WhatsApp ve NSO Group arasındaki dava nasıl gelişti?
- WhatsApp bu davayı neden açtı?
- NSO Group’un saldırı yöntemleri nelerdir?
- WhatsApp’a yapılan saldırı nasıl gerçekleşti?
- NSO Group, ABD numarasını neden hedef aldı?
- NSO Group’un devlet müşterileri Pegasus’u nasıl kullanıyor?
- NSO Group’un merkezi neden dikkat çekici?
- NSO Group, davanın sürdüğü dönemde WhatsApp kullanıcılarını hedeflemeye devam etti mi?
WhatsApp bu davayı neden açtı?
NSO Group’un saldırı yöntemleri nelerdir?
WhatsApp’a yapılan saldırı nasıl gerçekleşti?
NSO Group, ABD numarasını neden hedef aldı?
NSO Group’un devlet müşterileri Pegasus’u nasıl kullanıyor?
NSO Group’un merkezi neden dikkat çekici?
NSO Group, davanın sürdüğü dönemde WhatsApp kullanıcılarını hedeflemeye devam etti mi?
WhatsApp bu davayı neden açtı?
WhatsApp, 2019 yılında NSO Group’un 1,400’den fazla kullanıcısını hedef alarak bir güvenlik açığından faydalandığını iddia ederek dava açtı. Uygulamanın sesli arama işlevindekine yönelik açıkları kullanan servis, kullanıcıların kişisel bilgilerini çalmayı hedefleyen bir casus yazılım olan Pegasus ile gerçekleştirilmişti. WhatsApp, bu durumun hem kendi kullanıcılarının güvenliğini tehdit ettiğini hem de şirketin itibarını zedelediğini belirtti.
Dava süreci, beş yılı aşan bir hukuki mücadeleye dönüşerek, teknoloji alanında önemli bir emsal oluşturdu. Mahkeme, NSO Group’un bu tür yazılımları geliştirme ve kullanma hakkının ne kadar sorgulanabilir olduğunu değerlendirdi.
NSO Group’un saldırı yöntemleri nelerdir?
NSO Group’un kullandığı saldırı yöntemleri arasında, hedefin hiçbir etkileşimde bulunmasına gerek kalmadan, "zero-click" saldırı adı verilen teknikler bulunmaktadır. Bu yöntemde, NSO Group’un oluşturduğu "WhatsApp Installation Server" adlı özel bir makine, sahte WhatsApp aramaları yaparak hedefin telefonu üzerinden kötü amaçlı yazılımı indiriyor. WhatsApp avukatı Antonio Perez, bu sürecin yalnızca hedefin telefon numarasının gerekli olduğunu belirtiyor.
Bu tür saldırılar, NSO Group’un teknolojisinin karmaşıklığını ve hedef aldığı kullanıcıların güvenliğini tehdit etme kapasitesini gözler önüne seriyor. Bu nedenle, davanın sonucunda çıkan yargı, sadece WhatsApp için değil, dünya çapında dijital güvenlik için önemli bir dönüm noktası oldu.
WhatsApp’a yapılan saldırı nasıl gerçekleşti?
WhatsApp’a yönelik bu saldırının işleyişinin detayları, NSO Group’un araştırma ve geliştirme başkan yardımcısı Tamir Gazneli’nin ifadeleriyle ortaya kondu. Gazneli, "herhangi bir zero-click çözümü, Pegasus için önemli bir kilometre taşıdır" şeklinde bir açıklama yaptı. Saldırı sırasında, hedefin telefonu otomatik olarak kötü amaçlı yazılımı indirmeye yönlendiriliyordu.
Saldırının detayları, mahkemede sunulan çok sayıda belge ve ifade ile ortaya konmuş ve bu da hukukun teknoloji karşısındaki duruşunu yeniden değerlendirmeye yol açmıştır.
NSO Group, ABD numarasını neden hedef aldı?
NSO Group yıllardır, Pegasus’un ABD telefon numaralarını hedefleyemeyeceğini iddia etmişti. Ancak 2022’de The New York Times, NSO Group’un FBI için bir test amaçlı olarak bir ABD numarasını hedef aldığını bildirdi. NSO Group’un avukatı Joe Akrotirianakis, bu durumun “tek istisna” olduğunu belirtti.
FBI, test sonrası Pegasus’u kullanmaya karar vermedi. Bu durum, NSO Group’un iddialarının gerçekte ne kadar geçerli olduğunu sorgulattı ve bu tür yazılımların yasaları ne denli zorlayabileceğini ortaya koydu.
NSO Group’un devlet müşterileri Pegasus’u nasıl kullanıyor?
NSO Group’un CEO’su Yaron Shohat, devlet müşterileri için geliştirilen Pegasus’un kullanıcı arayüzünün, hangi hack yönteminin kullanılacağına dair bir seçenek sunmadığını belirtti. Bu durum, kullanıcıların hangi teknikle hedef alacaklarını sorgulamak yerine, sadece hedefe ulaşmasını ve gerekli istihbaratı elde etmesini sağlayacak şekilde tasarlanmıştır.
Bu yaklaşım, devlet kurumlarının ihtiyaçlarını karşılarken, insan hakları ihlallerinin de önünü açabileceği anlamına geliyor.
NSO Group’un merkezi neden dikkat çekici?
NSO Group’un merkezi, Tel Aviv’in banliyösü Herzliya’da, Apple ile aynı binada bulunuyor. Bu durum, ironik bir tesadüf olarak değerlendirilmektedir. NSO, 14 katlı binanın üst beş katını işgal ederken, Apple geri kalan katları kullanıyor.
Merkezin açıkça reklam edilmesi, NSO Group’un iddialarını ve uygulamalarını sorgulatan bir başka unsur. Diğer casus yazılım şirketleri kapalı alanlarda faaliyet gösterirken, NSO Group’un bu denli açık bir konumda bulunması dikkat çekiyor.
NSO Group, davanın sürdüğü dönemde WhatsApp kullanıcılarını hedeflemeye devam etti mi?
WhatsApp, 2019 yılında NSO Group’a karşı dava açtıktan sonra, NSO Group’un hala WhatsApp kullanıcılarını hedef almaya devam ettiği ortaya çıktı. Gazneli, "Erised" adını taşıyan bir uygulamanın, davanın açıldığı tarihten itibaren, yani sonlarına doğru 2019’dan itibaren Mayıs 2020’ye kadar aktif olduğunu belirtti.
Bu durum, NSO Group’un hukuki süreçlere rağmen, hedef aldığı kullanıcıları göz ardı ettiğini ve bu durumu ne denli ciddiye almadığını göstermektedir. Pegasus’un kullanıcı güvenliğini tehdit etme kapasitesi, davanın sonuçlarıyla birlikte daha da ödenebilir bir mesele haline gelmiştir.
