Uluslararası Af Örgütü, Haaretz, Tempo ve diğerleri tarafından yapılan soruşturma, resmi hükümet organları ve kurumları arasında en az 2017 yılından kalma bağlantılar buluyor.
Uluslararası bir araştırma, İsrail bağlantılı en az dört firmanın, İsrail ile resmi diplomatik bağları bulunmayan ve dünyanın en kalabalık Müslüman ülkesi olan Endonezya’ya istilacı casus yazılım ve siber gözetleme teknolojisi sattığını ortaya çıkardı.
Uluslararası Af Örgütü Güvenlik Laboratuvarı’nın ticaret kayıtları, sevkıyat verileri ve internet taramaları gibi açık kaynaklara dayanan araştırması, Güneydoğu Asya ülkesindeki resmi hükümet organları ve kurumları ile İsrailli teknoloji firmaları NSO, Candiru, Wintego ve Intellexa’nın bir konsorsiyumu arasındaki bağlantıları ortaya çıkardı. Başlangıçta eski bir İsrail askeri subayı tarafından kurulan ve geçmişi en az 2017 yılına kadar uzanan bağlantılı firmalar.
İsrailli şirketlerin rakibi olan ve teknolojisinin Bahreyn ve Türkiye’deki hükümeti eleştirenleri hedef aldığı iddia edilen Alman FinFisher firmasının da bu tür teknolojileri Endonezya’ya gönderdiği ortaya çıktı.
Uluslararası Af Örgütü, sistemlerin hedefleri hakkında çok az görünürlük olduğunu söyledi.
Raporda “Son derece istilacı casus yazılım araçları gizli olacak ve minimum iz bırakacak şekilde tasarlandı” denildi. “Bu yerleşik gizlilik, bu araçların sivil topluma karşı hukuka aykırı olarak kötüye kullanıldığı vakaların tespitini son derece zorlaştırabilir ve hak ihlalleri için tasarımı gereği cezasızlık yaratma riskini taşıyabilir.”
Açıklamada bunun, “ifade özgürlüğü, barışçıl toplanma ve örgütlenme, kişisel güvenlik ve keyfi gözaltı özgürlüğü haklarına yönelik süregelen saldırılar sonucunda sivil alanın daraldığı” Endonezya’da “özel bir endişe” oluşturduğu ifade edildi.
Endonezya’da eski general Prabowo Subianto’nun Şubat ayında üçüncü denemesinde cumhurbaşkanı seçilmesinden bu yana insan haklarına ilişkin endişeler yoğunlaştı. Ekim ayında resmi olarak göreve başlayacak olan Prabowo, yerli halkın 1960’lardan bu yana Endonezya’dan bağımsızlık için mücadele ettiği Doğu Timor ve Batı Papua’da ciddi hak ihlalleriyle suçlanıyor. Kendisine yöneltilen iddiaları reddediyor.
Raporda, “Endonezya Ulusal Polisi de dahil olmak üzere Endonezya’daki şirketler ve devlet kurumları tarafından 2017 ile 2023 yılları arasında çok sayıda casus yazılım ithalatı veya dağıtımının tespit edildiği” belirtildi. [Kepala Kepolisian Negara Republik] ve Ulusal Siber ve Kripto Ajansı [Badan Siber dan Sandi Negara]”.
Uluslararası Af Örgütü, Endonezya polisinin araştırma bulguları hakkındaki sorularına yanıt vermeyi reddettiğini, Ulusal Kripto ve Siber Ajansı’nın ise soruların yayınlandığı tarihte yanıt vermediğini söyledi.
Soruşturma, ithalatların birçoğunun, “Endonezya’daki devlet kurumlarına gözetim teknolojileri ve/veya casus yazılım sağlama geçmişi olan komisyoncular gibi görünen” Singapur’daki aracı firmalar aracılığıyla geçtiğini kaydetti.
Birkaç ay süren bir soruşturma boyunca Uluslararası Af Örgütü, Endonezya haber dergisi Tempo, İsrail gazetesi Haaretz ve Yunanistan ve İsviçre merkezli haber ve araştırma kuruluşlarıyla işbirliği yaptı.
Uluslararası Af Örgütü Endonezya Direktörü Usman Hamid, Tempo’da şunları söyledi: “Casus yazılım ve gözetleme tedarikçileri, komisyoncuları ve perakendecilerinden oluşan karanlık ve karmaşık ekosistemin yanı sıra karmaşık kurumsal yapılar, bu sektörün hesap verebilirlik ve düzenlemelerden kolaylıkla kaçmasına olanak tanıyor.” .
Endonezya’nın İsrail casus yazılımıyla ilişkilendirilmesi ilk kez değil; Tempo’nun 2023’teki raporuna göre, herhangi bir kullanıcı etkileşimi olmadan hedeflenen cep telefonlarına bulaşabilen NSO’nun Pegasus casus yazılımının izleri Endonezya’da bulundu.
Reuters haber ajansı, 2022’de bir düzineden fazla üst düzey Endonezya hükümeti ve askeri yetkilisinin, bir yıl önce İsrail yapımı casus yazılımlarla hedef alındığını söyledi.
Sahte web siteleri
Uluslararası Af Örgütü, Pegasus’tan farklı olarak casus yazılımların çoğunun, hedefin kendisini bir web sitesine yönlendirmek için bir bağlantıya tıklamasını gerektirdiğini, genellikle meşru haber kuruluşlarının veya siyasi açıdan kritik kuruluşların sitelerini taklit ettiğini gösteren kanıtlar buldu.
Araştırmacılar bazı sahte siteler ile Wintego, Candiru (şimdiki adı Saito Tech) ve Predator tek tıklamalı casus yazılımıyla bilinen Intellexa ile bağlantılı IP adresleri arasında bağlantılar buldu.
Intellexa vakasında, sahte siteler Papua haber sitesi Suara Papua’nın yanı sıra bir siyasi partinin adı olan ama aynı zamanda alakasız bir haber kaynağı olan Gelora’yı taklit ediyordu.
Uluslararası Af Örgütü ayrıca Candiru bağlantılı alan adlarının, devlet haber ajansı ANTARA da dahil olmak üzere meşru Endonezya haber sitelerini taklit ettiğini tespit etti.
Endonezya’da şu anda casus yazılım ve gözetleme teknolojilerinin yasal kullanımını düzenleyen yasalar bulunmuyor ancak ifade özgürlüğünü, barışçıl toplanma ve örgütlenme özgürlüğünü ve kişisel güvenliği koruyan yasalar var. Ayrıca Uluslararası Medeni ve Siyasi Haklar Sözleşmesi (ICCPR) de dahil olmak üzere çok sayıda uluslararası insan hakları anlaşmasını onaylamıştır.
Uluslararası Af Örgütü, Endonezya hükümetine bu tür son derece istilacı casus yazılımları yasaklama çağrısında bulundu.
Haaretz, adını vermediği kaynaklara atıfta bulunarak, NSO ve Candiru’nun şu anda Endonezya’da aktif olmadığını söyledi.
Singapur’un, “oradaki yetkililerin İsrail firmalarının Endonezya’ya gelişmiş dijital istihbarat teknolojileri sattığını keşfetmesinin” ardından 2020 yazında üst düzey bir İsrailli yetkiliyi çağırdığını bildirdi.
Cuma günkü bulgulara yanıt veren NSO, Haaretz’in sorularına yanıt olarak insan hakları düzenlemelerine atıfta bulundu.
Gazetenin, “Özel sorularınızla ilgili olarak, mevcut insan hakları durum tespiti prosedürümüz kapsamında NSO Grubu tarafından Endonezya’ya herhangi bir aktif coğrafi konum veya mobil uç nokta istihbarat sistemi sağlanmamıştır” denildi. 2020 yılında tanıtıldı.
Bu arada Candiru, Uluslararası Af Örgütü’ne, İsrail’in savunma ihracatı kurallarına uygun olarak faaliyet gösterdiğini ve örgütün sorduğu soruları ne doğrulayabileceğini ne de inkar edebileceğini söyledi.
Haaretz, Wintego’nun araştırma bulgularına ilişkin yorum taleplerine yanıt vermediğini söyledi.
İsrail’in savunma ihracat kurumu, Endonezya’ya satışları onaylayıp onaylamadığı konusunda yorum yapmaktan kaçındı.
Uluslararası Af Örgütü’ne, siber gözetim sistemlerinin satışına yalnızca “terörle mücadele ve kolluk kuvvetleri amacıyla” devlet kurumlarına izin verildiğini söyledi.
ABD, telefon korsanlığı teknolojisinin yabancı hükümetler tarafından siyasi muhalifleri, gazetecileri ve aktivistleri “kötü niyetle hedef almak” için kullanıldığına dair endişeler nedeniyle NSO’yu 2021’de kara listeye aldı. Bu atama ABD şirketlerinin onunla iş yapmasını zorlaştırıyor.
Candiru ve Intellexa da ABD’nin ticaret kontrol kurallarına tabidir.
Mart ayında ABD, Intellexa’ya “ABD hükümet yetkilileri, gazeteciler ve politika uzmanları da dahil olmak üzere Amerikalıları hedef almak için kullanılan ticari casus yazılım teknolojisini geliştirmek, işletmek ve dağıtmak” nedeniyle yaptırımlar uyguladı.
