İsrail’li NSO Grubu, WhatsApp Sunucularını Ele Geçirme Nedeniyle 168 Milyon Dolarlık Cezaya Çarptırıldı
WASHINGTON — İsrail’li NSO Grubu, Meta’ya ait sohbet platformu WhatsApp’ın kullanıcılarını yabancı istihbarat teşkilatları adına hacklemek amacıyla sunucularını ele geçirmesi nedeniyle Salı günü Kaliforniya’da bir federal jüri tarafından 168 milyon dolarlık para cezasına çarptırıldı. Bu dava, Amerikan sosyal medya devi ile gözetim firması arasındaki altı yıllık bir hukuk mücadelesini sonuçlandırırken, casus yazılım endüstrisinin iç işleyişine de sıra dışı bir ışık tuttu.
Öğrendiklerimiz:
NSO’nun küresel iş operasyonlarından sorumlu başkan yardımcısı Sarit Bizinsky Gil’e göre, 2018 ve 2020 yılları arasında NSO, Avrupalı hükümet müşterilerinden platformunu kullanarak aynı anda 15 farklı cihazı hackleme yeteneği için standart olarak 7 milyon dolar ücret talep etti. Yönetici, müşterinin ülkesi dışındaki bir telefonu hackleme yeteneğinin yaklaşık 1 milyon veya 2 milyon dolar değerinde ayrı bir eklenti olduğunu belirtti.
Meta avukatı Antonio Perez açılış konuşmasında mahkemeye, "Bu son derece sofistike bir ürün ve yüksek bir fiyat etiketi taşıyor" dedi.
NSO’nun araştırma ve geliştirmeden sorumlu başkan yardımcısı Tamir Gazneli’ye göre, İsrail’li casus yazılım firması 2018 ve 2020 yılları arasında binlerce cihaza girmekten sorumluydu. Duruşma sırasında Gazneli, şirketinin "casus yazılım" sattığı fikrine katılmadığını söyledi ve bu da Perez ile Gazneli’nin firmasının araçlarının hedefler hakkında istihbarat toplamak için kullanıldığı, ancak "insanlar" hakkında değil ısrar ettiği bir tartışmaya yol açtı.
Perez, Gazneli’ye "Hedefleri insan olarak görmüyor musunuz Bay Gazneli?" diye sordu.
Gazneli, "Söylediğim bu değil" diye yanıtladı. "Söylediğim, hedeflerin istihbarat teşkilatlarının istihbarat hedefleri olduğudur."
Mahkeme kayıtlarına göre, Merkezi İstihbarat Teşkilatı (CIA) ve Federal Soruşturma Bürosu (FBI) toplu olarak NSO’ya 7,6 milyon dolar ödedi. Teşkilatların İsrail’li casus yazılım şirketiyle geçmişteki ilişkileri daha önce The New York Times tarafından açıklanmıştı. Times, CIA’in Cibuti’nin NSO casus yazılımı satın almasını finanse ettiğini ve FBI’ın test için satın aldığını belirtmişti. Ancak dava, bu ilişkinin bir fiyat etiketini ortaya koydu.
Meta’nın avukatları, geçen ayın sonlarında sunulan bir mahkeme belgesine göre, NSO’ya karşı açılan dava, casus yazılım firmasının WhatsApp altyapısını kötüye kullanmaya devam etmesini engellemedi. Belgede, "NSO, bu dava açıldıktan sonra bile Davacıları, Davacıların sunucularını ve Davacıların mobil istemcisini defalarca hedef aldı" denildi.
Dosya, NSO’ya karşı kalıcı bir ihtiyati tedbir talebinde bulunuyor ve bunun Meta, platformu ve kullanıcıları için "devam eden ve gelecekteki önemli bir zarar tehdidi oluşturduğunu" belirtiyor.
Detaylı İnceleme
Bu dava, siber güvenlik ve insan hakları alanında önemli etkileri olan bir dizi önemli soruyu gündeme getiriyor. Bir yandan, devletlerin ve istihbarat teşkilatlarının meşru güvenlik çıkarlarını korumak için güçlü araçlara ihtiyaç duyduğu söylenebilir. Casus yazılımlar, teröristleri, suçluları ve ulusal güvenliği tehdit eden diğer unsurları takip etmek için kullanılabilir.
Ancak diğer yandan, bu tür teknolojilerin kötüye kullanılma potansiyeli de son derece yüksek. NSO’nun geliştirdiği Pegasus gibi casus yazılımlar, gazetecileri, aktivistleri, politikacıları ve diğer savunmasız grupları hedef almak için kullanılabilir. Bu durum, ifade özgürlüğünü, özel hayatın gizliliğini ve demokratik süreçleri ciddi şekilde tehdit edebilir.
Davanın ortaya koyduğu bir diğer önemli nokta ise, casus yazılım endüstrisinin ne kadar karlı ve yaygın olduğudur. NSO’nun Avrupalı hükümetlerden aldığı 7 milyon dolarlık ücret, bu tür teknolojilere olan talebin ve dolayısıyla risklerin boyutunu gözler önüne seriyor. CIA ve FBI’ın NSO ile olan ilişkisi ise, ABD hükümetinin de bu tür tartışmalı teknolojilere yatırım yapmaya istekli olduğunu gösteriyor.
Gelecek Beklentileri
NSO’nun 168 milyon dolarlık cezaya çarptırılması, bu tür şirketlerin eylemlerinin sonuçsuz kalmayacağına dair önemli bir mesaj veriyor. Ancak, bu ceza tek başına casus yazılım endüstrisini kontrol altına almak için yeterli olmayacaktır. Daha kapsamlı ve etkili düzenlemeler, şeffaflık ve hesap verebilirlik mekanizmalarına ihtiyaç duyulmaktadır.
Meta’nın NSO’ya karşı açtığı dava ve elde ettiği bu zafer, diğer şirketlere ve bireylere de ilham verebilir. Siber saldırıların ve casus yazılımların mağdurları, haklarını aramak ve tazminat talep etmek için yasal yollara başvurabilirler. Bu tür davalar, siber güvenlik konusunda farkındalığı artırmaya ve şirketleri daha sorumlu davranmaya teşvik etmeye yardımcı olabilir.
Sonuç olarak, NSO davası, siber güvenlik, insan hakları ve ulusal güvenlik arasındaki karmaşık dengeyi bir kez daha gözler önüne seriyor. Teknolojinin gelişimiyle birlikte, bu tür tartışmaların ve hukuki mücadelelerin artması bekleniyor. Önemli olan, bu süreçte insan haklarını ve temel özgürlükleri korumak ve şirketlerin ve hükümetlerin eylemlerinden sorumlu tutulmasını sağlamaktır.
Raphael Satter tarafından raporlandı; David Gregorio tarafından düzenlendi.
