Uç Nokta Güvenliği, Mevzuat ve Dava, Standartlar, Düzenlemeler ve Uyumluluk
iPhone Üreticisi, Hassas Veri Sızıntısı Konusundaki Endişeleri Nedeniyle Gönüllü İşten Çıkarma Talebinde Bulundu
Michael Novinson (MichaelNovinson) •
17 Eylül 2024
Apple, İsrailli casus yazılım üreticisi NSO Group’a karşı 2021’de açtığı davayı, davanın devam etmesinin hassas tehdit istihbarat bilgilerini ifşa edebileceği endişesiyle reddetmek istiyor.
Ayrıca bakınız: HIPAA Uyumluluğunun Gösterilmesi
Silikon Vadisi merkezli cihaz devi, şirketin Cuma günü yaptığı başvuruda, bu bilgilerin ifşa edilmesinin – sıkı mahkeme kontrolleri altında bile – Apple’ın casus yazılım saldırılarına karşı korunma yeteneğini tehlikeye atabileceğini söyledi. Apple, İsrailli yetkililerin NSO Group’tan hassas dosyalara el koyduğuna dair haberlerin, kritik keşif materyallerini elde etmenin zorluğu ve devam etmenin riskleri konusunda endişeleri artırdığını söyledi.
Şirket, “Apple, bu mahkemenin bu davayla ilgili hassas bilgiler konusunda azami özeni göstereceğini biliyor ve takdir ediyor,” dedi. “Ancak, bu mahkemede olmayanlar da dahil olmak üzere, avcı casus yazılım şirketlerinin bu bilgileri elde etmek için her türlü yolu kullanacağının da – her zamankinden daha fazla – farkındadır.”
Apple Neden Davadan Çekilmek İstiyor?
Apple, casus yazılım ortamında diğer kötü niyetli aktörlerin ortaya çıkmasının NSO’nun artık baskın oyuncu olmadığı anlamına geldiğini, yani mahkeme davasında kazanılan zaferin üç yıl öncesine göre daha az önemli bir etkiye sahip olacağını söyledi. Apple’ın altı sayfalık önergesi, ABD Bölge Yargıcı James Donato’dan davayı önyargısız reddetmesini istiyor, bu da gerekirse gelecekte potansiyel olarak yeniden başvuru yapılmasına olanak tanıyacak.
Apple, açtığı davada NSO Group’u Pegasus casus yazılımının geliştirilmesi ve dağıtımı yoluyla şirketin cihazlarını ve kullanıcılarını hedef almakla suçladı. Pegasus’un insan hakları aktivistlerine, gazetecilere ve hükümet yetkililerine karşı gözetleme faaliyetleri için kullanılması yaygın olarak eleştirildi (bkz: Apple, NSO’yu Ürün ve Hizmet İstismarı Nedeniyle Dava Etti).
Apple, davaya devam etmenin şirketin hassas, tescilli tehdit istihbarat verilerini üçüncü taraflarla paylaşmasını gerektireceğini söyledi. Bu bilgiler arasında NSO Group’un Pegasus’u ve diğer kötü niyetli aktörlerin casus yazılım saldırılarını önlemek için kullanılan bilgiler de yer alıyor. Apple’ın bu bilgileri kullanıcıları casus yazılım saldırılarından korumak için kullandığı göz önüne alındığında, herhangi bir sızıntı veya ifşa, şirketin gelecekteki tehditleri engelleme yeteneğini zayıflatabilir.
Apple ayrıca NSO’nun artık casus yazılım endüstrisinde baskın güç olmadığını, yani NSO’nun ortadan kaldırılmasının bile piyasadaki diğer oyuncuların oluşturduğu riski önemli ölçüde azaltmayacağını söyledi. Apple, casus yazılım riskini ele almak için Mart 2023’te ABD’de çıkarılan yürütme emri gibi hükümet öncülüğündeki çabaların, geniş kapsamlı, sistemsel sorunları ele aldığı için genellikle bireysel şirketlere karşı açılan yasal işlemlerden daha etkili olduğunu söyledi.
Apple 2021’den Bu Yana Güvenliğini Nasıl İyileştirdi?
The Guardian’ın Temmuz 2024 tarihli bir raporunda, İsrailli yetkililerin NSO Group’un genel merkezinden dosyalara el koyduğu ve Apple’ın bu davada ihtiyaç duyduğu kanıtları elde edip edemeyeceği konusunda endişeler uyandırdığı bulundu. Apple, özellikle hassas belgeler İsrail yetkilileri tarafından zaten el konulmuşsa ve Apple’ın erişiminden uzak tutuluyorsa, NSO Group’tan kritik keşif materyallerini elde etmede büyük engellerle karşılaşabileceğini savunuyor.
Apple’ın Kasım 2021’de dava açıldığından bu yana tehdit algılamasındaki iyileştirmeler, casus yazılım saldırılarına karşı daha güçlü bir korumaya yol açtı, şirketin kullanıcıları uyarmasını sağladı ve yeni casus yazılım altyapısını açığa çıkarmaya yardımcı oldu. Apple ayrıca, Aralık 2023 itibarıyla tüm casus yazılım saldırılarını başarıyla engelleyen belirli telefon işlevlerini sınırlayarak kullanıcıları hedefli casus yazılım saldırılarına karşı savunmak için bir özellik de kullanıma sundu (bkz: Apple, NSO Group’un Casus Yazılımı Tarafından İstismar Edilen Sıfır Tıklama Hatalarını Düzeltiyor).
Apple, davanın reddedilmesinden dolayı NSO Group’un herhangi bir hukuki zarar görmeyeceğini, çünkü davanın görülmesine 15 ay kaldığını ve keşfin hala devam ettiğini, yani NSO’nun reddedilmeyle haksız yere sekteye uğrayacak bir hukuki zaferin eşiğinde olmadığını savunuyor. Apple, NSO Group’un davaya hazırlanmak için önemli kaynaklar yatırmadığını ve davanın reddedilmesinin şirkete büyük bir mali zarar vermeyeceğini söyledi.
Apple, casus yazılım endüstrisi ve NSO gibi şirketlerin oluşturduğu risk konusunda ciddi endişelere sahip olsa da, şirket kullanıcılarının güvenliğini ve gizliliğini her şeyden önce önceliklendirmesi gerektiğini söyledi. Şirket, kilitlenme modu ve hükümet ortaklıkları gibi teknik gelişmeler yoluyla casus yazılıma karşı daha geniş mücadelesini sürdürme sözü verdi.