Beş yıl süren çekişmeli davanın ardından WhatsApp’ın ana şirketi Meta Platforms Inc., Pegasus casus yazılımının arkasındaki tartışmalı İsrail firması NSO Group’a karşı açtığı davadan galip çıktı.
Kaliforniya’daki bir federal mahkeme tarafından verilen dönüm noktası niteliğindeki karar, NSO’yu federal ve eyalet yasalarını ihlal etmenin yanı sıra WhatsApp’ın hizmet şartlarını ihlal etmekten sorumlu tutuyor. Bu dava, teknoloji şirketleri ile casus yazılım geliştiricileri arasındaki küresel savaşta çok önemli bir anı işaret ediyor.
Dava ve İddialar
davaEkim 2019’da başlatılan saldırıda, NSO Group’un Pegasus casus yazılımını dağıtmak için WhatsApp’taki bir güvenlik açığından yararlandığı ve dünya çapında en az 1.400 cihazı hedef aldığı iddia edildi.
Casus yazılım, başta devlet kurumları olmak üzere NSO’nun müşterilerinin gazeteciler, aktivistler ve insan hakları savunucuları da dahil olmak üzere bireyleri gözetlemesine olanak sağladı.
Meta, NSO’yu ABD Bilgisayar Dolandırıcılığı ve İstismar Yasasını (CFAA), Kaliforniya Kapsamlı Bilgisayar Veri Erişimi ve Dolandırıcılık Yasasını (CDAFA) ve WhatsApp’ın hizmet şartlarını ihlal etmekle suçladı.
Meta’nın davasında, WhatsApp’ın değiştirilmiş bir sürümü üzerinden çalışan NSO yazılımının, casus yazılım dağıtmak için sunucularına nasıl sızdığı ayrıntılı olarak anlatılıyor. Bu eylemlerin kullanıcılara ciddi zararlar verdiği ve WhatsApp sistemlerinin işlevselliğini bozduğu iddia ediliyor.
Mahkemenin Kararı
Kapsamlı olarak karardavasında mahkeme, NSO’nun hem CFAA’yı hem de CDAFA’yı ihlal ettiğini ve WhatsApp’ın hizmet şartları kapsamındaki sözleşmeden doğan yükümlülüklerini ihlal ettiğini doğrulayarak Meta’nın kısmi özet karar talebini kabul etti.
Yargıç Phyllis J. Hamilton, NSO’nun WhatsApp sunucularına yetkili erişimi aştığı ve dolayısıyla hassas bilgileri yasa dışı yollarla elde ettiğine karar verdi.
Mahkeme, gözetimi NSO’nun kendisinin değil müvekkillerinin yürüttüğü iddiaları da dahil olmak üzere NSO’nun savunmalarını reddetti.
Kararda ayrıca Meta’nın, NSO’yu keşfi engellediği için cezalandıran yaptırım önergesine de değinildi. Mahkeme, NSO’nun önemli Pegasus kaynak kodunu ve diğer kanıtları üretemediğini, bunun da Meta’nın casus yazılımın operasyonlarını tam olarak değerlendirme yeteneğini engellediğini tespit etti.
Sonuç olarak mahkeme, NSO’nun WhatsApp’ın Kaliforniya merkezli sunucularını kasıtlı olarak hedef aldığına karar vererek delil niteliğinde yaptırımlar uyguladı.
Karar, siber saldırılarla mücadelede CFAA ve CDAFA’nın önemini vurguluyor. Mahkeme, NSO’yu sorumlu bularak, ister doğrudan ister müşteriler aracılığıyla casus yazılım dağıtan kuruluşların sorumluluktan kaçamayacağına dair bir emsal oluşturdu.
Üstelik karar, dijital platformların hizmet koşullarının uygulanabilirliğinin altını çiziyor ve Meta’nın kullanıcı tabanını koruma çabalarını doğruluyor.
Meta, hukuki mücadelesini sürekli olarak kullanıcı gizliliğinin ve platformlarının bütünlüğünün savunulması olarak çerçeveledi. Kararın ardından yapılan açıklamada Meta’nın temsilcileri, şirketin kötü niyetli aktörleri sorumlu tutma konusundaki kararlılığını yineledi.
“Bugünkü karar mahremiyet, güvenlik ve hukukun üstünlüğü açısından bir zaferdir. Kullanıcılarımızı korumak için mevcut her türlü yasal aracı kullanmaya devam edeceğiz” dedi Meta.
WhatsApp Sözcüsü: “Beş yıllık davanın ardından bugünkü karardan dolayı minnettarız. NSO artık WhatsApp’a, gazetecilere, insan hakları aktivistlerine ve sivil topluma yönelik hukuka aykırı saldırılarının sorumluluğunu üstlenemez.”
Pegasus’u yasal bir gözetim aracı olarak pazarlayan NSO Grubu, yazılımı yalnızca devlet müşterilerine sağladığını ve yazılımın dağıtımına doğrudan müdahale etmediğini savundu.
Ancak mahkeme, NSO’nun eylemlerinin Meta sunucularına yetkisiz erişimi ve casus yazılım dağıtımını kolaylaştırdığını vurgulayarak bu savunmayı reddetti.
Yargılamalar boyunca NSO, keşif yükümlülüklerine uymadığı için eleştirilerle karşılaştı. Buna, yalnızca İsrail’de kısıtlayıcı koşullar altında erişilebilen Pegasus kaynak kodunun sınırlı üretimi de dahildi.
Sonraki Adımlar
Mahkeme sorumluluğu Meta’nın lehine karara bağlarken, dava artık yalnızca tazminat meselesine ilişkin yargılamaya devam edecek.
Meta, Pegasus saldırısının soruşturulması ve hafifletilmesinin maliyetinin büyük olduğunu ve bu kayıplar için tazminat talep etmeyi planladığını belirtti.
Ek olarak mahkeme, her iki tarafın da bir araya gelerek belirli keşif materyallerinin mühürlenmesi konusunda görüşmesine ve böylece gizlilik endişelerine saygı göstererek şeffaflığın sağlanmasına karar verdi. Tazminatlarla ilgili son duruşmanın NSO için mali sonuçları şekillendirmesi bekleniyor.
Bu kararın mahkeme salonunun çok ötesinde yankı bulması muhtemel. Bu, casus yazılım şirketlerinin giderek daha fazla incelendiği ve dijital gözetimi sağlamadaki rollerinin arttığı bir dönemde geldi.
NSO, 2021’de ABD Ticaret Bakanlığı tarafından kara listeye alınması da dahil olmak üzere dünya çapında davalarla ve düzenleyici eylemlerle karşı karşıya kaldı.
Meta kararı, diğer teknoloji şirketlerini siber tehditlerle yüzleşme ve casus yazılım geliştiricilerine karşı haklarını savunma konusunda cesaretlendirebilir.
NSO Group açısından bu karar, artan yasal ve itibari zorlukları daha da artırıyor. Eleştirmenler, Pegasus’un gazetecilere, muhaliflere ve diğer savunmasız gruplara karşı silah haline getirildiğini ve bunun kullanımıyla ilgili ciddi etik ve yasal kaygılara yol açtığını öne sürüyor.
Meta’nın NSO’ya karşı kazandığı zafer, casus yazılımlara ve siber saldırılara karşı mücadelede önemli bir dönüm noktasına işaret ediyor.
Teknoloji devi tazminat davasına hazırlanırken dava açık bir mesaj veriyor: En gelişmiş gözetleme araçları bile kanun sınırları dahilinde çalışmalıdır.
Daha İlginç Günlük Siber Güvenlik Hikayeleri için Bizi Takip Edin LinkedIn, X Ve Google Haberler