Paragon Solutions’ta çalışan bir hukuk danışmanının LinkedIn’de paylaştığı fotoğraf, 10 Şubat 2026’da sosyal medyada gündem oldu. Fotoğrafta, şirket merkezinde çekildiği belirtilen karede bir kontrol paneli ekranında “Valentina” adlı Çekya bağlantılı numara, şifreli uygulamalara yönelik aktif dinleme kayıtları ve “zero-click” açıklar üzerinden izleme faaliyetlerine dair teknik detayların yer aldığı iddia edildi. Görüntüler kısa sürede silinse de farklı platformlarda yayıldı.
Söz konusu iddialar ilk olarak Cyberwebspider sitesine dayandırılarak paylaşıldı. X platformunda dolaşıma giren ekran görüntülerinin, şirketin operasyonel faaliyetlerine ilişkin hassas bilgiler içerdiği öne sürüldü. Bir grup kullanıcı ise paylaşımın “yanlışlıkla” değil, dolaylı tanıtım amacıyla yapılmış olabileceğini iddia etti.
Siber güvenlik araştırmacısı Jor van Bergen, görüntünün kısa sürede kopyalanarak farklı mecralara taşındığını belirtti. Van Bergen’e göre panel; uygulamalar, hesaplar, bağlantı durumları ve iletişim trafiğini izleme kapasitesine işaret ediyor. Bu durumun şirket açısından ciddi bir operasyonel güvenlik zafiyeti anlamına geldiği ifade edildi.
Kanada merkezli Citizen Lab araştırmacılarından John Scott-Railton ise yaşananları “operasyonel güvenlik açısından tam anlamıyla felaket” olarak nitelendirdi. Scott-Railton, casus yazılım sektöründe gizliliğin kritik önemde olduğunu, olası bir sızıntının hem müşteriler hem de hedef alınan kişiler için risk doğurabileceğini söyledi.
Graphite yeniden gündemde
Tartışmalar, şirketin “Graphite” adlı izleme aracını da yeniden gündeme taşıdı. Paragon’un 2025’in başlarında “zero-click” açıklarını kullanarak gazetecileri ve aktivistleri hedef aldığı iddiaları kamuoyuna yansımıştı. Şirket bu iddialara ilişkin ayrıntılı bir açıklama yapmadı.
Bazı raporlarda Paragon’un müşterileri arasında Avustralya, Kanada, Güney Kıbrıs, Danimarka, İsrail, Singapur ve ABD hükümetlerinin bulunduğu öne sürüldü. ABD hükümeti Ocak 2025’te, Göçmenlik ve Gümrük Muhafaza Birimi’nin (ICE) operasyonlarında “Graphite” yazılımının kullanıldığını kabul etmişti.
Küresel denetim çağrıları artabilir
Uzmanlara göre sızıntı; gizli operasyonların ifşa edilmesi, hedef kişilerin risk altına girmesi ve uluslararası hukuk ihlalleri iddialarının güçlenmesi gibi sonuçlar doğurabilir. Olayın, casus yazılım sektörüne yönelik küresel denetim ve düzenleme çağrılarını artırması bekleniyor.
