ÖZET
- NSO Grubu Sorumlu Tutuluyor: Bir ABD mahkemesi, WhatsApp hesaplarını hacklediği, ABD yasalarını ve hizmet şartlarını ihlal ettiği gerekçesiyle NSO Group aleyhine karar verdi.
- Pegasus Casus Yazılımının Kötüye Kullanımı: NSO, aktivistleri, gazetecileri ve yetkilileri hedef alan 1.400 cihaza Pegasus casus yazılımını yüklemek için WhatsApp’taki bir kusurdan yararlandı.
- WhatsApp Dava Zaferi: WhatsApp, casus yazılım saldırısını keşfettikten sonra 2019 yılında NSO’ya dava açarak gizlilik hakları açısından büyük bir zafere imza attı.
- Mahkeme NSO’nun Savunmasını Reddetti: Mahkeme, NSO’nun dokunulmazlık taleplerini reddetti ve terörle mücadele amacını beyan etmesine rağmen NSO’yu sorumlu tuttu.
- Casus Yazılım Endüstrisi Etkileri: Karar, hesap verebilirlik konusunda bir emsal oluşturarak, istilacı teknolojilere karşı gizlilik savunuculuğu çabalarını artırıyor.
İsrailli casus yazılım şirketi NSO Group, yüzlerce WhatsApp kullanıcısının hesaplarının ele geçirilmesinden sorumlu tutularak Meta Platformları için önemli bir yasal zafere imza attı.
Karar
ABD Bölge Hakimi Phyllis Hamilton, dönüm noktası niteliğindeki bir kararla, NSO Group’u dünyanın önde gelen mesajlaşma uygulaması WhatsApp’ın hizmet şartlarını hacklemekten ve ihlal etmekten, yüzlerce kullanıcısının hesaplarını ele geçirmekten sorumlu buldu.
Mahkeme belgelerine (PDF) göre NSO Grubu, güçlü Pegasus casus yazılımını en az 1.400 cihaza yüklemek için mesajlaşma uygulamasındaki bir güvenlik açığından yararlandı. Telefonlara sızma ve hassas verileri ayıklama becerisiyle bilinen bu casus yazılımın, gazetecileri, insan hakları aktivistlerini, siyasi muhalifleri ve hükümet yetkililerini hedef almak için kullanıldığı ve gizlilik ve insan hakları konusunda ciddi endişelere yol açtığı iddia edildi.
Arka Plan Ayrıntıları
Bilginiz olsun diye söylüyorum; WhatsApp, NSO Group’u Pegasus’u dağıtma yetkisi olmadan sunucularına erişmekle suçlayarak 2019 yılında dava açmıştı. Hackread.com tarafından, NSO Grubunun WhatsApp’a yönelik yeni bir “MMS Parmak İzi” saldırısından yararlanarak cihaz bilgilerini kullanıcı etkileşimi olmadan açığa çıkardığından şüphelenildiği bildirildi.
Hackread.com ayrıca bu yılın başlarında WhatsApp’ın, saldırganların Pegasus casus yazılımını kullanıcıların cihazlarına yüklemesine olanak tanıyan güvenlik açığını Mayıs 2019’da keşfettiğini bildirmişti. Kusur daha sonra dünya çapında hükümet yetkililerini ve aktivistleri hedef almak için kullanıldı. WhatsApp, istismar nedeniyle NSO Group’a dava açtı
Teknolojisinin terör ve suçla mücadelede kullanıldığını iddia eden İsrailli firma, eylemlerinin haklı olduğunu ve sorumluluktan korunması gerektiğini savundu. Ancak mahkeme, ihlalden kendisinin sorumlu olduğunu ve eylemlerinin ABD yasalarını ihlal ettiğini tespit ederek bu iddiaları reddetti.
Bu kararın, yasal olarak gri bir alanda faaliyet gösteren casus yazılım sektörü için önemli sonuçları olacak. NSO Group gibi şirketlerin, meşru devlet kurumlarına hizmet sağladıklarını iddia etseler bile, teknolojilerinin kötüye kullanılmasından sorumlu tutulabileceğine dair bir emsal teşkil ediyor. Karar aynı zamanda istilacı gözetleme teknolojilerinin tehlikeleri konusunda uzun zamandır uyarıda bulunan gizlilik savunucuları için de büyük bir zafer.
WhatsApp, kararı “gizlilik açısından büyük bir kazanç” olarak selamladı ve kullanıcı iletişimlerini bu tür saldırılardan korumak için çalışmaya devam edeceğini vurguladı.
WhatsApp başkanı Will Cathcart, “Davamızı sunmak için beş yıl harcadık çünkü casus yazılım şirketlerinin dokunulmazlığın arkasına saklanamayacağına veya yasa dışı eylemlerinin sorumluluğunu üstlenemeyeceğine kesinlikle inanıyoruz” dedi.
İLGİLİ KONULAR
- ChatGPT’nin Eğitim Yöntemleri Davada İddiaya Girdi
- Apple, siber güvenlik girişimi Corellium’a açtığı davayı kaybetti
- Amazon, Sahte İncelemeler Nedeniyle Dolandırıcılara Dava Açtı
- YouTube MP3 Dönüştürücü Sitesi, Etiketlerin Davayı Kazanmasından Sonra Kapatıldı
- Hollandalı Watchdog, Vatandaş Verilerinin Toplu Toplanması Nedeniyle Adobe’ye Dava Açtı