İsrail merkezli casus yazılım firması Paragon Solutions’un sosyal medyada kısa süreliğine kendi operasyon paneline ait görüntüleri paylaşması, İsrailli şirketlerin gazetecilerden aktivistlere kadar çok sayıda kişiyi hedef almak için geliştirdiği gözetim teknolojilerini yeniden gündeme taşıdı.

ABD’de reşit olmayan kız çocuklarına yönelik fuhuş ağı kurduğu iddiasıyla yargılandığı sırada hapishanede ölü bulunan milyarder Jeffrey Epstein’la bağlantısı nedeniyle gündeme gelen eski İsrail Başbakanı Ehud Barak’ın kurucu ortakları arasında yer aldığı iddia edilen şirkete ait kısa sürede kaldırılan görüntüler, dünya genelindeki hedeflere yönelik operasyonel arayüzü ortaya koydu.

Paylaşılan fotoğrafta “Valentina” olarak etiketlenmiş bir Çek telefon numarasının “tamamlandı” olarak işaretlendiği, dinleme kayıtları ve şifreli uygulamaları hedef alan veri kategorilerinin yer aldığı görüldü.

Toronto Üniversitesine bağlı Citizen Lab kuruluşunun kıdemli araştırmacılarından John Scott-Railton, yanlışlıkla yapıldığı düşünülen ifşayı “operasyonel güvenlik açısından büyük bir hata” olarak nitelendirdi.

Graphite: Üst düzey hedefler için hassas sızma

2019’da kurulan Paragon Solutions’un kadrosunda eski istihbarat yetkililerinin bulunduğu belirtiliyor. Şirketin Graphite adlı yazılımının bazı raporlara göre WhatsApp ve Signal gibi şifreli uygulamalara erişim sağlayabildiği kaydedildi. Paragon’un faaliyetleri, Avrupa’da gazetecilerin hedef alındığı iddialarıyla yeniden gündeme geldi.

Araştırmacılar tarafından “paralı casus yazılım” kategorisinde değerlendirilen Graphite’ın, hedef kişinin herhangi bir işlem yapmasına gerek kalmadan cihaza sızabilen “sıfır tıklama” saldırı zincirleri kullanabildiği ifade ediliyor.

Yazılımın cihaza yerleşmesinin ardından işletim sistemi seviyesinde çalışarak depolanan verilere erişim, mikrofon ve kameranın uzaktan etkinleştirilmesi, kapalı uygulamalar ile mesaj içeriklerine şifreleme öncesi veya sonrası ulaşma imkânı sağlayabildiği belirtiliyor.

Uzmanlar, cihaz ele geçirildiğinde şifreli sohbetler dahil tüm güvenlik sınırlarının ortadan kalktığını vurgularken, şirketlerin bunu “yasal erişim” olarak tanımladığını, eleştirmenlerin ise ciddi bir mahremiyet ihlali olarak gördüğünü ifade ediyor.

Meta’ya ait WhatsApp da 2025 başında yaklaşık 90 gazeteci ve sivil toplum temsilcisinin Paragon’un Graphite yazılımıyla hedef alınmış olabileceği uyarısında bulunmuştu. Bu gelişmeler, İsrail merkezli ticari casus yazılım şirketlerinin küresel faaliyetlerine ilişkin tartışmaları artırdı.

İtalya’da bazı gazeteciler ve sivil toplum temsilcileri benzer şekilde hedef alındıklarını açıklarken, İtalya hükümeti bazı kullanıcıların etkilendiğini doğrulamış ancak devletin yazılımı kullandığı iddialarını reddetmişti.

Araçlar da istihbarat aracına dönüştürüldü

İsrail gazetesi Haaretz, İsrailli firmaların “CARINT” adı verilen araçlardan istihbarat toplama teknolojileri geliştirdiğini ortaya koymuştu. Bu teknolojinin araçların multimedya sistemlerine sızarak ortam dinlemesi yapılmasına imkan sağladığı ifade ediliyor.

Bu yöntemle araçların mikrofonlarına, kamera sistemlerine ve sensör verilerine uzaktan erişim sağlanabildiği, İsrail Savunma Bakanlığının bazı ürünlerin satışına onay verdiği aktarılmıştı.

Pegasus

Citizen Lab verilerine göre, İsrail merkezli NSO Group tarafından geliştirilen Pegasus yazılımının yaklaşık 45 hükümete lisanslandığı ve Avrupa Birliği içinde birden fazla ülke tarafından kullanıldığı belirtilmişti.

Pegasus’un hedef listesinde Fransa Cumhurbaşkanı Emmanuel Macron dahil yaklaşık 50 bin kişinin yer aldığı iddiaları uluslararası tartışmalara yol açtı.

Predator

Intellexa çatısı altındaki Cytrox şirketi ise Predator adlı casus yazılımıyla biliniyor. Kurucusu Tal Dilian’ın eski Unit 8200 komutanı olduğu belirtilen yazılım, özellikle Avrupa’da siyasetçi ve gazetecilere yönelik izleme iddialarıyla gündeme geldi.

Predator ilk olarak 2022’de Yunan gazeteci Thanasis Kukakis’in telefonunda tespit edilmesiyle ortaya çıkarken, Yunan basınında siyasetçiler ve üst düzey bürokratların da hedef alınmış olabileceği iddiaları yer aldı.

QuaDream

Microsoft ve Citizen Lab raporlarında ise İsrailli QuaDream şirketinin geliştirdiği yazılımın gazeteciler, muhalif figürler ve sivil toplum temsilcilerinin telefonlarına izinsiz erişim sağladığı kaydedildi. Yazılımın iPhone cihazlara “sıfır tıklama” yöntemleriyle yüklenebildiği ve geniş bir sunucu altyapısı kullandığı belirtildi.

Candiru

2015’te kurulan Candiru’nun da benzer şekilde Windows ve mobil cihazlardaki güvenlik açıklarını hedef alan sızma araçları geliştirdiği öne sürüld