Apple, ticari casus yazılım satıcısı NSO Group’a karşı açtığı davayı, kritik “tehdit istihbaratı” bilgilerinin ifşa olmasına yol açabilecek değişen risk ortamını gerekçe göstererek “gönüllü olarak” reddetmek için bir dilekçe verdi.
Gelişme ilk olarak Cuma günü The Washington Post tarafından duyuruldu.
iPhone üreticisi, sektördeki diğer şirketler ve ulusal hükümetlerin ticari casus yazılımların artışıyla mücadele çabalarının, sanıkları “önemli ölçüde zayıflattığını” söyledi.
Şirket, “Aynı zamanda, ne yazık ki, ticari casus yazılım sektöründe başka kötü niyetli aktörler de ortaya çıktı,” dedi. “Apple’ın şimdi bu davanın gönüllü olarak reddedilmesini istemesinin nedeni bu faktörlerin birleşimidir.”
“Apple iddialarının haklılığına inanmaya devam ederken, bu davaya devam etmenin hayati güvenlik bilgilerini riske atma potansiyeli taşıdığını da tespit etti.”
Apple, ilk olarak Kasım 2021’de Pegasus gözetleme aracıyla kullanıcıları yasa dışı şekilde hedef aldığı gerekçesiyle İsrailli şirkete karşı dava açmıştı.
Q Cyber Technologies Limited’in yan kuruluşu olan NSO Group’u “rutin ve apaçık suistimallere davetiye çıkaran, son derece karmaşık siber gözetleme makineleri yaratan ahlaksız 21. yüzyıl paralı askerleri” olarak tanımladı.
Ocak ayının başlarında bir federal yargıç, NSO Group’un davayı reddetme talebini, şirketin “merkezi İsrail’de olması ve Apple’ın onları orada dava etmesi gerektiği” gerekçesiyle reddetti ve mahkeme “CFAA’nın bilgisayar korsanlığına karşı amacının Apple’ın iddialarına tam olarak uyduğunu ve NSO’nun aksini göstermediğini” belirtti.
Apple, gönüllü fesih talebinde bulunduğu dilekçede, üç önemli gelişmenin bu duruma katkıda bulunduğunu belirtti: Kullanıcıları casus yazılım saldırılarına karşı korumak için geliştirdiği tehdit istihbarat bilgilerinin ifşa olma riski, The Guardian’ın 25 Temmuz 2024 tarihli raporuna işaret etti.
İngiliz gazetesi, İsrailli yetkililerin, NSO Group’a ait belgeleri, şirketin 2019’da benzer bir dava açan Meta’ya ait WhatsApp ile devam eden hukuki mücadelesinin bir parçası olarak, kötü şöhretli bilgisayar korsanlığı aracıyla ilgili bilgilerin teslim edilmesini engelleme çabası olarak 2020 yılının Temmuz ayında ele geçirdiğini ortaya koydu.
The Guardian o dönemde, “Bu el koymalar, İsrail hükümetinin Pegasus’a ilişkin bilgilerin ifşa edilmesini engellemek için başlattığı alışılmadık bir hukuki manevranın parçasıydı. Hükümet, bu tür bilgilerin ifşa edilmesinin ülkeye ‘ciddi diplomatik ve güvenlik zararı’ vereceğine inanıyordu” diye yazmıştı.
Apple ayrıca ticari casus yazılım sektöründeki dinamiklerin değişmesini ve farklı casus yazılım şirketlerinin yaygınlaşmasını, ayrıca “Apple’ın casus yazılımları yenmek için kullandığı bilgilerin, sanıklar ve diğerleri etkili bir çözüm elde etmenin önünde önemli engeller yaratırken üçüncü taraflara ifşa edilmesi olasılığını” da gerekçeler olarak gösterdi.
Gelişme, Atlantic Council’ın, otoriter rejimlerin insan hakları savunucularını, muhalefet liderlerini ve gazetecileri gözetlemelerine olanak sağladıkları gerekçesiyle inceleme altına alınan İsrail, İtalya ve Hindistan’daki bazı casus yazılım satıcılarının arkasındaki kişilerin, bu şirketlerin isimlerini değiştirmeye, yeni şirketler kurmaya veya stratejik yetki alanları değiştirmeye çalıştığını ifşa etmesinin ardından geldi.
Örneğin, Predator casus yazılımının arkasındaki artık yaptırım uygulanan şirket olan Intellexa, Angola, Kongo Demokratik Cumhuriyeti (DRC) ve Suudi Arabistan gibi ülkelerdeki muhtemel müşteriler tarafından kullanılmaya devam edilmesiyle bağlantılı olarak yeni bir altyapıyla yeniden ortaya çıktı.
Siber güvenlik şirketinin Insikt Group’u, “Predator’ın operatörleri, tespit edilmekten kaçınmak için altyapılarını önemli ölçüde geliştirdiler ve karmaşıklık katmanları eklediler” dedi.
“Yeni altyapı, çok katmanlı teslimat sistemine, müşteri işlemlerini anonimleştiren ve casus yazılımı hangi ülkelerin kullandığını tespit etmeyi daha da zorlaştıran ek bir katman ekliyor.”