Apple neden casus yazılım kurbanlarını bu kâr amacı gütmeyen güvenlik laboratuvarına gönderiyor?

Forbes’a göre, seçimlerden önce ABD başkan yardımcısı ve dönemin başkan adayı Kamala Harris’in siber güvenlik ekibi, kampanya çalışanlarına ait iki cihazdaki anormallikleri işaretleyen iPhone’lardaki casus yazılımları tespit etmek için tasarlanmış bir araç üzerine Apple’dan yardım istedi. Forbes’a göre Apple, telefonları adli olarak analiz etmeyi reddetti.

Şirketin tepkisi, genellikle casus yazılımların hedefi olan risk altındaki topluluklarla çalışan dijital savunucular için sürpriz değil.

Son birkaç yıldır Apple, hükümet casus yazılımlarının hedeflerine ve kurbanlarına bildirimler gönderiyor, onları saldırıya uğramış olabilecekleri konusunda uyarıyor ve onları yardım almaya yönlendiriyor. En önemlisi, Apple, hedeflere kendi güvenlik mühendisleriyle değil, hükümet casus yazılımlarının hedefi olduklarından şüphelenen sivil toplumdaki insanlar için dijital bir yardım hattı işleten kar amacı gütmeyen Access Now ile temasa geçmelerini söylüyor.

Access Now’ın TechCrunch ile paylaştığı yakın tarihli bir uyarıda “Apple, Apple Hesabınızla ilişkili iPhone’un güvenliğini uzaktan ele geçirmeye çalışan bir paralı casus yazılım saldırısının hedefi olduğunuzu tespit etti” yazıyor. “Bu saldırı muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle özellikle sizi hedef alıyor. Bu tür saldırıları tespit ederken mutlak kesinliğe ulaşmak hiçbir zaman mümkün olmasa da, Apple bu uyarıya oldukça güveniyor; lütfen bunu ciddiye alın.”

Her ne kadar Apple kullanıcılarını koruma sorumluluğundan vazgeçiyor gibi görünse de insan hakları savunucuları, gazeteciler ve muhaliflerle birlikte çalışan siber güvenlik uzmanları genel olarak Apple’ın kurbanları casus yazılım saldırılarına karşı uyarma yaklaşımının doğru olduğu konusunda hemfikir.

Casus yazılımları araştıran ve Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’nda bulunan, kar amacı gütmeyen bir kuruluş olan Citizen Lab’da kıdemli araştırmacı olan John Scott-Railton, “Bu bildirimler, casus yazılım hesap verebilirliği araştırmasında ezber bozdu” dedi.

Scott-Railton, “Geçtiğimiz birkaç yıla dönüp baktığımda, Polonya, Tayland ve daha birçokları gibi bildiğimiz en önemli vakaların çoğunun bir Apple bildirimiyle başladığını görüyorum” dedi.

Casus yazılımları araştıran kişiler için Apple’ın casus yazılım bildirimlerini kurbanlarla paylaşması bir dönüm noktasıydı. Access Now’ın hukuk müşaviri Natalia Krapiva’ya göre, bildirimlerden önce “Kimi kontrol edeceğimizi bilemeden karanlıkta gibiydik”.

Krapiva, TechCrunch’a şunları söyledi: “Bunun, bu tür adli tıp araştırmaları ve karmaşık casus yazılımların avlanması alanında meydana gelen en büyük şeylerden biri olduğunu düşünüyorum.”

Artık biri veya bir grup insan Apple’dan bir bildirim aldığında, cihazlarında potansiyel olarak anormal bir durum olduğu, birisinin onları hedef aldığı ve yardım almaları gerektiği konusunda uyarılıyor. Scott-Railton’a göre Apple onlara bu bilgiyi tam olarak nereden alabileceklerini söylüyor. Scott-Railton, Access Now’ın yardım hattının gidilecek doğru yer olduğunu çünkü “yardım hattının iyi, sistematik önceliklendirme çalışması ve destek sağlayabildiğini” söylüyor.

Krapiva, yardım hattında 30’dan fazla kişinin bulunduğunu ve kar amacı gütmeyen kuruluşun diğer departmanlarında çalışan diğer kişiler tarafından da desteklendiğini söyledi. Krapiva, 2024’te şu ana kadar Access Now’ın yardım hattı aracılığıyla 4.337 bilet aldığını söyledi.

Scott-Railton, Krapiva ve risk altındaki kişilere yönelik kendi dijital güvenlik danışmanlığı Granitt’i yöneten ve on yıldır gazetecileri koruyan güvenlik uzmanı Runa Sandvik, Apple’ın kurbanları bilgilendirdikten sonra bireysel saldırıları soruşturmaktan vazgeçmesi gerektiği konusunda hemfikir.

Sandvik, TechCrunch’a “Büyük teknoloji şirketleri insanların cihazları veya hesapları üzerinde adli tıp yapma işine girmek istemiyor” dedi. “Bunun ayrı kalması gerektiğini düşünüyorum.”

On yılı aşkın bir süredir internetteki gözetimi araştıran, kâr amacı gütmeyen Electronic Frontier Foundation’ın siber güvenlik direktörü Eva Galperin, Apple’ın casus yazılımlarla mücadele için hâlâ daha fazlasını yapabileceğini söyledi.

“[Apple] daha detaylı raporlar yazabilir ve daha fazla dava açabilirdik. Bunlar, STK’ların sahip olmadığı ve telemetri STK’larının sahip olmadığı büyük miktarlarda para gerektiren şeylerdir,” dedi Galperin TechCrunch’a.

Apple, en son Ekim ayında güncellenen paralı asker casus yazılımlarıyla ilgili resmi sayfasında, 2012’den bu yana 150’den fazla ülkedeki kullanıcılara bildirim gönderdiğini söylüyor.

Apple sözcüsü Nadine Haija TechCrunch’a şunları söyledi: “Kullanıcıların büyük çoğunluğu asla bu tür saldırıların kurbanı olmayacak, bu tür saldırıların kurbanı olan az sayıdaki kullanıcıyı derinden anlıyoruz ve onları korumak için yorulmadan çalışmaya devam ediyoruz.” Kilitleme Moduna sahip Apple cihazlarında bilinen bir paralı casus yazılım vakası yoktur. “Güvenlik ekiplerimiz paralı casus yazılım saldırganlarını takip etmek için sürekli çalışıyor ve bireysel olarak hedef alındığına inandığımız kullanıcıları bilgilendirmek ve onlara yardımcı olmak için tehdit bildirimleri gönderiyoruz.”

Apple, bir bildirimle uyarılan herkese, bu hedeflere ve casus yazılım kurbanlarına iOS yazılımlarını ve tüm uygulamalarını güncellemelerini söyler. Apple ayrıca kullanıcının, sıklıkla casus yazılım yerleştirmek için kullanılan cihaz özelliklerini sınırlayarak geçmişte casus yazılım saldırılarını durduran isteğe bağlı bir iOS güvenlik özelliği olan Kilitleme Modu’nu açmasını da öneriyor. Apple geçen yıl, Kilitleme Modu’nu kullanan birine karşı başarılı bir casus yazılım bulaştığının farkında olmadığını söyledi.

Scott-Railton, Kilitleme Modu’nu “insanların, özellikle de risk altındaki kişilerin cihazlarının güvenliğini artırmada ezber bozan bir şey” olarak nitelendirdi.

TechCrunch’ın konuştuğu tüm uzmanlar, özellikle de gazeteci, insan hakları savunucusu veya muhalif iseniz, hedef olabileceğinizi düşünüyorsanız Kilitleme Modunu açmanızı şiddetle tavsiye ediyor.

Ve eğer Apple’dan bir bildirim alırsanız bunu çok ciddiye alın.