Paragon, kullanıcının tıklamasına bile gerek kalmadan cihazlara bulaşan 'tıklamasız casus yazılım' araçlarıyla biliniyor. Şirket son olarak 'Graphite' yazılımıyla gündeme gelmişti.
İsrailli casus yazılım şirketi Paragon Solutions'ın gizli gözetim aracının kontrol paneli, LinkedIn’de paylaşılan bir gönderide yanlışlıkla ifşa edildi.
REKLAM
REKLAM
Siber güvenlik uzmanları, olayın sektör açısından “büyük bir operasyonel güvenlik hatası” olduğunu belirtirken, Paragon'un casusluk faaliyetlerini nasıl gerçekleştirdiğine dair de tartışma başladı.
Paragon, kullanıcının tıklamasına bile gerek kalmadan cihazlara bulaşan "tıklamasız casus yazılım" araçlarıyla biliniyor. Şirket son olarak "Graphite" yazılımıyla gündeme gelmişti.
LinkedIn paylaşımı ifşaya yol açtı
Siber güvenlik araştırmacısı Jurre van Bergen, 11 Şubat 2026’da Paragon’un hukuk müşaviri tarafından LinkedIn’de paylaşılan bir fotoğrafta şirketin Graphite casus yazılımına ait kontrol panelinin yer aldığını fark etti.
Fotoğraf iki kadının özçekimiydi ama arka planda şirketin büyük ekranında Graphite casus yazılımının nasıl işlediğini gösterdiği düşünülen arayüzlerin ekran görüntüsü vardı.
Ekran görüntüsünde “Valentina” adıyla etiketlenmiş bir Çek telefon numarası, 10 Şubat 2026 tarihli aktif dinleme kayıtları, WhatsApp gibi uçtan uca şifreli uygulamaların “zero-click” (tıklamasız) açıkları üzerinden izlenmesine yönelik arayüzler yer alıyordu.
Paylaşım kısa süre içinde silinse de görsel hızla sosyal medyada yayıldı. Toronto merkezli Citizen Lab’den araştırmacı John Scott-Railton, Cyber Security News'e yaptığı açıklamada olayı “epik bir OPSEC hatası” olarak nitelendirdi.
Van Bergen de "Bu sadece bir demo örneği, ancak bu arayüzler halka neredeyse hiç gösterilmiyor," ifadelerini kullandı.
Graphite nedir?
2019’da İsrail’de kurulan Paragon Solutions, “Graphite” adlı yazılımını gelişmiş bir gözetim aracı olarak pazarlıyor.
“Paralı asker casus yazılımı” (mercenary spyware) kategorisinde değerlendirilen Graphite’ın, hedef cihazlara kullanıcı herhangi bir bağlantıya tıklamadan sızabildiği belirtiliyor.
Yazılımın WhatsApp ve Signal gibi şifreli uygulamalardaki mesajları, telefonda depolanan verileri ve canlı iletişim trafiğini uzaktan erişimle elde edebildiği ifade ediliyor.
Paragon, yazılımını NSO Group’un Pegasus sistemine kıyasla “daha temiz” bir alternatif olarak tanımlasa da gazeteciler ve aktivistlere karşı kullanıldığı yönündeki iddialar sürüyor.
WhatsApp’tan suçlama
WhatsApp, 2025’in başında Paragon’u "zero-click" açıklarını kullanarak 90 gazeteci ve sivil toplum temsilcisini hedef almakla suçlamıştı. Hedefler arasında İtalyan Fanpage.it editörü Francesco Cancellato’nun da bulunduğu belirtiliyordu.
Citizen Lab ise Graphite’ı İsrail bağlantılı bir altyapıyla ilişkilendirmiş ve enfekte Android cihazlarda “BIGPRETZEL” adlı adli bilişim izlerine rastlandığını açıklamıştı.
Hangi ülkeler kullanıyor?
Citizen Lab analizine göre Paragon’un müşterileri arasında Avustralya, Kanada, Kıbrıs, Danimarka, İsrail ve Singapur hükümetleri var.
Ocak 2025’te Trump yönetimi de ABD hükümetinin Göçmenlik ve Gümrük Muhafaza (ICE) operasyonlarını desteklemek amacıyla Graphite satın aldığını kamuoyuna duyurmuştu.
Kanada’da, özellikle Ontario eyaletinde Graphite kullanımına ilişkin belgeler insan hakları örgütlerinin tepkisini çekmişti. İtalya başta olmak üzere bazı ülkelerde de muhaliflerin hedef alındığı iddiaları nedeniyle sözleşmeler kamuoyunda tartışma yaratmıştı.
Paragon, ürünlerini yalnızca “denetimden geçmiş hükümetlere” ve “etik çerçevede” sattığını savunuyor. Ancak WhatsApp’ın suçlamaları ve son LinkedIn ifşası, şirketin şeffaflık ve güvenlik iddialarını yeniden tartışmaya açtı.
Kurucuları arasında Ehud Barak da var
Resmi kaynaklara göre Paragon Solutions, 2019’da eski İsrail Başbakanı Ehud Barak’ın da kurucu ortaklar ve yönetim kurulu üyesi olarak yer aldığı bir şirket olarak kuruldu.
Barak son dönemde cinsel suçlu Jeffrey Epstein soruşturması kapsamında yayınlanan belgelerde adının sık geçmesi nedeniyle de gündemde.
Paragon’un kuruluşunda Barak’ın yanı sıra eski bir İsrail istihbarat birimi 8200 komutanı Ehud Schneorson ile birlikte başka üst düzey isimler de yer almıştı.