İsrailli Yazılım Şirketinden Büyük Operasyonel Güvenlik Hatası
İsrailli casus yazılım şirketi Paragon Solutions, LinkedIn sosyal medya platformunda yaptığı bir paylaşımda gizli Graphite kontrol panelini yanlışlıkla ifşa ederek siber güvenlik dünyasında büyük bir skandala neden oldu. Şifreli iletişimleri hedef alan bu gelişmiş gözetim aracının operasyonel detaylarının ortaya çıkması, uluslararası siber güvenlik uzmanlarının sert eleştirilerine yol açtı.
Skandal Paylaşım Nasıl Ortaya Çıktı?
Siber güvenlik araştırmacısı Jurre van Bergen, 11 Şubat 2026 tarihinde Paragon'un hukuk müşaviri tarafından LinkedIn'de paylaşılan bir ekran görüntüsünü fark etti. Görüntüde oldukça çarpıcı detaylar yer alıyordu:
- "Valentina" olarak etiketlenmiş bir Çek telefon numarası
- 10 Şubat 2026 tarihli aktif dinleme kayıtları
- WhatsApp gibi şifreli uygulamaları sıfır tıklama açıkları üzerinden izlemeye yönelik arayüzler
Paylaşım kısa süre içerisinde silinmiş olsa da, ekran görüntüleri hızla internet üzerinde yayıldı ve Paragon'un faaliyetleri üzerindeki incelemeleri ciddi şekilde artırdı.
Uzmanların Tepkisi: "Destansı Bir Hata"
Citizen Lab araştırmacısı John Scott-Railton, bu olayı "destansı bir operasyonel güvenlik hatası" olarak nitelendirdi. Scott-Railton, casus yazılım sektöründe bu tür ihmallerin ciddi güvenlik riskleri doğurduğunu ve şirketlerin profesyonel standartları korumakta başarısız olduğunu vurguladı. Siber güvenlik uzmanları, aktif dinleme kayıtlarının ve hedef numaraların bu şekilde ifşa edilmesinin, yalnızca Paragon'un değil, aynı zamanda bu teknolojiyi kullanan müşterilerinin de güvenliğini tehlikeye attığını belirtti.
Graphite: Sıfır Tıklama ile Telefonlara Sızan Gözetim Aracı
2019 yılında İsrail'de kurulan Paragon Solutions, Graphite adlı yazılımı cep telefonlarına uzaktan erişim sağlayan gelişmiş bir gözetim aracı olarak pazarlıyor. "Paralı asker casus yazılımı" olarak da anılan bu sistemin en dikkat çekici özelliği, kullanıcı etkileşimi olmadan cihazlara sızabilmesi. Graphite yazılımı şu yeteneklere sahip:
- WhatsApp ve Signal gibi şifreli mesajlaşma uygulamalarındaki mesajları ele geçirebiliyor
- Cihazlarda depolanan tüm verilere erişim sağlıyor
- Canlı iletişimleri gerçek zamanlı olarak izleyebiliyor
- Sıfır tıklama açıkları sayesinde kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihaza sızıyor
Bu skandal ifşa, casus yazılım endüstrisinin şeffaflık ve hesap verebilirlik konusundaki eksikliklerini bir kez daha gözler önüne serdi. LinkedIn gibi profesyonel bir platformda bu kadar hassas bilgilerin paylaşılması, şirketlerin operasyonel güvenlik protokollerinin ne kadar zayıf olabileceğini ortaya koydu. Uzmanlar, bu tür hataların gelecekte daha sıkı düzenlemeler ve denetim mekanizmaları gerektirdiğini vurguluyor.
