YDH- İsrailli casus yazılım şirketi Paragon Solutions, LinkedIn’de yapılan bir paylaşımda gizli Graphite kontrol panelinin yanlışlıkla ifşa edilmesiyle yeniden tartışmaların odağına girdi.
Şirketin genel hukuk danışmanı tarafından paylaşılan ve daha sonra silinen görsel, siber güvenlik uzmanlarının tepkisine yol açarken, şifreli iletişimleri hedef alan gözetim araçlarına ilişkin incelemeleri de yeniden gündeme taşıdı.
El-Meyadin’in bildirdiğine göre, Söz konusu görseli tespit eden siber güvenlik araştırmacısı Jurre van Bergen, paylaşımın 11 Şubat 2026 tarihinde yapıldığını aktardı.
Görüntüde, “Valentina” etiketiyle işaretlenmiş bir Çek telefon numarası, 10 Şubat 2026 tarihli aktif dinleme kayıtları ve sıfır tıklama açıkları yoluyla WhatsApp gibi şifreli platformlara erişim sağlamak üzere tasarlanmış izleme arayüzleri yer aldı.
“Efsanevi bir operasyonel güvenlik hatası”
Citizen Lab kıdemli araştırmacısı John Scott-Railton, yaşananları “efsanevi bir OPSEC (operasyonel güvenlik) fiyaskosu” olarak nitelendirdi.
Scott-Railton, bu tür güvenlik ihlallerinin, paralı casus yazılım sektörünün merkezinde yer alan gizlilik iddiasını doğrudan zayıflattığını ifade etti. Paylaşım kısa sürede silinmiş olsa da görselin çevrim içi platformlarda hızla yayılmaya devam ettiği kaydedildi.
Graphite ve “paralı casus yazılım” tartışmaları
2019 yılında kurulan Paragon Solutions, Graphite yazılımını, kullanıcı etkileşimi olmadan mobil cihazlara sızabilen gelişmiş bir gözetim aracı olarak pazarlıyor.
“Paralı casus yazılım” olarak tanımlanan Graphite’ın, WhatsApp ve Signal gibi şifreli uygulamalardan mesajları, depolanan dosyaları ve canlı iletişimleri çekebildiği belirtiliyor.
Şirket, Graphite’ı NSO Group tarafından geliştirilen Pegasus’a kıyasla daha “düzenlenmiş” bir alternatif olarak konumlandırsa da gazeteciler ve aktivistlerin hedef alındığına dair iddialar sürüyor.
2025 yılının başlarında WhatsApp, Paragon’u, aralarında İtalyan editör Francesco Cancellato’nun da bulunduğu 90 gazeteci ve sivil toplum temsilcisini sıfır tıklama açıkları yoluyla hedef almakla suçladı.
Citizen Lab araştırmacıları, Graphite’ı İsrail merkezli altyapılarla ilişkilendirdiklerini ve ele geçirilen Android cihazlarda “BIGPRETZEL” gibi adli izler tespit ettiklerini bildirdi.
Aynı çalışmada, Paragon’un devlet müşterileri arasında Avustralya, Kanada, Kıbrıs, Danimarka, İsrail ve Singapur’un yer aldığı aktarıldı.
ABD bağlantıları ve ICE sözleşmesi
Ocak 2025’te Donald Trump yönetimi, Graphite’ın ABD Göçmenlik ve Gümrük Muhafaza birimi olan ICE operasyonlarını desteklemek amacıyla ABD hükümeti tarafından satın alındığını kamuoyuna açıkladı.
Bu açıklamanın, ticari casus yazılımların devletler tarafından kullanımı konusundaki tartışmaları daha da yoğunlaştırdığı kaydedildi.
Sivil haklar örgütleri, Kanada’da özellikle Ontario’da tespit edilen kullanımlara dikkat çekerek, aktivistlerin gözetlenmesinin potansiyel insan hakları ihlallerine yol açabileceği uyarısında bulundu.
Paragon, yalnızca “titizlikle incelenmiş hükümetlere” satış yaptığını savunsa da WhatsApp hedefleme iddiaları ve son ifşa, hesap verebilirlik ve denetim konusundaki endişeleri artırmaya devam ediyor.
Paragon Solutions ve NSO Group’un, ABD’li yatırımcıların mülkiyetine geçtikten sonra ABD kurumlarına erişim arayışlarını hızlandırdığı belirtildi.
Paragon’un, İç Güvenlik Bakanlığı’nın 2 milyon dolarlık sözleşmeye yönelik dondurmayı kaldırmasının ardından Eylül ayında ICE ile anlaşma sağladığı aktarıldı.
Apple ve WhatsApp’tan kullanıcılara uyarı taahhüdü
Apple ve WhatsApp, Trump yönetimi döneminde iki tartışmalı İsrailli casus yazılım şirketinin faaliyet alanını genişletmesine rağmen, hükümetler tarafından yürütülen hackleme faaliyetlerine karşı kullanıcıları uyarmayı sürdüreceklerini açıkladı.
Her iki şirketin de dünya genelinde casus yazılım yayılımına karşı net bir tutum aldığı, İtalya, İspanya ve Hindistan dahil olmak üzere birçok ülkede cihazları ele geçirilen kişilerin bilgilendirildiği aktarıldı.
Apple, The Guardian’a yaptığı açıklamada, “Tehdit bildirimleri, paralı casus yazılımlar tarafından bireysel olarak hedef alınmış olabilecek kullanıcıları bilgilendirmek ve desteklemek için tasarlanmıştır; coğrafi konum, bu bildirimlerin gönderilmesinde bir faktör değildir” ifadelerini kullandı.
WhatsApp ise ayrı bir açıklamada, “WhatsApp’ın önceliği, paralı casus yazılımların hackleme girişimlerini bozmak, yeni koruma katmanları inşa etmek ve dünyanın neresinde olurlarsa olsunlar cihazları tehdit altına giren kişileri uyarmaktır” değerlendirmesinde bulundu.
Öte yandan, WhatsApp’ın çatı şirketi Meta ile Apple’ın Trump yönetimiyle geçmişte işbirliğine dayalı ilişkiler yürüttüğü hatırlatılarak, ABD merkezli kullanıcıların giderek daha fazla hedef alınması halinde bu şirketlerin nasıl bir tutum alacağına dair soru işaretlerinin sürdüğü kaydedildi.