NSO Group’a Yönelik İlk Davayı Açtı
Bir avukat, ünlü gözetleme teknolojisi üreticisi NSO Group tarafından üretilen ve devlet seviyesinde yazılımlarla hacklendiği iddia edilen bir durumu mahkemeye taşıdı. Bu, bir casus yazılım şirketinin sahibi olan kişileri siber suçlardan sorumlu tutmak adına atılan ilk adım gibi görünüyor; daha önce bu tür davalar genellikle şirketlere karşı açılıyordu.
İddialar ve Mahkeme Süreci
Katalonya merkezli insan hakları derneği Iridia, NSO’nun kurucuları Omri Lavie ve Shalev Hulio ile iki bağlı şirketin yöneticisi Yuval Somekh hakkında Katalonya mahkemesinde siber suçlamalarda bulundu.(1)
Iridia, avukat Andreu Van den Eynde‘yi temsil ediyor. Van den Eynde, siber güvenlik alanında uzmanlaşmış bir avukat ve üniversite profesörü. Citizen Lab’ın 2022 yılındaki araştırmasına göre, Van den Eynde, NSO’nun Pegasus yazılımı kullanılarak gerçekleştirilen kapsamlı bir hack kampanyasının kurbanları arasında yer alıyor.
Savunma ve İddialar
Iridia ve Van den Eynde, 2022 yılında NSO’ya karşı Barcelona mahkemesinde bir dava açmışlardı. İlk aşamada NSO ve bağlı şirketleri Osy Technologies ile Q Cyber Technologies’ye karşı dava açılmıştı. Ancak bu hafta yapılan başvuruyla, davanın kapsamı Lavie, Hulio ve Somekh’ın dahil edilmesi yönünde genişletildi.
“NSO Group’a bağlı kişilerin, yaptıkları faaliyetleri açıklamaları gerekiyor,” diyerek talepte bulunan Iridia’nın ifadeleri mahkemeye sunuldu.
Özellikle Van den Eynde’ye yönelik yapılan gözetim, onun müvekkilleri ve yürüttüğü dava stratejileri hakkında bilgi edinmek için gerçekleştirildi. Bu da bir hak ihlalleri zinciri oluşturdu: Onun gözetlenmesi, tüm bağlantılarının da dolaylı olarak gözetlenmesini sağladı.”
İddia, üç yöneticinin “yasadışı yazılım satmak” ve bu yazılımın kötüye kullanımına katılmakla suçlandığını öne sürüyor.
NSO Group’un Yanıtı
NSO’nun Küresel İletişim Başkan Yardımcısı Gil Lainer, şirketin konu hakkında yorum yapmayacağını belirterek TechCrunch’a bir açıklama yaptı. Diğer yandan, Lavie duruma yönelik bir cevap vermeden, tüm soruları temsilcisi Hedan Orenstein’e yönlendirdi. Orenstein, “Davacılar, Omri’nin isminin sanık olarak eklenmesini talep ediyor gibi görünüyor. Ancak Omri’ye atfedilen özel bir iddia var mı?” dedi.
Diğer Mağdurların Durumu
Van den Eynde, durumu bir kurban olarak görmekten memnun değil. “Aslında, bu tür olaylarla uğraşmayı tercih etmem. Zira kendi çalışmalarıma ve teknoloji konularına odaklanmak isterim,” diyerek TechCrunch’a e-posta gönderdi.
Diğer mağdurlar, İspanyol hükümetine yönelik, kendilerine karşı gerçekleştirilen gözetimle ilgili daha fazla bilgi edinme talebiyle baskı yapıyorlar. 2020 yılında, Motherboard ilk kez İspanya’nın ulusal istihbarat ajansı Centro Nacional de Inteligencia‘nin NSO’nun casus yazılımını satın aldığını rapor etti. İspanyol hükümeti, siyasi rakiplerine yönelik gözetim yaptığına yönelik suçlamaları başta reddetti. Ancak, eski ajans direktörü Paz Esteban, Kongre’de yaptığı konuşmada, bağımsızlık hareketinin on sekiz üyesinin yasal onayla gözetlendiğini ifade etti.
Van den Eynde’nin hacklendiği dönemde, birçok Esquerra Republicana de Catalunya politikacısını temsil ediyordu. Bu politikacılar, Katalonya’nın İspanya’dan ayrılma çabalarıyla bağlantılıydı ve en tartışmalı olanı, 1 Ekim 2017‘de yapılan bağımsızlık referandumuydu.
NSO Group, dünya genelinde birçok hukuki süreçle karşı karşıya. Apple ve WhatsApp gibi firmalar, şirket aleyhine devam eden davalar açmış durumda.
