Altı yıllık yoğun bir yasal savaştan sonra, Facebook’un ana şirketi Meta, İsrail siber güvenlik firması NSO Grubu, kötü şöhretli Pegasus kötü amaçlı yazılımların geliştiricileri ile mücadelesinde zafer kazandı. Kaliforniyalı bir jüri, Meta’ya NSO Group’a karşı, özellikle WhatsApp ve Instagram’taki kullanıcılarının kötü niyetli hedeflemesi için 168 milyon dolarlık bir ceza verdi. Bu karar, Meta tarafından Citizen Lab ile işbirliği içinde yapılan ayrıntılı bir soruşturmanın ardından geliyor ve bu da casus yazılımların WhatsApp mesajlaşma platformunun 1.400’den fazla kullanıcıya sızdığını ortaya koyuyor.
168 milyon dolarlık cezaya ek olarak, mahkeme ayrıca NSO Group’u hem Instagram hem de popüler görüntülü arama platformuna sahip olan Meta’ya 444.000 dolarlık tazminat ödemeye zorladı. 6 Mayıs 2025’te açıklanan bu karar, dijital gözetim ve kullanıcı verilerinin korunması konusundaki artan endişeleri vurguladığı için gizlilik savunucuları ve bir bütün olarak teknoloji endüstrisi için önemli bir zafer ifade ediyor.
Uzun süreli bir yasal savaş
Meta’nın NSO grubuna karşı yasal haçlı seferi, teknoloji devinin İsrail firmasını rızası olmadan casusluk yapmak için tasarlanmış kötü amaçlı yazılımlar geliştirmek ve dağıtmakla suçlayan bir dava açtığı Ekim 2019’da başladı. NSO Group tarafından oluşturulan Pegasus kötü amaçlı yazılımları, Lauren Sanchez ile olan ilişkisini ortaya çıkaran Amazon CEO’su Jeff Bezos’un telefonunun hacklenmesi de dahil olmak üzere birkaç yüksek profilli dijital gözetim vakasına bağlanmıştır. Casus yazılımların çeşitli hükümetlere ve kuruluşlara satıldığı, bazı durumlarda gazetecilere, insan hakları aktivistlerine ve siyasi muhaliflere hedeflenen saldırıları içeren olduğu bildirildi.
Dava, suçun doğası nedeniyle önemli bir dikkat çekti – telefonlarına gizlice kötü amaçlı yazılım ekleyerek bireylere atılıyor. Bu uygulama sadece gizlilik haklarını ihlal etmekle kalmaz, aynı zamanda kişisel güvenlik ve dijital bütünlük için de ciddi bir tehdit oluşturur.
NSO Group ve Pegasus kötü amaçlı yazılımlarının rolü
NSO Group başlangıçta Pegasus’u hükümetlerin terörizm ve suç faaliyetleriyle mücadele etmeleri için bir araç olarak pazarladı, ancak kısa süre sonra casus yazılımların amaçlanan kapsamının çok ötesine geçen amaçlar için kötüye kullanıldığı anlaşıldı. Araç, bilgisayar korsanlarının bir hedefin telefonuna uzaktan erişmesine, kişisel verileri çalmasına, konumları izlemesine ve hatta kullanıcının bilgisi olmadan kameraları ve mikrofonları etkinleştirmesine olanak tanır. Bu yetenek Pegasus’u dijital gözetimin en tehlikeli ve müdahaleci biçimlerinden biri haline getirdi.
En meşhur örneklerden birinde, NSO Group’un yazılımı Amazon’un kurucusu Jeff Bezos’u hedeflemek için kullandığı iddia edilen bir Suudi Prens’e sattığı bildirildi. Bezos’un telefonunun hacklenmesi, dijital gözetim araçlarının kötüye kullanılmasına küresel dikkat çeken evlilik dışı meselesi de dahil olmak üzere özel bilgileri ortaya çıkardı.
Yasal işleminin bir parçası olarak Meta, NSO Group’un eylemlerinin sadece kullanıcılarının gizliliğini ihlal ettiğini değil, aynı zamanda platformlarının güvenliğini de zayıflattığını savundu. Şirket, NSO Group’u Whatsapp’ın şifreli mesajlaşma hizmetini tehlikeye atan ve milyonlarca kullanıcıyı riske atan sofistike bir dijital saldırı düzenlemekle suçladı. Meta’nın davası, şirketi yasadışı gözetim kolaylaştırma rolünden sorumlu tutmaya ve kullanıcı gizliliği ve dijital hakların önemi hakkında güçlü bir mesaj göndermeye çalıştı.
Meta’nın Citizen Lab ile İşbirliği
Meta’nın konuyla ilgili soruşturması, dijital gözetim faaliyetlerini izleme ve ortaya çıkarma konusunda uzmanlaşmış ünlü bir araştırma grubu olan Citizen Lab ile ortaklaşa gerçekleştirildi. Grubun bulguları, saldırının kapsamını belirlemede ve müdahaleyi NSO Group’un Pegasus kötü amaçlı yazılımlarına bağlamada çok önemliydi. Citizen Lab’ın araştırması, dünyanın dört bir yanındaki bireylerin mahremiyetini ihlal etmek için siber siber-ihale araçlarının ne kadar sofistike siber-ihale araçlarının kullanıldığına ışık tutmada çok önemli bir rol oynamıştır.
Meta ve Citizen Lab arasındaki ortaklık, teknoloji şirketleri ve araştırma organizasyonları arasındaki işbirliğinin artan siber saldırı tehdidiyle mücadelede ve kullanıcı verilerinin kötü amaçlı aktörlerden korunmasında önemini vurguladı.
Yasal emsal ve gelecekteki sonuçlar
Bu dönüm noktası kararı, benzer uygulamalarda bulunan diğer teknoloji şirketlerine ve siber güvenlik firmalarına güçlü bir mesaj gönderiyor. Jüri’nin kararı ile Meta, dijital failleri gizlilik haklarını ihlal etmekten ve yasadışı gözetim faaliyetlerine katılmaktan sorumlu tutmak için bir emsal oluşturdu. NSO Group’un karara itiraz etme seçeneği olmasına rağmen, dava dijital çağda daha geniş gizlilik ve güvenlik sorununa dikkat çekmiştir.
Pegasus gibi gözetim araçları giderek daha sofistike hale geldikçe, kullanıcıları yetkisiz gözetimden korumak için daha güçlü düzenlemeler ve uygulama mekanizmalarına duyulan ihtiyaç daha acil hale gelir. Meta-NSO davası, dijital gözetimin büyüyen bir tehdit olduğu bir dünyada gizliliği korumak için devam eden savaşın bir hatırlatıcısı görevi görüyor.
Çözüm
Meta’nın NSO grubuna karşı zaferi, kullanıcı gizliliği ve dijital haklar için önemli bir kazançtır ve teknoloji endüstrisinde artan hesap verebilirlik ihtiyacını vurgular. Artan siber saldırılar ve dijital casusluk tehdidi ile dava, hem teknoloji şirketlerinin hem de hükümetlerin dijital çağda temel gizlilik hakkını korumak için birlikte çalışmaları için bir eylem çağrısı görevi görüyor. 168 milyon dolarlık ceza ve beraberindeki tazminat, gizlilik ihlallerinin hoş görülmeyeceğine dair açık bir mesaj gönderiyor ve dijital gözetim ve hack’ten sorumlu olanlar ciddi yasal sonuçlarla karşılaşacak.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!