılımını kullanan ülkeler arasında gösterilmiş, özellikle muhalif gazetecilerin telefonlarına sızıldığı iddia edilmişti. Bu gelişme, AB'nin dijital güvenlik ve kişisel verilerin korunması konusundaki hassasiyetini artırabilir. Türkiye'nin AB ile olan ilişkilerinde, vesayet ve hukukun üstünlüğü başlıkları altında siyasi kriterlerin yanı sıra dijital güvenlik standartlarının da giderek daha fazla gündeme gelmesi beklenebilir. Öte yandan, Türkiye'de faaliyet gösteren sivil toplum kuruluşları ve basın mensupları, benzer saldırılara karşı korunma arayışında AB standartlarını referans alabilir.