İsrail yazılımı Paragon ifşa oldu: Casus yazılımda büyük sızıntı
İsrailli casus yazılım şirketi Paragon Solutions’ta bir çalışanın LinkedIn’de paylaştığı ve hassas izleme paneli detaylarını açığa çıkaran fotoğrafın kısa sürede silinmesine rağmen X’te hızla yayılması, uzmanlara göre şirketin operasyonel güvenliğini zedeleyen ve geri döndürülmesi mümkün olmayan ciddi bir sızıntıya dönüştü.
Fotoğraf, Paragon’da hukuk danışmanı olarak görev yapan bir çalışan tarafından LinkedIn’de paylaşıldı. Görüntüde, arka planda yer alan bir kontrol panelinin hassas teknik bilgiler içerdiğinin fark edilmesi üzerine paylaşım kısa sürede silindi. Ancak görüntü, özellikle X platformunda hızla yayıldı.
KONTROL PANELİNDEKİ DETAYLAR DİKKAT ÇEKTİ
Sızan fotoğrafta yer alan ekranda şu bilgilere rastlandığı belirtildi:
• Çekya bağlantılı “Valentina” adlı numara
• 10 Şubat 2026 tarihli kayıtlar
• Şifreli uygulamalara yönelik aktif izleme
• WhatsApp gibi platformlara yönelik “zero-click” açıklarının kullanımı
Bu verilerin, Cyberwebspider kaynaklı analizlere dayandırılarak paylaşıldığı aktarıldı.
“GERİ DÖNÜLEMEZ BİR SIZINTI”
Siber güvenlik araştırmacısı Jor van Bergen, görüntünün kısa sürede farklı platformlara kopyalandığını belirterek, artık tamamen kontrol dışına çıktığını söyledi.
Van Bergen’e göre panel, hesapları, uygulamaları ve iletişim trafiğini takip edebilecek kapasiteye sahip. Bu durum, şirketin operasyonel güvenliği açısından ciddi bir zaaf olarak değerlendiriliyor.
CİTİZEN LAB: TAM ANLAMIYLA FELAKET
Kanada merkezli Citizen Lab’in önde gelen araştırmacılarından John Scott-Railton, yaşanan sızıntıyı “operasyonel güvenlik açısından tam anlamıyla felaket” olarak tanımladı.
Scott-Railton, casus yazılım sektöründe gizliliğin hayati önemde olduğunu, bu tür bir açığın hem müşterileri hem de hedef alınan kişileri riske attığını vurguladı.
GRAPHİTE YAZILIMI YENİDEN GÜNDEMDE
Olay, Paragon’un geliştirdiği “Graphite” adlı izleme aracına yönelik eleştirileri de yeniden gündeme taşıdı. İnsan hakları savunucuları, söz konusu yazılımın gazeteciler ve aktivistlere karşı kullanıldığı iddialarını uzun süredir dile getiriyor.
Şirket, 2025’in başlarında da benzer “zero-click” saldırılarıyla gündeme gelmişti.
HÜKÜMET BAĞLANTILARI TARTIŞILIYOR
Bazı raporlara göre Paragon’un müşterileri arasında Avustralya, Kanada, Danimarka, Güney Kıbrıs, İsrail, Singapur ve ABD bulunuyor.
ABD yönetimi, Ocak 2025’te şirketin yazılımının Immigration and Customs Enforcement (ICE) operasyonlarında kullanıldığını resmen kabul etmişti.
Uzmanlardan küresel uyarı
Uzmanlara göre yaşanan sızıntı:
• Gizli operasyonların ifşa edilmesi
• Hedef kişilerin tehlikeye girmesi
• Uluslararası hukuk ihlali iddialarının güçlenmesi
gibi ciddi sonuçlar doğurabilir.
Olayın, casus yazılım sektörüne yönelik küresel denetim ve düzenleme çağrılarını artırması bekleniyor.
