Teknoloji şirketi Apple’ın, kullanıcılarını amaç alan İsrail merkezli NSO Group ve ana şirketine dava açtığı bildirildi.
Apple, yaptığı açıklamada, kullanıcılarını, geliştirdiği Pegasus casus yazılımıyla maksat alan NSO Group’a karşı hukuksal gayret başlatmanın yanı sıra şirketi bundan sonra Apple yazılımlarını, hizmetlerini ve araçlarını kullanmaktan men etmek üzere harekete geçtiğini belirtti.
Şirket, dava dilekçesinde NSO Group’un “kurbanlarının” araçlarını nasıl ele geçirdiğine dair yeni bilgilere yer verdiklerini tabir etti.
NSO Group’un “devlet dayanaklı casus teknolojisiyle az sayıdaki kurbanının tüm hareketlerini gözleyebildiği” belirtilen açıklamada, gazetecilerin, aktivistlerin, muhaliflerin, akademisyenlerin ve devlet vazifelilerinin amaç alındığı bildirildi.
Açıklamada değerlendirmelerine yer verilen Apple’ın Yazılım Mühendisliği Kısmı Kıdemli Lider Yardımcısı Craig Federighi, “NSO üzere devlet takviyeli aktörler gelişmiş casusluk teknolojilerine milyonlarca dolar harcarken hesap verme sorumluluğu taşımıyorlar. Bunun değişmesi gerekiyor.” sözlerini kullandı. Federighi şunları kaydetti:
“Apple araçları, piyasadaki en inançlı tüketici donanımı olsalar da devlet takviyeli casus yazılımlar geliştiren firmalar daha da tehlikeli hale geldiler. Bu siber güvenlik tehditleri çok az sayıda müşterimizi tehdit ediyor fakat tüm kullanıcılarımıza düzenlenen hücumları ciddiye alıyoruz ve tüm kullanıcılarımızın inançta olması için güvenlik korumalarımızı güçlendirmeye çalışıyoruz.”
Apple’ın dava dilekçesinde, NSO Group’un FORCEDENTRY olarak bilinen ve sonradan giderilen bir güvenlik açığını kullanarak Apple aygıtlarına Pegasus yazılımını yüklediği tabir edildi.
Dilekçede, NSO Group ve müşterilerinin, ulus devletlerin büyük kaynaklarını kullanarak, maksat aldıkları kişinin Apple ve Android aygıtlarındaki mikrofonuna, kamerasına ve şahsî bilgilerine ulaşabildikleri belirtildi.
Apple ayrıyeten, FORCEDENTRY açığını bulan Toronto Üniversitesi araştırma kümesi Citizen Lab ve Amnesty Tech üzere siber güvenlik üzerine çalışan kümelere 10 milyon dolar ve kelam konusu davadan elde edeceği gelirin tamamını bağışlayacağını açıkladı.
NSO’nun Pegasus casus yazılımı
Memleketler arası Af Örgütü ile memleketler arası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ilişkin casus yazılım Pegasus’un, global çapta yaygın ve makus maksatlar için kullanıldığı sav edilmişti.
Afrika’dan Avrupa’ya en az 10 ülke hükümetinin NSO Group’un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasalları gaye almak için hükümetlere satıldığı savunulmuştu.
Teze nazaran, dünya genelinde 50 binden fazla telefon numarası, bu casus yazılım tarafından izlemeye alındı.
NSO Group ise hakkındaki tüm suçlamaları reddederek, “terörizm ve önemli cürümlerle çaba etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini” ileri sürüyor.
Facebook, 2019’da NSO Group hakkında, şirketin iletileşme hizmeti WhatsApp’ı geniş kapsamlı casusluk için kullandığını, 20 ülkede ortalarında 100 gazeteci ve insan hakları savunucularının bulunduğu 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Bir cep telefonunu “gözetleme” aygıtına dönüştürebilen bu casus yazılımla, kullanıcının bilgisi ve müsaadesi olmadan mikrofon, kamera, bildiriler, ses kayıtları ve rehber üzere çok sayıda uygulamaya erişim sağlanabiliyor.