Son nokta güvenliği, dava, standartlar, düzenlemeler ve uyumluluk
Jüri NSO’yu Whatsapp Hack için 167 milyon dolarlık bir kararla çarptı
Chris Riotta (@Chrisriotta) •
6 Mayıs 2025
Sosyal medya devi Meta, bir Kaliforniya jürisi İsrail casus yazılım üreticisi NSO grubunu 1.400 WhatsApp kullanıcısının cihazını içeren bir hack üzerinden çarpmasından sonra 167 milyon dolar ceza tazminatı kazandı.
Ayrıca bakınız: HIPAA uyumluluğunu göstermek
2019 yılında NSO Group’a dava açan Facebook, casus yazılım firmasının Pegasus kötü amaçlı yazılımını geliştirmek için Meta’ya ait olan yasadışı olarak tersine çevrilmiş WhatsApp’ın iddia ettiğini iddia etti. Sıfır gün istismarının, çalışmalarını koordine etmek için şifreli mesajlaşma kullanan diplomatları, aktivistleri, siyasi muhalifleri ve gazetecileri hedef aldığı iddia edildi (bkz:: Facebook, casus yazılım yapımcısını whatsapp istismarına dava ediyor)
Bir meta sözcüsü, kararı “gizlilik ve güvenlik için önemli bir adım” olarak nitelendirdi ve jürinin “kötü şöhretli bir yabancı casus yazılım tüccarı” olan NSO Group’u yasadışı casus yazılım endüstrisine “kritik bir caydırıcı” olarak ödemeye zorlama kararını övdü.
Bugünün jüri kararı, hakimin davayı denetlemesinden sonra geldi, ABD’nin Kuzey Kaliforniya Bölgesi Hakimi Phyllis J. Hamilton, 20 Aralık Meta’nın özet yargı talebinde bulundu, NSO grubunun federal ve Kaliforniya önleme karşıtı yasaları ihlal etmekten ve Whatsapp’ın hizmet şartlarını ihlal etmekten sorumlu bulmak için yeterli kanıt olduğunu tespit etti.
Meta sözcüsü, “Bu deneme, casus yazılım yöneticilerini standa koydu ve tam olarak sürveyansın – çok gizlilikle örtüldüğünü – tam olarak nasıl işlediğini ortaya koydu.” Dedi. “Bugünkü karar, casus yazılım şirketlerine Amerikan teknolojilerine karşı yasadışı eylemlerinin hoş görülmeyeceğini gösteriyor.”
Meta ayrıca, ihlalin araştırılmasına, sistemlerin güvence altına alınmasına ve itibar zararının hafifletilmesine bağlı maliyetler için 444.719 dolarlık telafi edici hasar kazandı. Uzmanlar, cezai zararların on milyonlara ulaşabileceğini tahmin etmişlerdi, ancak aynı zamanda NSO Group’un iflasının Pegasus’un yayılmasını engellemeyeceği konusunda da uyardı.
WhatsApp CEO’su Cathcart, 2019 Washington Post sütununda, platformun “saldırganların sunucular ve internet barındırma hizmetleri kullandığını” daha önce Hack’in arkasındaki grubu ortaya çıkaran erken bir ipucu olan NSO Group ile ilişkilendirdiğini yazdı.
“NSO’ya yapılan saldırılar sırasında kullanılan bazı WhatsApp hesaplarını bağladık,” diye ekledi: “Saldırıları son derece sofistike olsa da, yollarını örtme girişimleri tamamen başarılı değildi.”