Elinizde tuttuğunuz telefonların içinde İsrail’den bir parça var
15 Eylül 2025’te Kudüs’te düzenlenen “50 Eyalet – Bir İsrail” programında konuşan İsrail Başbakanı Binyamin Netanyahu, ABD’den gelen kongre heyetine dönüp şu sözleri sarf etti: “Cep telefonunuz var mı? Elinizde tuttuğunuz telefonların içinde İsrail’den bir parça var.” İlk bakışta bu ifadeler, İsrail’in yüksek teknoloji ihracatına yaptığı bir vurgu gibi algılansa da gerçekte kaygı verici ve rahatsız edici bir soruyu akla getiriyor.
Cep telefonu teknolojisi kimin kontrolünde? Cep telefonlarımızı yanımızdan ayırmıyoruz. Konuşmalarımız, mesajlarımız, konumlarımız, fotoğraflarımız… Kısacası özel hayatımızın neredeyse tamamı bu el kadar cihazların içine sığmış durumda.
Dijital çağda güvenlik kavramı, artık askerî ya da fiziksel alanlarla sınırlı değil. Cep telefonlarımız, bilgisayarlarımız ve günlük hayatımızın ayrılmaz parçası haline gelen dijital araçlarımız da bu güvenlik denklemine dâhil. Son yıllarda adını sıkça duyduğumuz Pegasus, Candiru, QuaDream, Paragon, Predator gibi yazılımlar tam da bu noktada karşımıza çıkıyor. Resmî tanıtımlarda “suç ve terörle mücadele” amacıyla pazarlanan bu araçlar, aslında modern dünyanın en tartışmalı gözetim teknolojilerini temsil ediyor.
Kim, ne üretiyor? Pegasus (NSO Group): İsrail merkezli NSO Group’un geliştirdiği en bilinen casus yazılım. iPhone ve Android cihazlara kullanıcı hiçbir işlem yapmadan, tek bir mesaj dahi açmadan sızabiliyor. Mikrofonu, kamerayı, mesajları, konumu ele geçiriyor. Yani insanın tüm dijital hayatını kontrol altına alıyor.
Candiru (DevilsTongue): Yine İsrail merkezli, gizli çalışan bir şirket. “DevilsTongue” adını verdikleri yazılım, Windows ve Mac bilgisayarların yanı sıra mobil cihazları da hedef alabiliyor. Resmî olarak yalnızca devlet kurumlarına satılıyor.
QuaDream (Reign): İsrail’de kurulan başka bir şirketin ürünü. Reign adlı casus yazılım özellikle iPhone cihazlara yönelik. Pegasus’a benzer şekilde “sıfır tıklama” denilen yöntemlerle bulaşabiliyor.
Paragon (Graphite): Daha yeni bir oyuncu. Graphite isimli yazılımı, gazetecileri ve insan hakları aktivistlerini hedef aldığı iddialarıyla gündeme geldi.
Predator (Intellexa konsorsiyumu): Avrupa merkezli Intellexa grubunun geliştirdiği casus yazılım. Çeşitli ülkelerde muhaliflerin takibinde kullanıldığı ortaya çıktığı için ABD tarafından yaptırım listesine alındı.
Tüm bu örneklerin ortak noktaları ise oldukça çarpıcı: Hepsi ticari casus yazılım ya da gözetleme aracı. Bunlar sıradan korsan araçları değil; genellikle devlet güvenlik kurumlarına satılan, pahalı ve sofistike sistemlerdir. En yeni güvenlik açıklarını kullanarak hedef cihazlara sızabilir, kullanıcı fark etmeden mesajlara, konuma, mikrofona ve kameraya erişebilir; kısacası iletişim ve veriler üzerinde tam kontrol sağlayabilirler.
Nasıl sızıyorlar? Casus yazılımlar, sıradan vatandaşın aklına gelmeyecek kadar sofistike yöntemler kullanıyor. Hiçbir bağlantıya basmadan, hiçbir dosya açmadan telefon ele geçirilebiliyor. Örneğin size gelen bir mesaj, siz okumadan bile cihazı ele geçirebilir. Henüz keşfedilmemiş veya düzeltilmemiş güvenlik açıkları kullanılıyor. Sık ziyaret edilen bir siteye gizli kodlar yerleştiriliyor. Siz siteye girdiğinizde cihazınız otomatik olarak ele geçiriliyor. Bir kere bulaştığında ise sonuç korkutucu: Telefonunuzun kamerası açılabilir, mikrofonunuz kayda alınabilir, yazdığınız her mesaj ve kaydettiğiniz her fotoğraf karşı tarafa akabilir.
Kimler satın alıyor, neden? Resmî listeler gizli tutuluyor ama bağımsız raporlar Suudi Arabistan, Birleşik Arap Emirlikleri, Hindistan, Meksika, Macaristan, Fas, Ruanda, Azerbaycan, Bahreyn, Kazakistan gibi ülkelerin bu yazılımları aldığını gösteriyor.
Kâğıt üzerinde bu alımların gerekçesi hep aynı: terörle mücadele, organize suç şebekelerinin takibi ve ulusal güvenliğin korunması: Ne var ki perde arkasında hikâye bambaşka. Bu yazılımların çoğu kez muhalif siyasetçileri, gazetecileri gözetlemek, susturmak ve sivil toplum üzerinde baskı kurmak için kullanıldığına dair somut örnekler var.
Nitekim Meksika’da Pegasus’un gazetecileri ve insan hakları savunucularını hedef aldığı, Macaristan’da muhalif gazeteciler ve avukatların izlendiği, BAE ve Suudi Arabistan’da ise aktivistlerin ve sürgündeki muhaliflerin takip edildiği ortaya çıktı. Bu örnekler, güvenlik bahanesiyle geliştirilen ve pazarlanan araçların ne için kullanıldığını da gözler önüne seriyor. Ayrıca bu araçların birçoğu İsrail merkezli şirketlerin lisans kontrolü altında olduğundan, yazılımları satın alan ülkeler farkında olmadan dışa bağımlı hale geliyor.
İsrail’in casusluk ve gözetim teknolojileri geçmişi yeni değil; kökleri çok eskiye dayanıyor. Çarlık Rusya’sından, Avrupa geçmişine, Soğuk Savaş döneminden günümüze kadar istihbarat, bilgi toplamada etkinliğiyle biliniyor. 2000’lerden sonra ise bu tecrübe sivil teknoloji şirketlerine taşındı; Unit 8200 gibi askerî birimlerden çıkan girişimciler, küresel ölçekte kullanılan casus yazılımlar geliştirdi. Bugün Pegasus, Candiru, Predator gibi araçlar bu geleneğin güncel yansıması; yani İsrail’in casusluk kapasitesi, saha ajanlarının yanı sıra dijital gözetim yazılımlarıyla da bir baskı aracına dönüşmüş durumda.
Kısacası, “ulusal güvenlik” gerekçesiyle alınan bu yazılımlar, bir yandan iç siyasette baskı aracı işlevi görürken, öte yandan uluslararası arenada ülkeleri hem itibar hem de bağımsızlık açısından zayıf bir konuma sürüklüyor…
Son olarak, göz ardı edilmemsi gereken en kritik noktalardan biri teknolojik bağımlılık ve bu yazılımların büyük kısmının İsrail merkezli şirketlerin elinde olması. Lisanslama süreçleri ve ihracat izinleri de İsrail Savunma Bakanlığı’nın kontrolünde. Yani bir ülke bu yazılımları satın aldığında, stratejik olarak İsrail’e bağımlı hale geliyor.
Netanyahu’nun sözleri aslında bir gerçeğe işaret ediyor: Cep telefonlarımızda gerçekten “onlardan bir parça” var. Donanımda, yazılımda, bazen de gözetlemede. Burada mesele, teknolojiyi reddetmek değil. Mesele, bu teknolojiyi kimin, ne amaçla kullandığını sorgulamak ve ona göre önlemini almak.
Çözümün birkaç katmanı var: Öncelikle, hukuki ve siyasi denetim olmadan bu yazılımların kontrol altına alınması mümkün değil. Satış ve ihracat süreçleri şeffaf hale getirilmeli; hangi ülkenin hangi yazılımı satın aldığı kamuoyuna açıklanmalı. İnsan hakları kriterleri, ihracat lisanslarının temel şartı haline getirilmeli.
Bununla birlikte, uluslararası iş birliği şart, tek tek ülkelerin aldığı önlemler yetersiz kalıyor. Birleşmiş Milletler, Avrupa Birliği ya da bölgesel örgütler aracılığıyla, gözetim teknolojilerinin kötüye kullanımını sınırlayan bağlayıcı düzenlemeler yapılmalı.
Elbette şirketlerin sorumluluğu da göz ardı edilemez. Apple, Google, WhatsApp gibi teknoloji devleri, güvenlik açıklarını hızlıca kapatmalı, kullanıcılarını bilgilendirmeli ve gerektiğinde casus yazılım üreten şirketlere karşı hukuki mücadele yürütmeli.
Bireysel düzeyde ise farkındalık önemli. Telefon ve bilgisayarların güncel tutulması, güvenlik modlarının (örneğin iPhone’daki Lockdown Mode) etkinleştirilmesi ve şüpheli bağlantılardan uzak durulması riski azaltabilir desek de bu yazılımlar kullanıcı hiçbir şey yapmasa da bulaşabiliyor; dolayısıyla bireysel önlemler tek başına yeterli değil.
Son olarak, ülkelerin teknolojik bağımsızlıklarını güçlendirmesi gerekiyor. Kısa vadeli güvenlik için yabancı yazılımlara bel bağlamak, uzun vadede bağımsızlığı aşındırıyor ve stratejik bir baskı aracına dönüşüyor. Bu nedenle yerli siber güvenlik altyapısına yatırım yapmak teknik ve siyasi bir zorunluluk haline geliyor.
