Teknoloji devi Meta, casus yazılım üreticisi NSO Group'u, WhatsApp kullanıcılarını hedef almasını yasaklayan mahkeme emrini ihlal etmekle suçladı. WhatsApp'ın sahibi Meta, NSO'nun yeni saldırılarla bu yasağı deldiğini duyurdu.
Meta'dan yapılan açıklamada, "WhatsApp, NSO'ya bağlı oltalama (spear phishing) girişimlerini tespit edip engelledi. NSO, ABD hükümeti tarafından kara listeye alınmış bir casus yazılım firmasıdır," ifadeleri kullanıldı. Meta, NSO Group'un WhatsApp ve kullanıcılarını hedef almasını kesin olarak yasaklayan kalıcı ihtiyati tedbir kararını ihlal ettiği gerekçesiyle NSO Group hakkında mahkemeye başvurarak contempt (mahkemeye itaatsizlik) davası açılmasını talep etti.
NSO Group, İsrailli bir şirket olup Pegasus casus yazılımını geliştirmesiyle tanınıyor. ABD hükümeti, 2021 yılında NSO Group'u kara listesine ekleyerek, şirketin "yabancı hükümetlere casus yazılım geliştirdiğini ve tedarik ettiğini, bu araçların ise hükümet yetkililerini, gazetecileri, iş insanlarını, aktivistleri, akademisyenleri ve büyükelçilik çalışanlarını kötü niyetle hedef almak için kullanıldığını" belirtmişti.
WhatsApp, geçen yıl ABD Kuzey Kaliforniya Bölge Mahkemesi'nde NSO Group'a karşı kalıcı bir ihtiyati tedbir kararı kazanmıştı. Hatta bir jüri, NSO Group'un WhatsApp kullanıcılarını hacklemesi nedeniyle WhatsApp lehine 167 milyon doların üzerinde tazminata hükmetmişti. Federal bir yargıç bu miktarı 4 milyon dolara indirse de ihtiyati tedbir kararını onaylamıştı. NSO Group ise bu kararı tersine çevirmeye çalışıyordu. Şirket, mahkemeye sunduğu bir dilekçede, "ihtiyati tedbirin, NSO'nun 2025'teki satışlarının yüzde 100'ünü oluşturan Pegasus'un ana ürününü tehlikeye attığını" savunmuştu.
Bölge mahkemesi, NSO Group'un ihtiyati tedbiri durdurma talebini reddetmiş ve şirket bu karara karşı ABD Dokuzuncu Bölge Temyiz Mahkemesi'ne başvurmuştu. Meta, bugün yaptığı açıklamada ise NSO Group'un mahkeme emrini ihlal ettiğini tespit ettiğini bildirdi.
Meta, "Kullanıcı raporlarını inceledikten sonra NSO ile bağlantılı sosyal mühendislik girişimlerini başarıyla engelledik," dedi. "Daha önce bildirilen NSO bağlantılı tek tıklamayla oltalama kampanyalarına benzer şekilde, insanları WhatsApp dışındaki harici web sitelerine yönlendirmek için zararlı bağlantılara tıklamalarını sağlamaya çalıştılar. Ayrıca, WhatsApp üzerinde test hesapları ve grupları oluşturduklarını tespit ettik ve bunları kaldırdık."
Meta'nın mahkemeye sunduğu itaatsizlik davası henüz kamuoyuna açıklanmadı. NSO Group ile iletişime geçildiği ve bir yorum geldiği takdirde haber güncellenecektir.
Meta: NSO Kötü Niyetli, "ABD Mahkemelerine Meydan Okumaya Devam Ediyor"
WhatsApp, NSO Group'a karşı 2019 yılında açtığı davada, NSO'nun WhatsApp'ı kullanarak yaklaşık 1.400 mobil telefon ve cihaza zararlı yazılım gönderdiğini ve bu cihazların kullanıcılarını gözetlediğini iddia etmişti.
Kalıcı ihtiyati tedbir kararında ABD Bölge Hakimi Phyllis Hamilton, "Kanıtlar, sanıkların WhatsApp'ın kodunu tersine mühendislikle kendi amaçlarına uygun hale getirilmiş bir sürümünü oluşturmak için kullandıklarını ve ardından bu yazılımı WhatsApp sunucuları aracılığıyla hedef kullanıcıların cihazlarına yüklediklerini gösterdi," diye yazmıştı. "Kanıtlar ayrıca, sanıkların tespit edilmekten kaçınmak ve davacıların güvenlik düzeltmelerini atlatmak için yazılımlarını defalarca yeniden tasarladıklarını da ortaya koydu."
Meta, bugünkü açıklamasında, "Davamız, NSO'nun insanların cihazlarını hedef almak için casus yazılım araçları geliştirmeye devam ettiğini gösterdi... ABD hükümetinin Kara Listesi'nde bulunan kötü niyetli bir şirket ABD mahkemelerine meydan okumaya devam ederken, mevcut kısıtlamalar sıkı bir şekilde uygulanmalıdır," dedi.
Geçen ay Columbia Üniversitesi'ne bağlı Knight First Amendment Enstitüsü tarafından sunulan bir 'amicus brief' (mahkemeye sunulan tarafsız görüş) ile NSO'nun Dokuzuncu Bölge Temyiz Mahkemesi'ne yaptığı başvuruya karşı çıkıldı.
Knight Enstitüsü, "Ticari casus yazılımların küresel olarak yayılması, ifade özgürlüğü ve basın özgürlüğü için derin bir tehdit oluşturmakta ve Amerika Birleşik Devletleri için ciddi sonuçlar doğurmaktadır," açıklamasını yaptı. "Bu davada söz konusu olan teknoloji, NSO Group'un Pegasus'u, NSO Group'un müşterileri tarafından hedeflenen kurbanların neredeyse kusursuz bir şekilde gözetlenmesine olanak tanıyor. Pegasus, operatörlerin hedef alınan kişinin akıllı telefonunu tam olarak kontrol etmesine, GPS konumlarına, iletişim bilgilerine, metin mesajlarına, telefon görüşmelerine, notlara, web tarama geçmişine, mesajlaşma uygulaması etkinliklerine, dosyalara ve şifreler gibi güvenlik önlemleriyle korunan verilere bile erişim sağlıyor."
