ABD jüri, NSO Group’a WhatsApp’a 168 milyon dolar ödemesini ve 2019 hack’inde Pegasus casus yazılımı kullanımı üzerinden meta ödemesini emretiyor. Meta, kullanıcı gizliliği koruması için büyük bir adım olarak adlandırılır.
Bir ABD federal jürisi, WhatsApp ve ana şirket Meta lehine karar verdi ve İsrail casus yazılım firması NSO Group’a yaklaşık 168 milyon dolarlık hasar ödemesini emretti. Karar, NSO’nun WhatsApp kullanıcılarının cihazlarına sızmak için Pegasus casus yazılımlarını kullanması konusunda yıllarca yasal savaşları takip ediyor.
Karar, WhatsApp’ın ilk kez 2019’da bir dava açmasından sonra, NSO Group’u yaklaşık 1.400 cihaza casus yazılım yüklemek için platformun görüntülü arama özelliğinde bir güvenlik açığı kullanmakla suçladı. Mağdurlar arasında gazeteciler, insan hakları aktivistleri, diplomatlar ve birden fazla ülkede diğerleri vardı.
Mahkeme dosyalamalarına (PDF) göre, NSO’nun Pegasus casus yazılımı, cevaplanması bile gerekmeyen bir WhatsApp çağrısı gönderilerek konuşlandırıldı. Çağrı yerleştirildikten sonra, kötü amaçlı kod kendini yükleyerek özel mesajlara, aramalara, kamera beslemelerine ve daha fazlasına erişim sağlayacaktır.
Jüri, WhatsApp ve Meta’ya 167.25 milyon dolar ceza hasarı ve 440.000 doların üzerinde telafi edici hasar verdi ve toplamı 168 milyon dolara yakın getirdi. Meta, kararın kiralık işletmelere karşı güçlü bir mesaj ve dijital gizlilik için bir kazanç olduğunu söyledi.
Meta, kararın ardından yaptığı açıklamada, “Jürinin NSO’yu hasar ödemeye zorlama kararı, bu kötü niyetli endüstriyi Amerikan şirketlerine ve kullanıcılarımıza dünya çapında hedefleyen yasadışı eylemlerine karşı kritik bir caydırıcıdır” dedi. Şirket, kullanıcılar için daha güçlü yasal korumalar ve dijital gözetim araçlarını kötüye kullananlar için daha zor sonuçlar almaya devam edeceğini de sözlerine ekledi.
NSO Grubu, yazılımının sadece suç ve terörizmi önlemede yasal kullanım için veteriner devlet kurumlarına satıldığını iddia ederek sürekli olarak yanlış yapmayı reddetti. Karara yanıt olarak NSO, araçlarının bireyleri gelişigüzel bir şekilde hedeflemeyi amaçlamadığını tekrarlayarak itiraz planlarını açıkladı.
Salı günü yaptığı açıklamada, “Teknolojimizin ciddi suç ve terörizmi önlemede kritik bir rol oynadığına ve yetkili devlet kurumları tarafından sorumlu bir şekilde konuşlandırıldığına inanıyoruz” dedi.
Lainer, “Kararın ayrıntılarını dikkatlice inceleyeceğiz ve daha fazla yargılama ve temyiz de dahil olmak üzere uygun yasal çözümleri takip edeceğiz” diye ekledi Lainer, şirketin yasallıklar içinde çalışırken “kamu güvenliğini koruyan teknolojileri geliştirme misyonuna tamamen bağlı kaldığını” da sözlerine ekledi.
Hukuk uzmanları, kararın, özellikle araçları yasal gözetim olmadan bireylere karşı kullanıldığında, sivil mahkemelerde casus yazılım geliştiricilerini sorumlu tutmak için bir emsal oluşturabileceğini belirtiyor. NSO dünya çapında diğer davalarla yüzleşirken, bu dava özel gözetim firmalarının ABD yasalarına göre nasıl davranıldığı konusunda bir dönüm noktası haline gelebilir.
Dava ve ortaya çıkan para cezası, özel şirketlerin genellikle orijinal amaçlarının çok ötesinde kullanılan güçlü gözetim araçları oluşturduğu ticari casus yazılım endüstrisini de göstermektedir. Pegasus, yaygın kullanımı ve hedeflerinin hassasiyeti nedeniyle en yüksek profilli örneklerden biri haline geldi.
Bununla birlikte, Meta’nın zaferi sadece beş yıllık bir yasal anlaşmazlığa bir dereceye kadar kapanmakla kalmaz, aynı zamanda diğer casus yazılım satıcılarının teknolojilerinin nasıl kullanıldığını ve satıldığını yeniden düşünmesi için de baskılar. Casus yazılım endüstrisindeki genel değişikliklere yol açıp açmadığı görülüyor, ancak yasal risklerin arttığı açık.