Bir California mahkemesi, İsrail casus tüccar NSO Group’a, Meta’nın Whatsapp mesajlaşma hizmetinin 1.400 kullanıcısına ait devlet destekli mobil cihazların devlet destekli hack’lerini sağlamak için 167.25 milyon dolar ceza zararları ve 444.719 dolarlık telafi edici hasar ödemesini emretti.
Bu hafta bir federal adliye binasında teslim edilen karar, ABD Bölge Hakimi Phyllis Hamilton’un Meta lehine karar vermesinden beş ay sonra, NSO’nun Pegasus kodunun Mayıs 2019’da Whatsapp’ın CVE-2019’da bir güvenlik açığı, CVE-2019-3568’i Whatsapp arama özelliğinde 43 kez geçtiğine dair kanıtları gözden geçirdi.
Mahkeme ayrıca NSO’nun WhatsApp’ın hizmet şartlarını kötü niyetli veya yasadışı amaçlar için kullanarak ihlal ettiği karar vermişti.
Her yıl milyonlarca dolar harcamanın yanı sıra, anlık mesajlaşma uygulamaları, mobil tarayıcılar ve işletim sistemleri için kötü niyetli istismarlar geliştirmenin yanı sıra NSO, kampanyacıların müşterileri tarafından, çoğunlukla devlet kurumları ve birçok eyalette İsrail’e düşman olarak sistemik haksızlığa maruz kaldıktan sonra lekelendi.
Toronto Üniversitesi Munk Küresel İşler Okulu’nda bulunan disiplinlerarası bir laboratuvar olan Citizen Lab tarafından uzun bir soruşturmanın ardından kötü şöhretli sıfır tıkalı casus yazılım paketi Pegasus’un nasıl yanlış kullanıldığının detayları. Ünlü olarak, Pegasus bir Washington Post Suudi Arap hükümeti tarafından gazeteci, diğer birçok şeyin yanı sıra.
NSO her zaman ürünlerinin nasıl kullanıldığından sorumlu olduğunu iddia etti, ancak tekrar tekrar hükümet müşterilerini iyice incelemesi konusunda ısrar etti. Bu kopukluğun Meta’nın zaferinde önemli bir faktör olduğunu kanıtladığı görülmektedir.
NSO ayrıca ABD yaptırımlarına tabi tutulmuştur ve bu dava 2024’te güvenlik nedeniyle düşmesine rağmen, Apple tarafından da dava açılmıştır.
Bir blog yazısında, bir meta sözcüsü “herkesin güvenliğini ve mahremiyetini tehdit eden yasadışı casus yazılımların geliştirilmesine ve kullanımına karşı ilk zafer olarak gizlilik ve güvenlik için önemli bir adım attı.
Firma şunları söyledi: “Bugün, jürinin kötü şöhretli bir yabancı casus yazılım tüccarı olan NSO’yu zarar ödemeye zorlama kararı, bu kötü niyetli endüstriyi Amerikan şirketlerine yönelik yasadışı eylemlerine ve hizmet verdiğimiz insanların gizliliğine ve güvenliğine karşı kritik bir caydırıcıdır.
“İlk kez, bu deneme casus yazılım yöneticilerini standa koydu ve tam olarak, çok fazla gizlilik içinde örtüldüğü sürveyans için tam olarak nasıl çalışır. Basitçe söylemek gerekirse, NSO’nun Pegasus’u, finansal ve konumdan gelen herhangi bir uygulamadan, herhangi bir şeyden yararlanan herhangi bir uygulamadan yararlanan herhangi bir uygulamadan yararlanabilen herhangi bir uygulamadan, casus yazılımları gizlice tehlikeye atmak için çalışır. telefonda. ‘ Hatta telefonun mikrofonunu ve kamerasını uzaktan etkinleştirebilir – hepsi insanların bilgisi olmadan, yetkilendirme. ”
Mahkemelerde paralı bir casus yazılım satıcılarını takip etmeye devam edeceğini ve “kötü niyetli” teknolojilerini “tüm ekosistem için bir tehdit” olarak nitelendireceğini söyledi.
Siber hesap verebilirlik
“[NSO’yakarşıkarardijitalhaklarvedünyadakiPegasuscasusyazılımlarınınkurbanlarıiçinmuazzambirzaferdir”dediAccessNowkıdemliteknolojihukukdanışmanıNatalkiaKrapiva[The[verdictagainstNSOisanenormousvictoryfordigitalrightsandforvictimsofPegasusspywarearoundtheworld”saidAccessNowseniortechlegalcounselNatalkiaKrapiva
“Meta’yı davalarına sadık kaldığı ve NSO’yu hesaba kattığı için tebrik ediyoruz. Altyapı ve kullanıcıları NSO ve diğer casus yazılım şirketleri tarafından benzer yasal eylemler yapmayı keşfetmeye yönelik diğer şirketleri çağırıyoruz.”
Access Now’da ABD Politikası ve Savunuculuk Müdürü Michael Dora şunları ekledi: “Bu karar, ABD tabanlı platformlar aracılığıyla insanları hedeflemenin yüksek bir fiyatla geleceğini açık bir mesaj gönderiyor. ABD kurumlarının dijital altyapıyı koruyan ve ona yasa dışı gözetimlerden dayanan bireylerin önemini vurguluyor.”
AI-özellikli yönetilen tespit ve yanıt (MDR) hizmetleri tedarikçisi Airmdr’de CMO olan Carolyn Crandall, siber güvenlikte hesap verebilirlik için belirleyici bir anı tanımladı, ancak kararın bazı kuruluşlar için potansiyel olarak zor yeni sorular açtığını söyledi.
“Mahkeme, araçlarının nasıl kullanıldığından sorumlu bir casus yazılım satıcısını tutarak, bilerek yasadışı hacklemeyi mümkün kılanlar arasında net bir çizgi çizmiştir ve iyi niyetle çift kullanımlı savunma çözümleri inşa edenler arasında” dedi.
“Ama aynı zamanda önemli bir soruyu da gündeme getiriyor: Mahkemeler bu çizgiyi bir sonraki yere nereden çıkaracaklar? Daha fazla siber güvenlik aracı, suç ve savunma, şeffaflık ve niyet arasındaki sınırı bulanıklaştırdıkça, Mimikatz gibi araçlar, güvenlik araştırmaları ve kırmızı takımlar için geliştirilen, ancak tehdit eylemcileri tarafından yaygın olarak sömürülen çift kullanımlı yazılımın karmaşıklığının altını çiziyor.
Crandall, “Değişen bir yasal manzarada, bu tür araçların nasıl yönetildiği, belgelenmesi ve dağıtıldığı, nasıl yorumlandıklarını ve yaratıcılarının artı işaretlerine çekilip çekilmediğini giderek daha fazla etkileyecektir. Makul inkar edilebilirlik günleri soluyor ve satıcıların bu eğrinin önüne geçmesi gerekiyor” dedi.
Temyiz Mümkün
Paylaşılan bir açıklamada Adliye HaberleriNSO’dan Gil Lanier, şirketin teknolojisinin ciddi suç ve terörizmi durdurmada kritik bir rol oynadığı ve hükümetler tarafından “sorumlu bir şekilde konuşlandırıldığını” söyledi. NSO’nun teknolojisinin ABD de dahil olmak üzere birçok hayat kurtardığını ve bu kanıtın jürinin değerlendirilmesinden dışlandığını iddia etti. Firma, itiraz etmeyi planladığını belirtti.
Meta, nakit sıkıntısı çeken NSO’dan verilen zararları toplamak için uzun bir yol olduğunu, ancak bunun niyetinde olduğunu ekledi. Nihayetinde, paralı casus yazılım firmalarının faaliyetlerini ortaya çıkarmak ve risk altındaki kullanıcılara rehberlik ve koruma sağlamak için yorulmadan çalışan dijital haklar kuruluşlarına önemli bir bağış yapmak istediğini söyledi.