Çin'de yeni casus yazılım ile tehlike saçıyor

Çin’de dijital gözetim faaliyetleri, "Massistant" adlı yeni bir casus yazılımla birlikte yeni bir boyut kazandı. Mobil siber güvenlik firması Lookout tarafından yayımlanan rapora göre, yazılım Çin merkezli teknoloji şirketi Xiamen Meiya Pico tarafından geliştirildi ve Android cihazlara fiziksel erişim sağlandıktan sonra çalışıyor.

Kilidi açık telefonlardan tüm veriler kopyalanabiliyor

Massistant yalnızca telefon kilidi açıkken çalıştırılabiliyor ve özel bir masaüstü donanımı aracılığıyla devreye giriyor. Yazılımın erişebildiği veriler arasında.

• Kısa mesajlar
• Signal gibi şifreli mesajlaşma uygulamalarındaki konuşmalar
• Fotoğraflar
• Konum geçmişleri
• Ses kayıtları
• Kişi listeleri

gibi kullanıcıya ait tüm özel içerikler yer alıyor.

Adli amaçlı geliştirildi, gözetim için kullanılıyor

Massistant’ın resmi olarak “adli bilişim aracı” olarak geliştirildiği iddia edilse de, Lookout’un analizine göre bu yazılım çoğunlukla gözetim ve takip faaliyetlerinde kullanılıyor. Özellikle 2024 yılından bu yana Çin’de güvenlik birimlerinin vatandaşlardan mahkeme kararı olmaksızın telefon talep ettiği ve bu cihazlara fiziksel erişim sağladığı belirtiliyor.

Geniş dijital gözetim ağı

Raporda dikkat çekilen bir diğer unsur da, Çin’in yalnızca Massistant ile yetinmeyip en az 15 farklı kötü amaçlı yazılım ailesini güvenlik altyapısına entegre ettiği. Bu yazılımların adli kurumlar, emniyet ve saha personeli arasında senkronize biçimde kullanıldığı ifade ediliyor.

Bu gelişmeler, Çin'deki dijital denetimin ne kadar kurumsallaştığını ve vatandaşların dijital mahremiyetinin ne derece sınırlandığını açıkça ortaya koyuyor.