İtalyan spyware üreticisi SIO’nun, WhatsApp gibi popüler uygulamaları taklit eden, ancak hedeflerin özel verilerini çalan bir dizi kötü amaçlı Android uygulaması ile bağlantılı olduğu ortaya çıktı. TechCrunch’a özel olarak yapılan bu keşif, İtalya’daki hükümet casusluğu yapısının genişliğini gösteriyor.
Gizli Casus Uygulamalar
Geçtiğimiz yıl bir güvenlik araştırmacısı, TechCrunch ile paylaştığı üç tane Android uygulamasıyla, bu uygulamaların muhtemelen İtalya’daki kurbanlara karşı kullanılan hükümet casus yazılımları olduğunu iddia etti. TechCrunch, Google ve mobil güvenlik firması Lookout’a bu uygulamaları analiz etmeleri için göndermiştir ve her iki firma da uygulamaların casus yazılım olduğunu doğrulamıştır.
İtalya’daki Casusluk Skandalları
Bu bulgular, hükümet casus yazılımlarının sadece bir şirketle sınırlı olmadığını, çeşitli tekniklerin bireylere yönelik hedef almadaki geniş çeşitliliğini gözler önüne sermektedir. Son haftalarda İtalya, İspanyol Paragon isimli casus yazılım üreticisinin yüksek derecede sofistike bir casusluk aracı kullanıldığına dair süren bir skandala karışmıştır. Bu yazılımın, bir gazeteciye ve Akdeniz’deki göçmenlerin kurtarılmasına yardımcı olan bir STK’nın iki kurucusuna karşı kullanıldığı iddia edilmektedir.
Spyrtacus: Hedefe Yönelik Tehdit
TechCrunch ile paylaşılan kötü amaçlı uygulama örneklerini inceledikten sonra, Lookout güvenlik araştırmacıları, bu casus yazılımın Spyrtacus adını taşıdığını belirlemiştir. Yazılımın işlevselliği metin mesajlarını çalmak, Facebook Messenger, Signal ve WhatsApp’taki sohbetleri ele geçirmek, telefon görüşmelerini ve ortam seslerini kaydetmek gibi birçok gizleme amacı güden fonksiyonlar içermektedir.
İtalyan Hükümeti ve Casus Yazılım
Lookout’un belirttiklerine göre, TechCrunch’a sağlanan Spyrtacus örnekleri İtalyan hükümetine satılan bir şirket olan SIO tarafından üretilmiştir. Uygulamaların ve bunların dağıtımı için kullanılan web sitelerinin İtalyanca olması, bu yazılımların İtalyan güvenlik güçleri tarafından kullanılmış olabileceğini göstermektedir.
Hedefler ve Hükümet İlişkileri
Günümüzde, bu casus yazılımların kimler tarafından hedef alındığı hala belirsizdir. Lookout ve diğer güvenlik firmaları, casus yazılımın kimin tarafından hangi amaçla kullanıldığına dair kesin bir bilgi verememektedir. TechCrunch, SIO’nun üst düzey yöneticilerine de ulaşmış, fakat yanıt alamamıştır.
İtalyan Casus Yazılımları Tarihi
İtalya, son iki on yılda dünyanın önde gelen hükümet casus yazılımı üreticilerine ev sahipliği yapmıştır. SIO, bu alanda üretim yapan pek çok şirketten sadece birisidir. Hacking Team gibi şirketler, hükümetlerin casus yazılımlara olan taleplerini karşılamak amacıyla kolay kullanımlı sistemler geliştirmiştir. Bu şirketin ürünleri, İtalya, Meksika, Suudi Arabistan ve Güney Kore gibi ülkelerdeki çeşitli resmi kurumlara satılmıştır.
Sorular ve Belirsizlik
Sonuç olarak, SIO’nun Spyrtacus isimli casus yazılımının arkasındaki gerçek müşterinin kim olduğu ve bu yazılımın kimlere karşı kullanıldığı hala net değildir. Ancak başlıca bulgular, SIO’nun bu yazılımın geliştiricisi olduğunu ve İtalya’daki güvenlik güçleriyle bağlantılı olduğunu gösteriyor.
