Anlık mesajlaşma uygulaması WhatsApp, blog sayfasında yayımladığı raporla NSO Group'un siber saldırılarının sürdüğünü duyurdu. Şirket, dünya genelinde devletler, gazeteciler ve muhaliflere yönelik kullanıldığı iddia edilen casus yazılım Pegasus'un üreticisi NSO Group'a karşı yasal işlem başlattı.
Meta çatısı altındaki WhatsApp, 2019'dan beri NSO Group ile devam eden hukuk mücadelesinde önemli bir adım attı. Siber casusluk şirketinin yasal kararları hiçe saydığını belirten WhatsApp yetkilileri, federal mahkemeye başvurarak NSO Group'un mahkemeye itaatsizlikten suçlu bulunmasını talep etti. Bu başvuru, NSO Group'un yasa dışı faaliyetlerine karşı verilen mücadelede kritik bir öneme sahip.
İsrailli siber güvenlik şirketi NSO Group tarafından geliştirilen Pegasus yazılımı, hedeflenen kişilerin telefonlarına sızarak dijital mahremiyeti tamamen ortadan kaldırma kapasitesine sahip. Yazılım, şifreli mesajlar, ses kayıtları, galeri içerikleri, anlık konum bilgileri ile mikrofon ve kamera kontrollerini gizlice ele geçirebiliyor. Özellikle hükümet yetkilileri, akademisyenler, STK çalışanları ve gazetecileri hedef alan bu sistem, siber dünyanın en büyük tehditlerinden biri olarak kabul ediliyor.
Geçtiğimiz yıl Kuzey Kaliforniya’daki ABD Federal Mahkemesi, NSO Group'un hem eyalet hem de federal yasaları çiğneyerek 1.400'den fazla kullanıcının cihazını kötü niyetli amaçlarla hedef aldığını resmen tescil etmişti. Bu karar, NSO Group'un yasa dışı faaliyetlerini ortaya koyan önemli bir hukuki zafer olarak kayıtlara geçmişti.
Pegasus tehdidine karşı teknoloji devleri ve ABD hükümeti de iş birliği yapıyor. Akıllı telefon devi Apple, Pegasus yazılımının iPhone modellerindeki güvenlik açıklarından yararlandığını tespit etmesi üzerine NSO Group'a karşı tazminat ve men davaları açtı. ABD hükümeti ise siber casusluk faaliyetlerinin ulusal güvenliği tehdit ettiğini belirterek NSO Group'u resmi olarak kara listeye aldı. Bu ortak hukuki ve idari baskı, yasa dışı yazılım üreten odakların hareket alanını daraltıyor.
WhatsApp, uçtan uca şifreleme protokollerini korumak amacıyla sürekli yeni güvenlik güncellemeleri yayınladıklarını belirtirken, kullanıcıları da uygulamalarını daima en güncel sürümde tutmaları konusunda uyardı.
