Meta, Pegasus Spyware’in üreticisi İsrail merkezli NSO Group’tan neredeyse 170 milyon dolarlık hasar kazandı. Karar, Meta’nın sunucularını kullanıcılara casusluk yapmak için kötüye kullanmakla suçladıktan sonra şirkete karşı altı yıllık yasal bir davadan sonra geliyor.
Ekim 2019’da açılan NSO Group’a karşı orijinal şikayete göre, casus yazılım satıcısı, yaklaşık 1400 cep telefonuna kötü amaçlı yazılım göndermek için WhatsApp sunucularını kullandı. Amaç, genellikle avukatlar, gazeteciler, insan hakları aktivistleri, siyasi muhalifler, diplomatlar ve diğer üst düzey yabancı hükümet yetkilileri tarafından kullanılan bu cihazlardaki mesajlara erişmekti.
NSO Group, WhatsApp’ın yazılımını tersine çevirdi ve kötü amaçlı yazılım içeren WhatsApp hizmeti aracılığıyla kurbanlara mesaj göndermek için kendi yazılımını ve sunucularını geliştirdi. Kötü amaçlı yazılımın kendisini sıfır tıkırtılı bir saldırı kullanarak kurbanların akıllı telefonlarına yükledi, yani kurbanın bir bağlantı açmak veya hatta uzlaşmanın gerçekleşmesi için bir çağrıyı cevaplamak gibi herhangi bir işlem yapmak zorunda olmadığı; Mesajın gelmesi yeterliydi.
Bir yargıç Aralık ayında NSO Grubunun gözden geçirme kodunu sağlama taleplerinden kaçtığına karar verdi ve satıcı üzerinde Meta kısmi özet karar verildi. Bu, Nisan ayı sonlarında başlayan hasarları belirlemek için bir deneme koşulları oluşturdu.
NSO Group’un Facebook’un saldırının bir parçası olarak hiçbir şey kaybetmediğini iddia ederek, zararın minimum tutarı ödemesi gerektiğini savundu. Ancak jüri, telafi edici hasarlarda 444.719 dolar ve 167.254.000 dolar cezalandırıcı zarar verdi.
NSO Grubu tartışmaya yabancı değil. ABD federal hükümeti, yabancı hükümetlerin “ulusötesi baskı” eylemlerinde bir dizi insanı gözetlemelerini sağladığı için 2021 yılında kara listeye aldı. Aynı yıl, soruşturma web sitesi Pegasus projesi şirketin dünya çapında 180’den fazla gazeteciyi hedeflediğini iddia etti. Avrupa Veri Koruma Süpervizörü, bu henüz gerçekleşmemiş olmasına rağmen, 2022’de teknolojiye bir AB yasaklaması önerdi.
Karar, davanın bir parçası olarak meta saldırılarının insan hakları sonuçlarını özetleyen bir mahkeme özeti açan Uluslararası Af Örgütü’nden övgü aldı. Organizasyon şunları yorumladı:
“Bu karar hükümetlere, gözetim endüstrisini düzenlemek, gözetim uygulamaları üzerinde güvence altına almak ve insan hakları yükümlülükleri ve Pegasus gibi standartlarla doğal olarak uyumsuz araçları kapsamlı bir şekilde yasaklamak için proaktif, somut adımlar atma çağrısı olarak hizmet etmelidir.”
Okuyucularımız için bir paket servisi göze çarpıyor: Uçtan uca şifreleme gizlilik için önemlidir, ancak kendi başına yeterli değildir.
Meta’nın şikayetinde belirttiği gibi, NSO, WhatsApp mesajlarını kullanıcılara geçişte şifresini çözemedi, çünkü bir cihazdan gönderildiklerinde şifreleniyorlar ve alıcı cihaz tarafından şifresini çözene kadar okunamaz kalıyorlar. Bununla birlikte, bu, alıcı cihaz tarafından şifre çözüldükten sonra birisinin mesajları okumasını engellemez – akıllı telefonunuzdan veya PC’nizi tehlikeye atan biri, bu şifrelenmiş mesajlar da dahil olmak üzere, üzerindeki tüm veriler üzerinde kontrolü vardır.
Tüketiciler için bu, düzenli güncellemeler, güvenlik yazılımı ve siber güvenlik bilinci şeklinde daha fazla koruma katmanı uygulamak anlamına gelir. Tanımadığınız birinden bağlantıları, dosyaları veya videoları asla açmayın. Tanıdığınız birinden olsalar bile şüpheci olun – önce gönderen onlar olduğundan emin olmak için onlarla birlikte farklı bir kanal üzerinden kontrol etmenizi öneririz.
Bu durumda, bu bile yeterli olmazdı, çünkü NSO Grubu, kurban bile çağrıya cevap vermeden telefonları enfekte edebildi. Bu sofistike saldırılar genellikle gazeteciler, aktivistler ve devlet çalışanları gibi hassas rolleri olan insanları hedefler. Google’ın böyle insanlar için gelişmiş bir koruma programı vardır, Apple ise yüksek riskli kullanıcılar için kilitleme modu başlattı. Facebook’un kendi inisiyatifi var.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.