Dünyanın en gelişmiş siber silahlarından birinin üreticisi olan NSO Group’a, ABD mahkemesi tarafından şirketin devam eden davası kapsamında Pegasus ve diğer casus yazılım ürünlerinin kodunu WhatsApp tarafına aktarması emredildi.
Yargıç Phyllis Hamilton’un kararı, Meta’nın sahibi olduğu iletişim uygulaması WhatsApp için büyük bir yasal zafer. WhatsApp, İsrail şirketinin casus yazılımının iki yıldan fazla 1.400 kullanıcısına karşı kullanıldığı iddiasıyla 2019’dan beri NSO’ya karşı açılan bir davaya karışmıştı.
NSO’nun Pegasus kodu ve sattığı diğer gözetim ürünlerinin kodu, yakından ve çok aranan bir devlet sırrı olarak görülüyor. NSO, tüm lisansların yabancı hükümetlere satışını incelemesi ve onaylaması gereken İsrail savunma bakanlığı tarafından yakından denetleniyor.
WhatsApp, kullanıcılarına yüksek kaliteli fotoğraf ve video gönderimini daha da kolaylaştırmak için yeni bir güncelleme üzerinde çalışıyor. Geçtiğimiz yıl eklenen yüksek kaliteli medya paylaşımı özelliğindeki bir değişiklikle, artık kullanıcılar gönderdikleri…
Hamilton‘ın kararına varırken, NSO’nun “çeşitli ABD ve İsrail kısıtlamaları” nedeniyle tüm keşif yükümlülüklerinden muaf tutulma talebini değerlendirdiği belirtiliyor.
Ancak sonuç olarak, WhatsApp’ın lehine karar verdi ve şirkete iddia edilen saldırıların yaşandığı iki haftadan bir yıl öncesine ve sonrasına kadar “ilgili casus yazılımın tamamını” sunmalarına emretti. NSO ayrıca WhatsApp’a “ilgili casus yazılımın tam işlevselliği ile ilgili bilgileri” vermek zorunda.
Hamilton, başka bir konuda ise NSO’nun lehine karar verdi: Şirket şu anda müşterilerinin isimlerini veya sunucu mimarisiyle ilgili bilgileri açıklamak zorunda olmayacak.
Bir WhatsApp sözcüsü, “Son mahkeme kararı, WhatsApp kullanıcılarını yasadışı saldırılara karşı koruma amacımızın uzun soluklu bir kilometre taşıdır. Casus yazılım şirketleri ve diğer kötü niyetli aktörlerin yasayı ihmal edemeyeceklerini ve yakalanabileceklerini anlamaları gerekiyor.” dedi.
NSO, karar hakkında yorum yapmayı reddetti. Dava devam ediyor.
Hedefine başarıyla yerleştirildiğinde, NSO’nun Pegasus yazılımı herhangi bir mobil telefona sızabilir ve kullanıcının haberi olmadan telefon görüşmelerine, e-postalara, fotoğraflara, konum bilgilerine ve şifreli mesajlara sınırsız erişim sağlayabilir.
NSO, ABD dış politikası ve ulusal güvenlik çıkarlarına aykırı hareket ettiğini belirleyerek 2021’de Biden yönetimi tarafından kara listeye alındı.
NSO, casus yazılımını dünya çapındaki hükümet müşterilerine satıyor ve bunun nasıl kullanıldığıyla ilgili olarak bu ajansların sorumlu olduğunu söylüyor. NSO müşterilerinin isimlerini açıklamazken, yıllar boyunca yapılan araştırmalar ve medya raporları; bu teknolojiyi muhaliflere, gazetecilere, insan hakları aktivistlerine ve diğer sivil toplum üyelerine karşı kullanmış olan ülkeler arasında Polonya, Suudi Arabistan, Ruanda, Hindistan, Macaristan ve Birleşik Arap Emirlikleri’nin bulunduğunu belirtiyor.
NSO, Pegasus’un teröristleri, çocuk istismarcılarını ve ciddi suçluları yakalamaya yardımcı olmayı amaçladığını ve teknolojisinin yasal yollardan suçlularla mücadele eden kolluk kuvvetleri ve istihbarat ajanslarına yardımcı olduğunu savunuyor.
Biden yönetimi, Pegasus gibi ürünlerin yayılması ve kötüye kullanılması konusunda alarm vererek bunların ABD ulusal güvenliğine ve karşı istihbarat çabalarına potansiyel bir tehdit oluşturduğunu belirtti.
Şubat’ta açıklanan yeni bir politika, ticari casus yazılımın yanlış kullanımında yer alan kişilere küresel vize kısıtlamaları getirecek. Bu, AB ülkelerini ve İsrail’i de içeriyor.
