WhatsApp'ın sahibi olan Meta, 2019 yılında NSO Group'a dava açmıştı. Davada, NSO'nun WhatsApp'taki bir güvenlik açığından yararlanarak Pegasus casus yazılımını belirli kullanıcı cihazlarına izinleri olmadan yüklediği iddia ediliyor.
Bu, NSO'nun belirli telefonlara izinsiz casus yazılım yüklemek için WhatsApp'taki bir kusurdan yararlandığı anlamına geliyor.
Mahkeme belgesine göre Yargıç Hamilton, NSO Group'a, WhatsApp'ın davasına yanıt olarak Nisan 2018'den Mayıs 2020'ye kadar iddia edilen saldırılarla ilgili tüm casus yazılım kodlarını açıklamasını emretti.
Bu, casus yazılımın işlevleri hakkında ayrıntılı bilgi içerir ve devam eden hukuki anlaşmazlıkta büyük bir ilerleme anlamına gelir; çünkü WhatsApp, savunma amaçlı nedenlerden ötürü Pegasus'un iç işleyişine dair içgörü elde etmeyi amaçlamaktadır.
Dava Arka Planı
WhatsApp'ın, Pegasus zararlı yazılımıyla 1.400 kullanıcıyı hedef aldığı iddia edilen NSO Group'a karşı açtığı dava ivme kazanıyor.
Yakın zamanda alınan bir kararda mahkeme, NSO Group'un ilgili belge ve kuralların ifşa edilmesini emrederek sorumluluktan kaçma çabalarını reddetti.
Pegasus'un teknolojik yeteneklerini açığa çıkarabileceği ve hukuki işlemlere yardımcı olabileceği için bu açıklama, Pegasus'un hedef aldığı kişiler için önemli bir delil olabilir.
Ayrıca Pegasus'un siyasi liderlere yönelik taciz iddiaları da İspanya ve Polonya'daki soruşturmaların odağında yer alıyor.
Bu araştırmalar ve WhatsApp vakasındaki gelişmeler sayesinde bu casus yazılımın teknolojik istismarı daha iyi anlaşıldı ve ele alındı.
Yanıtı say
WhatsApp, NSO Group'un Pegasus casus yazılımının WhatsApp güvenlik açığını (CVE-2019-3568) kullanarak gazeteciler, aktivistler ve hükümet yetkililerininkiler de dahil olmak üzere 1.400 cihaza bulaştığını iddia ederek NSO Group'a karşı yasal işlem başlattı.
WhatsApp, NSO kaynak kodunun güvenlik açığını tespit etmesini ve belki de bir savunma oluşturmasını istiyor.
Mahkeme, NSO'nun egemen dokunulmazlık iddialarını göz ardı ediyor ve istemci ve sunucu mimari özelliklerini sınıflandırırken saldırıyla ilgili kodun ifşa edilmesine yönelik emirleri göz ardı ediyor.
Bu WhatsApp için büyük bir zafer, ancak casus yazılım sektöründeki diğer şirketler cezalara ve hükümet baskısına rağmen hala faaliyet gösteriyor ve NSO da bu doğrultuda davalarla karşı karşıya.
NSO'nun yalnızca tanınmış ülkelere yönelik olduğu yönündeki iddialarına rağmen Pegasus, geniş çapta insan hakları savunucularını ve gazetecileri hedef aldı.
Pegasus mağdurlarının tazminat talebinde bulunabilmesi için öncelikle Pegasus'u kimin kullandığını tespit etmesi gerekiyor.
Yargıç Hamilton'un kararı, Pegasus casus yazılımının kurbanlarının, kötü amaçlı yazılımı dağıtan kişinin kimliğini ortaya çıkarmak için WhatsApp'a dava açarak yasal yollara başvurmasına olanak tanıyor.
Bu karar, WhatsApp'ın kullanıcı güvenliği değerleri ile uyumlu ve kötü aktörlerin platformu kötüye kullanmasını engelliyor; WhatsApp'ın bunu desteklemesinin nedeni de bu.
Bu kararla şirketlerin casus yazılım saldırılarına yardım etmekten sorumlu tutulabilmesi için bir emsal teşkil edildi.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.