Kaliforniya federal yargıcı, casus yazılım üreticisi NSO Group'a, Pegasus ve WhatsApp kullanıcılarını gözetlemek için kullanılan diğer casus yazılım ürünlerinin kodunu teslim etme emri verdi.
Meta'nın sahibi olduğu WhatsApp, Pegasus'un iki hafta boyunca 1.400 WhatsApp kullanıcısına karşı kullanıldığı iddiasının ardından 2019'dan bu yana NSO ile mahkemede mücadele ediyor. Bu süre zarfında NSO Group, şifrelenmiş mesajlar da dahil olmak üzere kullanıcıların hassas verilerine erişim kazandı.
NSO Grubu, Pegasus'un kullanımını, terör saldırılarının soruşturulması, önlenmesi ve halkın güvenliğinin sağlanması açısından yararlı bir araç olduğunu söyleyerek haklı çıkarıyor. Ancak şirket, bazı müşterilerin yazılımın yeteneklerini başka amaçlarla kötüye kullanabileceğinin de farkında olduğunu söylüyor.
Davanın başlarında NSO Group, kendisinin yabancı bir hükümet temsilcisi olarak tanınması gerektiğini ve bu nedenle yabancı ülkelere karşı açılan davaları sınırlayan ABD yasaları uyarınca dokunulmazlık hakkına sahip olması gerektiğini savundu. NSO Grubu, tüm lisansların yabancı hükümetlere veya kuruluşlara satışını denetleyen ve onaylaması gereken İsrail savunma bakanlığı tarafından yakından denetlenmektedir. NSO Group'un ABD ve İsrail'in çeşitli kısıtlamaları nedeniyle davadaki tüm keşif yükümlülüklerinden muaf tutulduğunu iddia etmesinin nedeni de muhtemelen budur.
NSO Grubu, yalnızca Pegasus'un kurulum katmanına ilişkin bilgilerin verilmesinin gerekli olduğunu savundu ancak bu, mahkeme tarafından reddedildi. Hakim, NSO Group'a, davacılara ilgili casus yazılımın verilere erişme ve veri çıkarma işlevlerini nasıl yerine getirdiğini anlamak için gereken bilgileri sağlamasını emretti.
WhatsApp, kararın kullanıcılarını siber saldırılara karşı koruma misyonu açısından büyük bir zafer olduğunu söyledi. Casus yazılımın nasıl çalıştığının daha iyi anlaşılması gelecekteki kötüye kullanımı önleyebilecek iyileştirmelere yol açıyorsa bu doğru olabilir.
Ancak bu, NSO Group'un WhatsApp kullanıcıları hakkında casusluk yapma becerisine veya isteğine son vereceğini varsaymak için bir neden değil. NSO Group, müşterilerinin kimliğini ifşa etmek zorunda değildir ve özellikle iddia edilen saldırıdan önceki bir yıl ile iddia edilen saldırılardan sonraki bir yıl arasındaki süre boyunca yalnızca ilgili casus yazılımın tam işlevselliğine ilişkin bilgi üretmek zorundadır; bu, şu anlama gelir: 29 Nisan 2018'den 10 Mayıs 2020'ye kadar. O zamandan bu yana işler gelişti.
ABD, hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli bir şekilde hedef almak için bu araçları kullanan yabancı hükümetlere siber silahlar geliştirip sağladığı için 2021 yılında NSO Group'a yaptırım uyguladı.
Bu dönemden sonra, tarayıcılarda ve büyük olasılıkla NSO tarafından mobil cihazları tehlikeye atmak için kullanılan diğer çevrimiçi uygulamalarda birçok sıfır gün güvenlik açığının gün ışığına çıktığını gördük.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes'i ve Android için Malwarebytes'i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.