Apple’ın var bir dilekçe verdi ticari casus yazılım satıcısı NSO Group’a karşı açtığı davayı, kritik “tehdit istihbaratı” bilgilerinin ifşa olmasına yol açabilecek değişen risk ortamını gerekçe göstererek “gönüllü olarak” reddetti.
Gelişme şu şekildeydi: ilk bildirilen The Washington Post tarafından Cuma günü yayınlandı.
iPhone üreticisi, sektördeki diğer şirketler ve ulusal hükümetlerin ticari casus yazılımların artışıyla mücadele çabalarının, sanıkları “önemli ölçüde zayıflattığını” söyledi.
Şirket, “Aynı zamanda, ne yazık ki, ticari casus yazılım sektöründe başka kötü niyetli aktörler de ortaya çıktı,” dedi. “Apple’ın şimdi bu davanın gönüllü olarak reddedilmesini istemesinin nedeni bu faktörlerin birleşimidir.”
“Apple iddialarının haklılığına inanmaya devam ederken, bu davaya devam etmenin hayati güvenlik bilgilerini riske atma potansiyeli taşıdığını da tespit etti.”
Apple, ilk olarak Kasım 2021’de Pegasus gözetleme aracıyla kullanıcıları yasa dışı şekilde hedef aldığı gerekçesiyle İsrailli şirkete karşı dava açmıştı.
Q Cyber Technologies Limited’in yan kuruluşu olan NSO Group’u “rutin ve apaçık suistimallere davetiye çıkaran, son derece karmaşık siber gözetleme makineleri yaratan ahlaksız 21. yüzyıl paralı askerleri” olarak tanımladı.
Ocak ayının başlarında bir federal yargıç, NSO Group’un davayı reddetme talebini, şirketin “merkezi İsrail’de olması ve Apple’ın onları orada dava etmesi gerektiği” gerekçesiyle reddetti ve mahkeme “CFAA’nın bilgisayar korsanlığına karşı amacının Apple’ın iddialarına tam olarak uyduğunu ve NSO’nun aksini göstermediğini” belirtti.
Apple, gönüllü fesih talebinde bulunduğu dilekçede, üç önemli gelişmenin bu duruma katkıda bulunduğunu belirtti: Kullanıcıları casus yazılım saldırılarına karşı korumak için geliştirdiği tehdit istihbarat bilgilerinin ifşa olma riski, The Guardian’ın 25 Temmuz 2024 tarihli raporuna işaret etti.
İngiliz gazetesi açıklığa kavuşmuş İsrailli yetkililerin, NSO Group’a ait belgeleri, şirketin 2019’da benzer bir dava açan Meta’ya ait WhatsApp ile devam eden hukuki mücadelesinin bir parçası olarak, kötü şöhretli bilgisayar korsanlığı aracına ilişkin bilgilerin teslim edilmesini engelleme çabası olarak Temmuz 2020’de ele geçirdiği belirtiliyor.
“El koymalar, İsrail’in Pegasus hakkında bilgi ifşasını engellemek için başlattığı alışılmadık bir hukuki manevranın parçasıydı. Hükümet, bunun ülkeye ‘ciddi diplomatik ve güvenlik zararı’ vereceğine inanıyordu.” The Guardian not edildi o zaman.
Apple ayrıca ticari casus yazılım sektöründeki dinamiklerin değişmesini ve farklı casus yazılım şirketlerinin yaygınlaşmasını, ayrıca “Apple’ın casus yazılımları yenmek için kullandığı bilgilerin, sanıklar ve diğerleri etkili bir çözüm elde etmenin önünde önemli engeller yaratırken üçüncü taraflara ifşa edilmesi olasılığını” da gerekçeler olarak gösterdi.
The gelişim Atlantik Konseyi olarak geliyor ifşa edildi İsrail, İtalya ve Hindistan’daki, otoriter rejimlerin insan hakları savunucularını, muhalefet liderlerini ve gazetecileri gözetlemelerine olanak sağladıkları gerekçesiyle mercek altına alınan casus yazılım satıcılarının bazılarının, bu şirketlerin isimlerini değiştirmeye, yeni şirketler kurmaya veya stratejik yetki alanları değiştirmeye çalıştıkları bildirildi.
Örneğin, Predator casus yazılımının arkasındaki artık yaptırım uygulanan şirket olan Intellexa, Angola, Kongo Demokratik Cumhuriyeti (DRC) ve Suudi Arabistan gibi ülkelerdeki muhtemel müşteriler tarafından kullanılmaya devam edilmesiyle bağlantılı olarak yeni bir altyapıyla yeniden ortaya çıktı.
Siber güvenlik şirketinin Insikt Group’u, “Predator’ın operatörleri, tespit edilmekten kaçınmak için karmaşıklık katmanları ekleyerek altyapılarını önemli ölçüde geliştirdiler” dedi. söz konusu.
“Yeni altyapı, çok katmanlı teslimat sistemine, müşteri işlemlerini anonimleştiren ve casus yazılımı hangi ülkelerin kullandığını tespit etmeyi daha da zorlaştıran ek bir katman ekliyor.”