WhatsApp, İsrailli casus yazılım üreticisi NSO Group'un kullanıcılarını hedef alan spearfishing saldırılarına devam ettiğini açıkladı. Meta bünyesindeki popüler mesajlaşma uygulaması, Pegasus yazılımıyla ilgili olarak ABD'de açtığı davada NSO Group'u mahkeme kararlarını ihlal etmekle suçluyor. Şirket, NSO Group'un yeni saldırı girişimlerini tespit ettiğini ve gerekli önlemleri aldığını belirtti. Bu gelişme, küresel çapta casus yazılım skandallarının odağındaki şirketle hukuki mücadelenin tırmandığına işaret ediyor.
Spearfishing Saldırıları ve Pegasus'un Yeni Yöntemleri
WhatsApp yetkilileri, NSO Group'un 2019'dan bu yana süren yasal sürece rağmen, kullanıcılarına yönelik hedefli saldırıları sürdürdüğünü belirtti. Spearfishing olarak adlandırılan bu saldırılarda, kullanıcılara güvenilir bir kaynaktan geliyormuş gibi görünen özel mesajlar gönderiliyor. Mesajdaki bağlantıya tıklanması halinde Pegasus yazılımı cihaza yükleniyor ve kişisel veriler ele geçiriliyor. WhatsApp, bu tür saldırılara karşı kullanıcılarını uyarmak için yeni güvenlik önlemleri devreye aldığını ve şüpheli mesajları otomatik olarak filtrelediğini duyurdu. Şirket, 2023 yılında da benzer saldırılar tespit ettiğini ve bunları engellediğini ekledi.
Hukuki Süreç: Dava Nereye Gidiyor?
WhatsApp, NSO Group'a karşı 2019 yılında Kaliforniya'da dava açmıştı. Şirket, NSO Group'un WhatsApp altyapısını kullanarak 1.400'den fazla kullanıcıyı hedef aldığını iddia ediyor. Mahkeme, 2023 yılında NSO Group'un WhatsApp sunucularına erişimini geçici olarak durdurmuş ve şirkete ait bazı varlıklara el konulmasına karar vermişti. Ancak NSO Group, bu kararlara uymadığı gerekçesiyle WhatsApp tarafından mahkemeye şikayet edildi. Son açıklamada, NSO Group'un yeni saldırı girişimleri nedeniyle mahkemeden yeniden tedbir kararı talep edildiği bildirildi. Hukuk uzmanları, bu davanın siber güvenlik ve uluslararası hukuk açısından emsal teşkil edebileceğini belirtiyor.
NSO Group ise iddiaları reddediyor ve ürünlerinin yalnızca hükümetlerin terör ve ağır suçlarla mücadele amacıyla kullanıldığını savunuyor. Şirket, ABD'deki davanın kendileri için varoluşsal bir tehdit oluşturduğunu ve bu nedenle tüm hukuki yollara başvuracaklarını ifade ediyor.
Pegasus Skandalının Geçmişi
Pegasus casus yazılımı, dünya genelinde gazetecilerden siyasetçilere, insan hakları savunucularından avukatlara kadar pek çok kişiyi hedef almasıyla biliniyor. 2021 yılında uluslararası bir gazetecilik konsorsiyumu tarafından yayımlanan araştırma, 50 binden fazla telefon numarasının Pegasus ile hedef alındığını ortaya koymuştu. WhatsApp, bu skandalda en çok etkilenen platformlardan biri olmuş ve güvenlik açıklarını kapatmak için yoğun çaba harcamıştı.
Sonuç olarak, WhatsApp'ın NSO Group'a karşı yürüttüğü hukuki mücadele, bireysel kullanıcı gizliliğinin korunması ve siber güvenlik standartlarının yükseltilmesi açısından kritik bir öneme sahip. Pegasus benzeri casus yazılımların devletler tarafından kötüye kullanımı, ifade özgürlüğü ve demokratik süreçler üzerinde ciddi tehditler oluşturuyor. Bu davanın sonucu, teknoloji şirketlerinin kullanıcı verilerini koruma sorumluluğu konusunda yeni bir dönemin başlangıcı olabilir.
