Beş yılı aşkın süredir devam eden hukuki mücadelenin ardından WhatsApp, Pegasus casus yazılımının kullanımına ilişkin önemli bir davada NSO Group’u mağlup etti.
Amerika Birleşik Devletleri Kaliforniya Kuzey Bölgesi Bölge Mahkemesi tarafından verilen karar, siber casusluğa karşı mücadelede önemli bir dönüm noktasına işaret ediyor ve teknoloji endüstrisinin kullanıcı gizliliği ve güvenliğine olan bağlılığını güçlendiriyor.
WhatsApp’ın ana şirketi Meta (eski adıyla Facebook) tarafından Ekim 2019’da başlatılan davada, NSO Group’un Pegasus casus yazılımını dünya çapında yaklaşık 1.400 mobil cihaza dağıtmak için WhatsApp sunucularından yararlandığı iddia edildi.
Casus yazılım, kullanıcıların, birçok gazetecinin, aktivistin ve hükümet yetkilisinin gizli gözetimine olanak sağladı.
WhatsApp’ın iddiaları, ABD Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası (CFAA), Kaliforniya Kapsamlı Bilgisayar Veri Erişimi ve Dolandırıcılık Yasası (CDAFA) ve sözleşmenin ihlaline odaklanıyordu.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Temel Yasal Sonuçlar
Mahkeme kalan tüm iddialarda WhatsApp lehine karar verdi. Yargıç Phyllis J. Hamilton’ın kararı, NSO Group’un casus yazılımı dağıtmak için bazıları Kaliforniya’da bulunan WhatsApp sunucularını kasıtlı olarak hedef aldığını gösteren önemli kanıtlara dayanıyordu.
Mahkeme, bu eylemlerin yetkili erişimi aştığını ve WhatsApp’ın Hizmet Şartlarını açıkça ihlal ettiğini belirledi.
Ayrıca, WhatsApp’ın keşifte uyumsuzluk nedeniyle NSO Group’a yönelik yaptırım talebi de kısmen kabul edildi.
Mahkeme, NSO’yu, kritik Pegasus kaynak kodunu ve dahili belgelerini üretmediği ve WhatsApp’ın casus yazılımın işleyişini analiz etme yeteneğini sınırladığı için eleştirdi. Sonuç olarak, WhatsApp’ın konumu daha da güçlendirilerek delil niteliğinde yaptırımlar uygulandı.
Bu dönüm noktası niteliğindeki zafer, ulusal güvenlik veya hükümet sözleşmeleri kisvesi altında hareket etseler bile, siber saldırılara karışan kuruluşların yasal hesap verebilirliğinin altını çiziyor.
Pegasus yazılımının otoriter rejimler tarafından muhalifleri gözetlemek için kullanılmasıyla ün kazanan NSO Grubu, dava boyunca yoğun bir küresel incelemeyle karşı karşıya kaldı.
WhatsApp Başkanı Will Cathcart, kararı kutlayarak şunları söyledi: “Bu zafer dünya çapındaki teknoloji şirketlerine ve hükümetlere güçlü bir mesaj gönderiyor: özel iletişimler gizli kalmalı ve kullanıcıların güvenini ihlal edenler sonuçlarla karşı karşıya kalacaktır.”
Karar, sorumluluğu ele alıyor ve tazminatın belirlenmesini gelecekteki bir duruşmaya bırakıyor. WhatsApp’ın, soruşturması sırasında ortaya çıkan maliyetleri ve platformunu bu tür saldırılara karşı güvence altına almak için gereken artırılmış önlemleri gerekçe göstererek önemli miktarda tazminat talep etmesi bekleniyor.
NSO Group açısından karar, operasyonlarına ve itibarına ciddi bir darbe anlamına geliyor. ABD Ticaret Bakanlığı tarafından kara listeye alınması da dahil olmak üzere daha önceki yaptırımlar ve kısıtlamalarla birlikte NSO, istikrarsız bir gelecekle karşı karşıya.
Bu dava, kullanıcılarını izinsiz gözetimden korumayı amaçlayan şirketler için güçlü bir örnek teşkil ediyor ve giderek birbirine bağlanan bir dünyada dijital güvenliğin önemini güçlendiriyor.
Bu yasal zaferle WhatsApp, kullanıcı gizliliğini karmaşık siber tehditlere karşı koruma konusundaki kararlılığını bir kez daha teyit etti.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin