WhatsApp, Casusluk Kampanyasını Engelledi
WhatsApp, Cuma günü yaptığı açıklamada, yaklaşık 90 kullanıcıyı hedef alan bir casusluk kampanyasını engellediğini duyurdu. Hedefler arasında gazeteciler ve sivil toplum üyeleri bulundu.
Paragon ile Bağlantılı Bir Olay
WhatsApp sözcüsü, TechCrunch’a yaptığı açıklamada, bu kampanyanın, geçen yıl Aralık ayında AE Industrial Partners tarafından satın alınan İsrailli casus yazılımcı Paragon ile bağlantılı olduğunu belirtti.
WhatsApp sözcüsü Zade Alsawah, “Etkilenen kişilerle doğrudan iletişime geçtik. Bu, casus yazılım şirketlerinin yasa dışı eylemleri için hesap vermeleri gerektiğinin son örneğidir. WhatsApp, insanların özel olarak iletişim kurma yeteneklerini korumaya devam edecek.” dedi.
Hedeflerin Belirlenmesi ve Yayılması
WhatsApp, bu casusluk kampanyasının, hedefleri kompromize etmek amacıyla WhatsApp grupları aracılığıyla gönderilen kötü amaçlı PDF’ler kullanarak gerçekleştirildiğini belirtti ve bu mekanizmayı engellemek için bir güncelleme yaptıklarını duyurdu.
The Citizen Lab’de kıdemli araştırmacı olan John Scott-Railton, TechCrunch’a verdiği demeçte, Paragon’ın bu özel saldırı vektörünü kullanan casusluk kampanyasını gözlemlediklerini ve bu konuda araştırma yaptıklarını söyledi.
Paragon’a Yönelik Eylemler
WhatsApp, bu kampanyanın Aralık ayında meydana geldiğine inandığını ve Paragon’a bir durdurma ve bırakma talebinde bulunduğunu açıkladı.
Paragon’un CEO’su Idan Nurick, LinkedIn üzerinden gönderilen bir yorum talebine yanıt vermedi. AE Industrial ise yorum talebine geliş sağlanmadı.
Casus Yazılım Endüstrisine Dikkat Çekiliyor
Bu olay, Paragon’un gazetecilere ve sivil toplum üyelerine yönelik düzenlenmiş bir casusluk kampanyasıyla ilk kez kamusal olarak bağlantılı olduğudur. 2019 yılında kurulan Paragon, diğer casus yazılım şirketleri gibi skandallara karışmadan bu güne kadar gizli kalmayı başarmıştır. Örneğin, Intellexa ve NSO Group, ABD hükümetinin hedefi oldular; Intellexa ve kurucuları yaptırımlara maruz kaldı, NSO Group ise kara listeye alındı.
Paragon’un ABD’deki bir yan kuruluşu, geçen Eylül ayında ABD Gümrük ve Sınır Koruma ile bir sözleşme imzaladı. The New Yorker dergisi, bir Paragon kaynağının, sözleşmenin, tedarikçi işlemi sonrasında ABD sakinlerinin hedef alınmasını önlemek için teknolojilerini tanıttıktan sonra yapıldığını belirttiğini aktardı.
Hedeflerin Gizemi ve Haklar Savunucuları
Bu casus yazılım kampanyasının hedeflerinin kimler olduğuna dair bilgi netlik kazanmış değil. Access Now adlı dijital haklar kuruluşunun kıdemli teknoloji-hukuk danışmanı Natalia Krapiva, WhatsApp’ın aldığı önlemleri kutladı. Krapiva, “Bir süredir Paragon, belirgin istismarlarla ilişkilendirilmeyen bir ‘daha iyi’ casus yazılım şirketi olarak biliniyordu, ancak WhatsApp’ın son açıklamaları başka bir duruma işaret ediyor.” dedi. “Bu sadece birkaç kötü elma meselesi değil — bu tür istismarlar, ticari casus yazılım endüstrisinin özelliğidir.”
Paragon’un resmi web sitesinde, şirket “müşterilerine etik temelli araçlar, ekipler ve içgörüler sunarak, inatçı tehditleri boşa çıkardığını” açıklamaktadır.
