İçerik Haritası
İsrail’in Pegasus skandalında yeni perde: WhatsApp’a milyonlarca dolar ödeyecekler
New York Times’ın aktardığı değerli bir habere nazaran, İsrailli tartışmalı casus yazılım şirketi NSO Group, bünyesinde WhatsApp’ı da barındıran teknoloji devi Meta’ya 167 milyon doları aşan devasa bir tazminat ödemeye mahkum edildi.
Bu karar, NSO’nun geliştirdiği makûs şöhretli Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları aktivistleri ve hükümet yetkilileri de dahil olmak üzere yaklaşık 1.400 WhatsApp kullanıcısını gizlice gaye almasıyla başlayan, tam altı yıldır süren çetin bir tüzel gayretin doruk noktası oldu.
NSO Group ve Pegasus
Olayın kökeni, 2019 yılına dayanıyor. NSO Group, o devirde WhatsApp’ın sesli ve imajlı arama işlevlerinde kritik bir güvenlik zafiyetini zalimce istismar etti. Bu istismar sayesinde siber saldırganlar, maksat aldıkları bireye yalnızca bir arama yaparak, arama karşılanmasa dahi Pegasus casus yazılımını aygıtlarına sızdırmayı başarıyordu. ” olarak bilinen bu son derece gelişmiş sistem, kullanıcıların hiçbir formda etkileşimde bulunmasını gerektirmiyordu; hasebiyle kurbanlar çoklukla aygıtlarının ele geçirildiğinin farkında olmuyordu. Kimi ender durumlarda ise uygulamanın beklenmedik formda çökmesi yahut arama kayıtlarının uzaktan silinmesi üzere belirtiler görülebiliyordu.
WhatsApp, bu önemli tehdidi tespit eder etmez süratle harekete geçti. Mayıs 2019’da yayımladığı acil bir güncellemeyle güvenlik açığını kapattı ve etkilenen kullanıcıları proaktif olarak bilgilendirdi. Bu olayların akabinde, tıpkı yılın Aralık ayında WhatsApp, NSO Group’a karşı dava başlattı. Davada NSO’nun, WhatsApp’ın sunucularına yetkisiz ve makûs niyetli erişim sağladığı sav edildi.
Bu karmaşık ve uzun soluklu yasal süreç nihayet 2023’ün sonlarında değerli bir viraj aldı. ABD Bölge Yargıcı Phyllis Hamilton, NSO Group’un Amerikan siber güvenlik maddelerini birden fazla kere ihlal ettiğine hükmetti. Bu karar, NSO’nun 20’den fazla farklı ülkedeki WhatsApp kullanıcılarını Pegasus ile maksat almasını kapsıyordu. Yargıcın sorumluluğu tespit etmesinin akabinde, bu yılın Mart ayında Meta, NSO’dan resmi olarak tazminat talep etti. Geçtiğimiz hafta ise dava, heyet önüne taşındı. İki gün süren dikkatli müzakerelerin akabinde heyet kararını açıkladı ve NSO Group’un, Meta’ya 167 milyon doların üzerinde kıymetli bir tazminat ödemesine hükmetti.
WhatsApp ve NSO Group’tan birinci açıklamalar
Kararın çabucak akabinde bir açıklama yapan WhatsApp Başkanı Will Cathcart, jüri kararının ‘önemli bir caydırıcılık‘ taşıdığını belirtti. Cathcart, bu cins sofistike casus yazılımların yalnızca ferdî kullanıcılar için değil, birebir vakitte tüm dijital bağlantı ekosistemi için ne kadar büyük bir tehdit oluşturduğunun altını çizdi. Meta’nın, NSO’dan alacağı tazminat ölçüsünü dijital hakları savunan ve siber güvenlik alanında çalışan kuruluşlara bağışlama niyetini açıklaması ise dikkat cazibeli bir adım oldu.
Öte yandan, NSO Group’un global bağlantıdan sorumlu lider yardımcısı Gil Lainer, şirketlerinin ‘pes etmeyeceğini‘ açıkça tabir etti. Lainer, heyet kararının ayrıntılarını titizlikle inceleyeceklerini ve temyiz dahil olmak üzere mevcut tüm yasal itiraz yollarını kullanacaklarını vurguladı. NSO’nun uzun müddettir savunduğu temel argümanı yineleyen Lainer, teknolojilerinin ‘ciddi cürümleri ve terörizmi önlemede kritik bir rol oynadığına ve sırf yetkili devlet kurumları tarafından sorumlu bir halde kullanıldığına‘ olan inançlarını yineledi.
Dava süreci boyunca, NSO Group’un faaliyetleri ve Pegasus’un evrilen yetenekleri hakkında da dikkat cazip bilgiler gün yüzüne çıktı. Edinilen bilgilere nazaran, Pegasus’un daha yeni ve gelişmiş versiyonları, artık sırf bir kısa ileti gönderilerek gaye aygıtlara sızabiliyor ve bu ” yaklaşımını bir adım daha ileri taşıyor; alıcının iletisi açması yahut rastgele bir etkileşimde bulunması büsbütün gereksiz hale geliyor. Ayrıyeten, NSO Group’un sadece WhatsApp’ı değil, öbür tanınan iletileşme platformlarını da maksat alabilen siber hücum araçları geliştirdiği duruşma sırasında ortaya çıkan bir diğer değerli ayrıntıydı. Bu karar, casus yazılım sanayisine ve dijital mahremiyetin geleceğine dair global tartışmaları yine alevlendireceğe benziyor.
Chip Alıntıdır…
