Pegasus yaratıcılarına rekor ceza. WhatsApp telefon izlemeye kapı açtı

• WhatsApp, Pegasus yazılımı aracılığıyla kullanıcıları yasadışı olarak gözetlediği gerekçesiyle NSO Group'a karşı açtığı tarihi davayı kazanarak 168 milyon dolar tazminat aldı.
• Pegasus, kullanıcının bilgisi olmadan mikrofon ve kameranın açılması da dahil olmak üzere telefonlardan gizlice veri toplanmasına izin veriyordu; Diğerlerinin yanı sıra Polonya servisleri tarafından da kullanıldı. Yazılımın yasal yollarla satın alınıp alınmadığının tespiti için Meclis Araştırma Komisyonu görevlendirildi.
• Duruşmada, NSO'nun operasyonlarının iç yüzü ortaya çıkarıldı. Bu hikayede, istismarların geliştirilmesi, müşteri verilerini maskeleyen ağlar ve WhatsApp'ın kullanıcıların bilgisi olmadan cihazları nasıl etkilediği yer alıyor; şirket izinsiz faaliyet gösterdi ve ABD yasalarını ihlal etti.

Meta, "Davamız, güvenliği ve mahremiyeti tehdit eden yasadışı casus yazılımlara karşı mücadelede kazanılan ilk zafer olarak tarihe geçecek" açıklamasını yaptı. İsrailli NSO Group şirketine karşı beş yıldır süren dava Salı günü sona erdi.

Jüri, kadının dev şirkete 167 milyon dolardan fazla ödeme yapması gerektiğine karar verdi. Pegasus yazılımı kullanılarak WhatsApp üzerinden yapılan saldırılarda tazminat. Şirket ayrıca 400.000 PLN daha kazandı. delik. Şirket çalışanlarının Pegasus davasını soruşturmak için harcadıkları zamanın tazmini.

WhatsApp telefon izlemeye kapı açtı

Konusu nedir? Meta Group'un iştiraki WhatsApp, NSO Group'un Pegasus casus yazılım uygulamasını kullanarak yaklaşık 1.400 kişinin telefonlarına erişmekle suçladı. İnsanlar - muhalifler, insan hakları aktivistleri ve gazeteciler dahil. Bu durum, yazılım lisansını satın alan devlet servislerinin bu kişileri gözetleyebilmesine olanak sağladı.

Pegasus oldukça müdahaleci bir araçtır; finansal bilgiler, konum, e-postalar ve SMS mesajları dahil olmak üzere yüklü tüm uygulamalardan veri toplamanıza olanak tanır . Ayrıca program, cihazın mikrofonunu ve kamerasını uzaktan açabiliyor.

WhatsApp, NSO Group’un faaliyetlerini araştırırken Citizen Lab adlı kuruluşla birlikte çalıştı. Polonya'da Pegasus'un kullanıldığı beş vakayı doğruladı: Krzysztof Brejza, Roman Giertych, Ewa Wrzosek, Michał Kołodziejczak ve Tomasz Szwejgiert'e karşı . Adalet Bakanı Adam Bodnar'ın açıkladığı bilgilere göre, 2017-2022 yılları arasında bu yazılım veya bu sınıftaki benzer yazılımlar kullanılarak 578 kişi gözetlenmeye tabi tutuldu.

Pegasus'un Merkez Yolsuzlukla Mücadele Bürosu'na satılması gizli tutuldu, bu amaçla kullanılan para Adalet Fonu'ndan geldi. Yazılımın satın alınmasının yasal olup olmadığını ve belirli kişilere karşı kullanılmasının yasal olup olmadığını belirlemek için bir soruşturma yürütülüyor (Polonya'da operasyonel kontrol için onay bir mahkeme tarafından verilmelidir). Bu konuyla ilgili Meclis Araştırma Komisyonu'nda çalışma yapılıyor.

Ar-Ge, WhatsApp Messenger'daki güvenlik açıklarını araştırdı

Amerikan mahkemesindeki davanın en ilginç yanı ise kararın kendisi değil, Meta'nın ifşa ettiği, NSO Group'un kilit çalışanlarının sorgularına ilişkin gayrı resmi tutanaklar. Citizen Lab'den John Scott Railton, "Bu, araştırmacıların NSO'nun istismar geliştirmeden operasyonel operasyonlara ve mali konulara kadar faaliyetleri hakkında bu kadar kapsamlı bilgiye ilk kez erişmesi" sonucuna vardı.

Tanıklıkta, Pegasus'un nasıl kurulduğu ve gizli veri toplama özelliği üzerinde duruluyor.

Tanık ifadeleri, NSO'nun WhatsApp'taki yazılım açıklarını, yani istismarları kullandığını gösteriyor. Uygulama geliştiricilerinin öngörmediği bazı eylemlerin gerçekleştirilmesine olanak sağladılar. Saldırı hedefi olan kişinin telefonunun enfekte olması için bağlantılara tıklamasına veya ekleri açmasına gerek kalmayacak şekilde kullanıldı.

NSO Group'ta WhatsApp yazılım güncellemelerine yanıt vermek için kurulum vektörlerinin hızlı bir şekilde güncellenmesi üzerinde çalışan bir Ar-Ge departmanı vardı. Genellikle iki üç gün sürüyordu. Aynı birim, uygulamada yeni güvenlik açıklarının bulunmasından da sorumluydu. İsrailli şirket aynı zamanda müşterilerin anonim kalmasını sağlayacak bir veri iletim ağı oluşturmaktan da sorumluydu.

Sonraki adım: WhatsApp kullanımına mahkeme yasağı

NSO ilginç bir savunma hattı benimsedi. Şirketin CEO'su Yaron Shotat, WhatsApp'ı kullanmak için şirketten izin alıp almadıkları sorulduğunda, "Hayır, almamışım, çünkü mesajlaşma uygulaması üzerinden mesaj gönderirken de mesajın sahibinden izin almanız gerekmiyor" yanıtını verdi.

Aynı zamanda duruşmada, WhatsApp üzerinden cihazlara virüs bulaştırma yeteneğinin NSO Group için bir pazar avantajı olduğunu, bu sayede şirketin Android işletim sistemine sahip tüm telefonlara potansiyel erişim elde ettiğini itiraf etti . Üreticinin güvenlik önlemlerini aşmasına gerek kalmadı.

NSO Group davası Aralık 2024'te sonuçlandı. Yargıç Phyllis Hamilton, şirketin uygulamanın kullanımını yasaklayan federal ve eyalet yasalarını ve WhatsApp hizmet şartlarını ihlal ettiğine karar verdi. Jüri cezanın miktarını belirledi. NSO Group sözcüsü Gil Lainerz, itirazda bulunulduğunu duyurdu.

Meta, Salı günü yayınladığı basın bülteninde, casus yazılımlardan insanları korumak için çalışan dijital haklar örgütlerine bağış yapmayı planladığını duyurdu. Şirket ayrıca bir sonraki adımın, NSO'nun WhatsApp'a tekrar saldırmasını önleyecek bir mahkeme kararı çıkarmak olacağını duyurdu.