Meta Platformları’na ait olan WhatsApp, ABD’nin Kaliforniya eyaletindeki bir federal yargıcın mesajlaşma devinin Pegasus’u dağıtmak için bir güvenlik açığından yararlandığı gerekçesiyle lehine karar vermesinin ardından İsrailli ticari casus yazılım satıcısı NSO Group’a karşı mücadelesinde büyük bir yasal zafer elde etti.
Amerika Birleşik Devletleri Bölge Hakimi Phyllis J. Hamilton, “Mahkeme önündeki sınırlı delil kaydı, sanıkların Pegasus kodunun, davacıların Kaliforniya merkezli sunucuları aracılığıyla Mayıs 2019’daki ilgili dönemde 43 kez gönderildiğini gösteriyor.” söz konusu.
Emir ayrıca NSO Group’u sert bir şekilde eleştirerek, şirketin Pegasus kaynak kodunu üretmedeki başarısızlığına ve İsrail’de bulunan İsrail vatandaşlarına erişimi sınırlamasına atıfta bulunarak “ilgili keşifte bulunmada defalarca başarısız olduğunu ve bu tür keşifle ilgili mahkeme kararlarına uymadığını” belirtti.
WhatsApp’a göre bu bilgiler, yalnızca bir Amazon Web Services (AWS) sunucusuna ait kodu içeriyordu ve işlevselliğinin tüm kapsamını ortaya çıkaracak kod tabanının tamamını içermiyordu.
Yargıç Hamilton, “NSO’nun keşif emirlerine uymaması, onların şeffaflığı ve adli süreçle işbirliği yapma istekliliği konusunda ciddi endişelere yol açıyor” dedi.
Mahkeme ayrıca NSO Group’u sözleşmenin ihlalinden de sorumlu tuttu ve şirketin WhatsApp’ın mesajlaşma platformunun ters mühendislik, yazılımı derlemek veya zararlı yazılım göndermek gibi kötü niyetli veya yasa dışı amaçlarla kullanılmasını yasaklayan hizmet şartlarını ihlal ettiği sonucuna vardı. kod.
Meta’nın WhatsApp başkanı Will Cathcart, “Bu karar gizlilik açısından büyük bir kazanç” dedi. söz konusu X hakkında yapılan bir açıklamada “Davamızı sunmak için beş yıl harcadık çünkü casus yazılım şirketlerinin dokunulmazlığın arkasına saklanamayacağına veya yasa dışı eylemlerinin sorumluluğunu üstlenemeyeceğine kesinlikle inanıyoruz.”
Hamilton, davanın artık yalnızca tazminat konusunda görülmesinin beklendiğini de sözlerine ekledi.
WhatsApp ilk olarak 2019’un sonlarında NSO Group’a karşı şikayette bulunmuştu ve grubu, o yılın Mayıs ayında Pegasus aracını 1.400 cihaza kurmak için sunucularına izinsiz erişim sağlamakla suçlamıştı. Saldırılar, uygulamanın sesli arama özelliğindeki sıfır gün güvenlik açığından yararlandı (CVE-2019-3568CVSS puanı: 9,8) casus yazılımın dağıtımını tetiklemek için.
Daha sonra geçen ay, dava kapsamında ortaya çıkan mahkeme belgeleri, NSO Group’un Mayıs 2020’ye kadar casus yazılımı yaymak için WhatsApp’ı silah olarak kullanmaya devam ettiğini ortaya çıkardı.
NSO Group, hizmetlerinin yalnızca hükümet ve kolluk kuvvetleri tarafından terörizm, çocuk pornografisi ve kara para aklama gibi ciddi suçlarla mücadele etmek, kaçırılan çocukları kurtarmak ve acil arama ve kurtarma operasyonlarına yardımcı olmak için kullanılmak üzere tasarlandığını defalarca söyledi.
Şirket, “Dünyanın en tehlikeli suçluları, iletişimlerini korumak için tasarlanmış teknolojiyi kullanarak iletişim kurarken, hükümet istihbaratı ve kolluk kuvvetleri, faaliyetlerine ilişkin kanıt ve istihbarat toplamakta zorlanıyor” dedi. diyor web sitesinde misyonunun “daha iyi, daha güvenli bir dünya yaratmak” olduğunu vurguluyor.
Ancak bunun aksini ispatlayan deliller mevcut olduğunu ortaya koymuştur. birçok Pegasus’un dünyadaki otoriter rejimler ve diğer hükümetler tarafından aktivistleri, politikacıları ve gazetecileri hedef almak için kötüye kullanıldığına dair örnekler.
Kasım 2021’de NSO Group’a benzer bir dava açan Apple, ticari casus yazılım pazarının o zamandan bu yana patlama yaşadığı ve bu tür saldırıları caydırmak ve daha iyi işaretlemek için çeşitli karşı önlemlerin eklendiği gerekçesiyle davayı gönüllü olarak reddetmeye çalıştı.
Bunlar arasında Kilitleme Modu ve iPhone üreticisinin devlet destekli aktörler tarafından hedef alındığından şüphelendiği mağdurları uyarmak için göndermeye başladığı tehdit bildirimleri yer alıyor. selamladı Citizen Lab’den John Scott-Railton tarafından “casus yazılım sorumluluğu araştırması için ezber bozan” bir ürün olarak görülüyor.
