WhatsApp ile İsrail merkezli casus yazılım şirketi NSO arasındaki yasal süreç devam ediyor…
WhatsApp üzerinde, üst düzey hükümet yetkilileri, gazeteci ve aktivistlerin dinlendiğine yönelik bir skandal, geçtiğimiz aylarda ortaya çıkmıştı. WhatsApp, mahkemeye yaptığı başvuruda 1.400 kullanıcının, ABD merkezli sunucular kullanılarak hacklendiğini belirtti ve olayın arkasındaki İsrailli güvenlik şirketine dava açtı.
Şirket, İsrailli casus yazılım şirketinin ondan fazla Hintli gazeteciyi ve Ruanda muhaliflerini hacklemesi ile, insan hakları ihlalleri noktasında sorumluluk taşıdığını belirtti. İddiaların odağındaki şirket ise, NSO Group.
İsrail merkezli NSO Group, casus yazılımlarının yıllardır hükümet ile ilişkili müşteriler tarafından satın alındığını söyledi. Şirket, bu yazılımların teröristleri ve diğer suçluları takip etmek için alındığını da bildirdi. Geçmişte Suudi Arabistan ve Meksika’nın da yer aldığı müşterilerin, programları nasıl kullandığına dairse bağımsız bir bilgiye sahip olunmadığı aktarıldı.
Geçen yıl açıdan davada, hack sürecinin teknik ayrıntıları ortaya çıktı
WhatsApp’ın, NSO Group aleyhine geçtiğimiz yıl açtığı davada, şirketin geliştirdiği yazılım olan Pegasus’un, hedeflere nasıl sızdığı ortaya çıkmıştı. WhatsApp, yaptığı araştırmada hack süreçlerinin nasıl yürütüldüğü konusunda hükümet müşterilerinin değil, NSO Group sunucularının işin önemli bir parçası olduğunu keşfettiğini belirtmişti.
Whatsapp, hack kurbanlarının, mesajlaşma uygulaması üzerinden telefon çağrıları aldığını ve o anda Pegasus’a bulaştığını ifade etti. Açıklamanın devamında, “NSO, Pegasus’u kullanıcıların cihazlarına yerleştirdikten sonra izlemek ve güncellemek için bir bilgisayar ağını kullandı. Bu NSO kontrollü ağ bilgisayarları, NSO’nun müşterilerinin Pegasus casus yazılım operasyonunu ve kullanımını kontrol ettiği sinir merkezi olarak hizmet etti” sözlerine yer verildi.
WhatsApp’ın dosyalarında, NSO’nun mesajlaşma uygulamasını tersine mühendislikle çağrı özelliklerini değiştirip, güvenlik prosedürlerini değiştirerek yetkisiz erişim elde etti. Saldırıları araştıran bir Whatsapp mühendisi, mahkemeye verdiği ifadede incelenen 720 örnekte, uzak bir sunucunun IP adresinin saldırılarda, kötü amaçlı kodlamalar için kullanıldığını söyledi. Mühendis, uzak sunucunun Los Angeles’ta olduğunu ve sahibinin bir NSO’ya ait şirketin çalışanı olduğunu söyledi.
NSO, yasal olarak verdiği yanıtta, hükümet ile ilişkili müşterilerinin, geliştirdiği güvenlik araçlarını nasıl kullandığı ile ilgili hiçbir fikri olmadığını söyledi. Şirket, hükümetlerin kimi hedef aldığı konusunda da bilgi sahibi olmadığını açıkladı.
Ancak dava ile ilgili çalışan Citizen Lab’den John Scott Railton, NSO’nun saldırıya katılan sunucuları kontrol etmesinin, şirketin IP adresleri de dahil olmak üzere hedeflenen kullanıcıları belirleyeceğini öne sürdü. Bu da, NSO’nun olayla ilgili şüpheli olmasına neden olan bir durum.
NSO, Guardian’a yaptığı açıklamada şirket ürünlerinin “terörizmi durdurmak ve şiddet içeren suçları azaltmak için, hayat kurtarmak için” kullanıldığını söyledi. Şirket ek olarak, “NSO Group, Pegasus’u müşterileri için kullanmaz” dedi.
Şüpheli şirket, covid-19 takip uygulaması geliştiriyor
Şirketin gündeme geldiği son konulardan biri ise, COVID-19 krizinin ardından piyasaya sürdüğü bir temas takip uygulaması. Fleming adı verilen program, koronavirüs bulaşmış kişilerin kimlerle temasa geçtiğini tespit etmek için kullanılacak. Ancak program, cep telefonunun bazı bilgilerini ve sağlık verilerini bir araya getiriyor. Fleming adlı programın NSO tarafından geliştirildiğini ve ürünün ABD’de pazarlanma sürecinde olduğu ifade edildi.