İsrail’in NSO Grubu, müşterilerin Pegasus ticari casus yazılım ürününü nasıl kullandıkları hakkında, şirketin söylediğinden çok daha fazlasını biliyor olabilir; Meta’nın WhatsApp’ıyla yaşanan hukuki bir anlaşmazlıkla ilgili yeni yayımlanan mahkeme belgeleri, öne sürüyor.
WhatsApp avukatları bir mahkeme dosyasında, aslında NSO Group’un müşterileri adına casus yazılım yükleyip işlettiğini ve bu durumun şirketi casus yazılımın kullanımından doğrudan sorumlu hale getirdiğini söyledi: 14 Kasım’da yayınlandı ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde.
Mahkeme belgeleri bir parçadır. WhatsApp’ın NSO Group’a açtığı dava Ekim 2019’da İsrailli firmanın, Pegasus’u gazetecilere ve hak aktivistlerine ait olanlar da dahil olmak üzere yaklaşık 1.400 cep telefonuna dağıtmak için WhatsApp sunucularını kullandığını keşfettikten sonra.
Avukatlar ayrıca NSO Group’un, WhatsApp’ın şirkete konuyla ilgili dava açmasından sonra en az bir kez de dahil olmak üzere Pegasus’u hedef cihazlara yüklemek için WhatsApp sunucularını kötüye kullanmak amacıyla defalarca güvenlik açıkları geliştirdiğini ve kullandığını iddia etti.
NSO ‘Tek Sorumlu’
Sosyal medya devi bir brifingde “Pegasus’un WhatsApp sunucularına yetkisiz erişiminden yalnızca NSO sorumludur.” dedi. “NSO’nun iddialarına rağmen, müşterilerinin casus yazılım aracının işleyişi veya bilgi toplama şekli konusunda asgari bir rolü vardı. NSO Grubu müşterilerinin genellikle yapması gereken tek şey, hedeflerinin telefon numarasını girmek, yükle tuşuna basmak ve kötü amaçlı yazılımın bilgisayara yüklenmesini beklemekti. başka bir etkileşime gerek kalmadan hedef cihazı hedefleyin” dediler.
WhatsApp’ın avukatları, “Başka bir deyişle, müşteri yalnızca hedef cihazın verileri için sipariş veriyor ve NSO, Pegasus tasarımı aracılığıyla veri alma ve dağıtım sürecinin her yönünü kontrol ediyor” dedi. Avukatlar, şirketin aslında müşterilerin kötü amaçlı yazılımını nasıl kullandığının o kadar farkında olduğunu ve aşırı suiistimal nedeniyle 10 müşteriye hizmet bağlantısını kestiğini iddia etti.
Tartışmalı Gözetim Yazılımı
Pegasus, iOS ve Android akıllı telefonlardan verileri gizlice izlemek ve çıkarmak için tasarlanmış tartışmalı bir mobil casus yazılımdır. Pegasus kurulduktan sonra mesajları, e-postaları, medyayı ve şifreleri ele geçirebilir ve konum verilerini izleyebilir ve tüm bunları antivirüs yazılımı tarafından tespit edilmekten kaçınarak yapabilir. NSO Group, teknolojiyi meşru kolluk kuvvetleri, suçla mücadele ve terörle mücadele amaçları doğrultusunda yalnızca yetkili devlet kurumlarına sattığını iddia ediyor. Ancak eleştirmenler bu aracın özellikle otoriter rejimlerde kötüye kullanıldığını öne sürüyor. gazetecileri hedef almak, insan hakları aktivistlerisiyasi muhalifler ve hükümeti eleştiren diğerleri.
2021’deki bir veritabanı sızıntısı, NSO Group müşterilerinin o dönemde birden fazla hedefi hedeflediğini ortaya çıkardı. 50.000 telefon numarası Meksika, Macaristan ve Hindistan gibi ülkelerde gözetim için. ABD hükümeti şirketi resmen kara listeye aldı 2021’de bu, ABD’de faaliyet gösterme veya yurtdışındaki ABD kuruluşlarıyla iş yapma yeteneğinin ciddi şekilde kısıtlandığı anlamına geliyor.
NSO Grubu, diğer şeylerin yanı sıra, yetki eksikliğini ve müşterilerinin çoğunlukla hükümetten oluştuğunu ve bu nedenle yasa dışı hiçbir şey yapmadıklarını öne sürerek ABD mahkemelerinin WhatsApp’ın şirkete karşı açtığı davanın reddedilmesini sağlamaya çalıştı. WhatsApp avukatları, satıcıyı müşterinin casus yazılım aracını kullanmasına daha doğrudan bağlamaya çalışarak NSO Group’u Pegasus’a karşı sorumlu olarak göstermeye çalıştı.
Yeni açıklanan mahkeme belgelerinde WhatsApp, NSO Group’un güvenli mesajlaşma platformunun kötüye kullanımını önlemek için şirketin uygulamaya koyduğu mekanizmalar üzerinde defalarca ve kasıtlı olarak çalıştığını iddia etti. Bunlardan biri, WhatsApp Kurulum Sunucusu (WIS) adı verilen ve WhatsApp’ın arka uç sunucularına kendi istemci yazılımının erişemediği şekillerde erişebilen, değiştirilmiş bir WhatsApp istemci uygulamasıydı. NSO Group daha sonra WIS ile WhatsApp aracılığıyla hedef telefonlara Pegasus indirmelerini tetikleyecek şekilde etkileşim kuracak Heaven ve Eden adlı araçları geliştirdi. Şirket, WhatsApp’ın Heaven’ı keşfedip ona karşı bloklar koymasının ardından Eden’i geliştirdi. WhatsApp mühendisleri Eden’i keşfettiğinde NSO, 2020 yılına kadar veya WhatsApp dava açtıktan sonra Erised adlı başka bir araç geliştirdi ve kullandı.
WhatsApp davası sürüyor birkaçından biri NSO Grubunun şu anda dünya çapındaki kuruluşlar ve kuruluşlar tarafından mahkemelerde mücadele ettiği Kötü amaçlı yazılımdan etkilenen kişiler. Eylül ayında, Apple gönüllü olarak işten çıkarılma talebinde bulundu Şirketin, diğer casus yazılım üreticilerinin ileride kötüye kullanabileceği bilgileri mahkemeyle paylaşmak zorunda kalmasıyla ilgili endişeleri gerekçe göstererek NSO Group aleyhine 2021’de açtığı bir davanın.
Davanın açıldığı dönemde NSO Grubu, bu tür mobil casus yazılım yazılımlarının bilinen bir avuç tedarikçisi arasındaydı. O zamandan bu yana, büyük ölçüde devlet kurumlarından gelen talebin etkisiyle ticari casus yazılım satıcılarının sayısında keskin bir artış oldu. A Bu yılın başındaki Google raporu NSO Group gibi casus yazılım sağlayıcılarının, 2014 ortası ile Aralık 2023 arasında sayılan sıfır gün açıklarının neredeyse yarısından sorumlu olduğunu belirledi.