Perşembe günü, WhatsApp, bir ABD federal mahkemesini ikna ederek üç mahkeme belgesini kamuya açıklamaya ikna etti. Bu belgelerde, İsrail’in casus yazılım üreticisi NSO Group’un Pegasus’u ile ilgili yeni gerçekler yer alıyor.
Yeni açığa çıkan belgeler, mahkeme süreçlerinde NSO çalışanlarının verdiği ifadeleri, iç belgeleri ve ironik bir şekilde NSO çalışanları arasındaki WhatsApp mesajlaşmalarını içeriyor. WhatsApp, bu mesajlara erişebilmek için NSO’ya mahkeme celbi göndermişti.
Belgeler, NSO’nun son yıllarda 10 hükümet müşteriyle olan bağını kestiğini de ortaya koyuyor. Bu kararın gerekçesi, şirketin hizmetlerinin kötüye kullanılmasıydı.
Bu yeni açıklamalar, WhatsApp’ın 2019 yılında NSO’ya karşı açtığı davanın en son gelişmelerinden biri. WhatsApp, NSO’yu Amerikan siber yasalarına, özellikle Computer Fraud and Abuse Act yasasına ve WhatsApp’ın hizmet şartlarını ihlal etmekle suçluyor. Bu iddialar, gazeteciler, muhalifler ve insan hakları savunucuları gibi bireyleri hedef alan siber saldırılara dayanıyor.
Potansiyel hedeflerin sayısı
Bu araçlar, NSO’nun hükümet müşterilerine, yani emniyet müdürlükleri ve istihbarat teşkilatlarına yıllık $6.8 milyon karşılığında sunuluyordu. 2019’da NSO’nun bu çalışmalarıyla elde ettiği gelir, mahkeme belgelerine göre, “en az $31 milyon” olarak kaydedildi.
NSO, bu hacking araçları sayesinde Pegasus’u “yüzlerce ila on binlerce” hedef cihaza yükledi. Bu bilgi, NSO’nun araştırma ve geliştirme direktörü Tamir Gazneli tarafından verilen bir ifadede geçti.
Yeni belgeler, yıllardır hedef bireylere kötü niyetli WhatsApp mesajlarını kimin gönderdiği konusunda belirsizlik yaratıyordu. NSO, müşterilerinin operasyonlarından haberdar olmadığını ve hedefli siber saldırıları gerçekleştirmekte yer almadığını iddia ediyordu. Ancak yeni belgeler, bu iddiaları sorgulatmaya başladı.
NSO’nun WhatsApp kullanıcılarını hedef alan üç istismarı
WhatsApp, NSO’nun müşterilerin WhatsApp kullanıcılarını hedef almasını sağlamada kullandığı bir yöntemi de belgelerde açıkladı. Bu yöntem, NSO’nun “WhatsApp Kurulum Sunucusu” (WIS) adını verdiği bir yapı kullanarak gerçek WhatsApp hesapları oluşturmasıydı. Bu yapının amacı, kötü niyetli saldırıları düzenlemekti. NSO, müşterileri için gerçek WhatsApp hesapları da kurduğunu kabul etti.
WhatsApp, NSO’nun “Eden” ve “Heaven” istismarlarını güncellemeler ve yamanmalarla devre dışı bıraktı. NSO iç iletişimlerinde, “Eden/Heaven/Hummingbird R.I.P. duyurusu” şeklinde bir mesaj paylaşıldı.
Mahkeme belgeleri, NSO’nun Heaven istismarının 2018 öncesinde aktif olduğunu ve hedef WhatsApp cihazlarının NSO tarafından kontrol edilen kötü niyetli bir WhatsApp sunucusuyla bağlantı kurmasını sağladığını ortaya koyuyor.
WhatsApp, NSO’nun Erised isimli üçüncü istismarını da engelledi. Bu istismar, kurbanın telefonunu kurbanın herhangi bir etkileşimde bulunmadan tehlikeye atabilen bir “zero-click” saldırı yöntemi olarak tanımlanıyor.
Müşterilerin kesilmesi
Mahkeme süreci içerisinde, NSO’nun bir çalışanı, Pegasus’un Dubai Prensesi Haya’ya karşı kullanıldığını doğruladı. Bu durum, 2021’de The Guardian ve The Washington Post tarafından haber olmuştu.
NSO, ayrıca on müşteriyle olan bağlantısını, kötüye kullanma gerekçesiyle kestiğini kabul etti.
Bu noktada, WhatsApp mahkemeden daha önceki bir kararın özet yargısını talep etti ve bekliyor. Mahkeme dava sürecinde ortaya çıkan bilgiler, başka ülkelerde NSO’ya karşı dava açmış olan kişi ya da gruplara da yardımcı olabilir. Örneğin, Access Now’dan hukuk danışmanı Natalia Krapiva, bu bilgilerin NSO aleyhine yargı süreçlerinde faydalı olabileceğini belirtti.
“WhatsApp’ın hukuksal adımları nihayet bazı yararlar getiriyor,” diyen Krapiva, “NSO’nun fazla bilgi paylaşmadığı doğrudur. Ancak paylaştıkları dahi, bu dava açısından ve dünya genelinde NSO’ya karşı diğer hukuki süreçler açısından son derece faydalıdır.”
NSO’nun bilgi gizleme çabasının da iki yönde etkisi var. Bu durum, aynı zamanda onların sağlam bir savunma sunmasını zorlaştırıyor.”