Meta Platformları’na ait olan WhatsApp, ABD’nin Kaliforniya eyaletindeki bir federal yargıcın mesajlaşma devinin Pegasus’u dağıtmak için bir güvenlik açığından yararlandığı gerekçesiyle lehine karar vermesinin ardından İsrailli ticari casus yazılım satıcısı NSO Group’a karşı mücadelesinde büyük bir yasal zafer elde etti.
Amerika Birleşik Devletleri Bölge Hakimi Phyllis J. Hamilton, “Mahkeme önündeki sınırlı delil kaydı, sanıkların Pegasus kodunun, davacıların Kaliforniya merkezli sunucuları aracılığıyla Mayıs 2019’daki ilgili dönemde 43 kez gönderildiğini gösteriyor.” dedi.
Emir ayrıca NSO Group’u sert bir şekilde eleştirerek, şirketin Pegasus kaynak kodunu üretmedeki başarısızlığına ve İsrail’deyken İsrail vatandaşlarının erişimini sınırlandırmasına atıfta bulunarak “ilgili keşifleri üretmekte defalarca başarısız olduğunu ve bu tür keşiflerle ilgili mahkeme kararlarına uymadığını” belirtti.
WhatsApp’a göre bu bilgiler, yalnızca bir Amazon Web Services (AWS) sunucusuna ait kodu içeriyordu ve işlevselliğinin tüm kapsamını ortaya çıkaracak kod tabanının tamamını içermiyordu.
Yargıç Hamilton, “NSO’nun keşif emirlerine uymaması, onların şeffaflığı ve adli süreçle işbirliği yapma istekliliği konusunda ciddi endişelere yol açıyor” dedi.
Mahkeme aynı zamanda NSO Group’u sözleşme ihlalinden de sorumlu tuttu ve şirketin, mesajlaşma platformunun kötü amaçlarla kullanılmasını veya yazılımın tersine mühendislik yapılmasını veya kaynak koda dönüştürülmesini yasaklayan WhatsApp’ın hizmet şartlarını ihlal ettiği sonucuna vardı.
Meta WhatsApp başkanı Will Cathcart, X hakkında yaptığı açıklamada, “Bu karar, gizlilik açısından büyük bir kazanç” dedi. “Davamızı sunmak için beş yıl harcadık çünkü casus yazılım şirketlerinin dokunulmazlığın arkasına saklanamayacağına veya hesap verebilirlikten kaçamayacağına kesinlikle inanıyoruz.” Yasadışı eylemlerinden dolayı.”
Hamilton, davanın artık yalnızca tazminat konusunda görülmesinin beklendiğini de sözlerine ekledi.
WhatsApp ilk olarak 2019’un sonlarında NSO Group’a karşı şikayette bulunmuştu ve grubu, o yılın Mayıs ayında Pegasus aracını 1.400 cihaza kurmak için sunucularına izinsiz erişim sağlamakla suçlamıştı. Saldırılar, casus yazılımın dağıtımını tetiklemek için uygulamanın sesli arama özelliğindeki (CVE-2019-3568, CVSS puanı: 9,8) sıfırıncı gün güvenlik açığından yararlandı.
Daha sonra geçen ay, dava kapsamında ortaya çıkan mahkeme belgeleri, NSO Group’un Mayıs 2020’ye kadar casus yazılımı yaymak için WhatsApp’ı silah olarak kullanmaya devam ettiğini ortaya çıkardı.
NSO Group, hizmetlerinin yalnızca hükümet ve kolluk kuvvetleri tarafından terörizm, çocuk pornografisi ve kara para aklama gibi ciddi suçlarla mücadele etmek, kaçırılan çocukları kurtarmak ve acil arama ve kurtarma operasyonlarına yardımcı olmak için kullanılmak üzere tasarlandığını defalarca söyledi.
Şirket web sitesinde “Dünyanın en tehlikeli suçluları, iletişimlerini korumak için tasarlanmış teknolojiyi kullanarak iletişim kurarken, hükümet istihbaratı ve kolluk kuvvetleri faaliyetleri hakkında kanıt ve istihbarat toplamakta zorlanıyor” diyor ve misyonunun “bir güvenlik oluşturmak” olduğunu vurguluyor. daha iyi, daha güvenli bir dünya.”
Ancak bunun tersini gösteren kanıtlar, Pegasus’un dünya çapındaki otoriter rejimler ve diğer hükümetler tarafından aktivistleri, politikacıları ve gazetecileri hedef almak amacıyla kötüye kullanıldığına dair birçok örnek olduğunu ortaya koydu.
Kasım 2021’de NSO Group’a benzer bir dava açan Apple, ticari casus yazılım pazarının o zamandan bu yana patlama yaşadığı ve bu tür saldırıları caydırmak ve daha iyi işaretlemek için çeşitli karşı önlemlerin eklendiği gerekçesiyle davayı gönüllü olarak reddetmeye çalıştı.
Bunlar arasında Kilitleme Modu ve iPhone üreticisinin, kurbanları devlet destekli aktörler tarafından hedef alındığından şüphelendiği konusunda uyarmak için göndermeye başladığı tehdit bildirimleri yer alıyor. Scott-Railton.