ABD federal jürisi, İsrailli gözetim şirketi NSO Group’a, WhatsApp sunucularını Pegasus casus yazılımını dağıtmak için kullandığı gerekçesiyle Meta’ya 167,25 milyon dolar tazminat ödemesine karar verdi. Bu karar, yasadışı siber gözetlemeyle mücadelede önemli bir dönüm noktası oldu. Salı günü açıklanan karar, dört yıllık hukuki mücadelenin sonucunu belirledi ve gizliliği ihlal etmek için teknolojiyi silah olarak kullanan şirketlerin sorumluluğunu pekiştirdi.
WhatsApp'ı, Sivilleri Hedef Almak İçin Kullanmak
Meta (o zamanki adıyla Facebook), mesajları, fotoğrafları ve konum verilerini toplayabilen bir casus yazılım olan Pegasus’un, WhatsApp’ın görüntülü arama sistemi aracılığıyla dağıtıldığını keşfettikten sonra 2019 yılında NSO Group’a dava açtı. Hackerlar, kullanıcılar aramaları cevaplamasa bile cihazların içine sızarak uygulamanın altyapısını ihlal etti. ABD vatandaşları da dahil olmak üzere 20 ülkede 1.400’den fazla gazeteci, aktivist ve hükümet yetkilisinin hedef alındığı bildirildi. Mahkeme, 2023 yılında NSO’nun WhatsApp’ın sunucularına yasadışı olarak erişerek ABD’nin bilgisayar korsanlığıyla mücadele kanunu olan Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası’nı (CFAA) ihlal ettiğine hükmetti. Bu haftaki duruşma, yalnızca tazminatın belirlenmesi üzerine odaklandı ve jüri, NSO’nun “kasıtlı ve kötü niyetli” eylemlerinin ciddiyetini belirledi ve 167,25 milyon dolar verdi.
NSO ve Meta'nın Savunması
Pegasus’u terörle mücadele aracı olarak hükümetlere pazarlayan NSO, yazılımının ABD numaralarını hedef alamayacağını ve WhatsApp’ın “hiçbir zarar görmediğini” iddia etti. Şirketin avukatı Gil Lainer, Pegasus’un suçları önlemedeki rolünün kanıtlarının dışlandığını öne sürerek kararı “tek taraflı” olarak eleştirdi. NSO, kararı “uzun bir sürecin bir başka adımı” olarak nitelendirerek temyize gitmeyi planlıyor. Meta bu iddiaları reddetti. WhatsApp Başkan Yardımcısı Carl Woog, kararın “gözetim sektörüne net bir mesaj gönderdiğini” belirterek, “hiçbir şirketin kanunların üstünde olmadığını” vurguladı. Woog, Meta’nın NSO’nun WhatsApp’ı hedef almasını engellemek için kalıcı bir ihtiyati tedbir kararı alacağını doğruladı ve zararları, dijital haklar alanında faaliyet gösteren kâr amacı gütmeyen kuruluşlara bağışlayacağını taahhüt etti.
Siber Güvenlik İçin Bir Dönüm Noktası
Karar, casus yazılım satıcılarını ABD platformlarına yönelik siber saldırılardan sorumlu tutmak için bir emsal oluşturdu. Ayrıca, devam eden davalar ve ulusal güvenliği tehdit ettiği gerekçesiyle 2021 yılında ABD’nin kara listesine alınan NSO’ya yönelik denetimi de yoğunlaştırdı. Eleştirenler, casus yazılımların kolluk kuvvetlerine yardımcı olabileceğini savunurken, “ulusal güvenlik” için tasarlanmış araçların sivilleri hedef aldığı WhatsApp gibi vakalar, sistematik suistimali ortaya koyuyor.
Daha Geniş Bağlam: Pegasus Felaketi
Tazminatların tahsil edilmesi zor olabilir. Finansal zorluklar ve itibar kaybıyla boğuşan NSO, temyiz yoluyla ödemeleri geciktirebilir. Ancak karar, casus yazılım operasyonlarına yasal olarak itiraz etme yetkisini teknoloji şirketlerine vererek benzer saldırıları caydırabilir. Pegasus, öldürülen Suudi gazeteci Jamal Khashoggi’nin arkadaşlarını izlemekten Avrupa’daki politikacıları casusluk yapmaya kadar birçok küresel skandalla bağlantılı. NSO, müşterilerini incelediğini iddia etse de, sızan belgeler otoriter rejimlerle yapılan sözleşmeleri ortaya çıkardı. Dava, gözetim teknolojisinin uluslararası düzenlemesine yönelik acil çağrıları vurguluyor.
Meta'nın Sonraki Adımları
Meta, davanın ötesinde WhatsApp’ın güvenliğini güçlendirmeyi hedefliyor. 2016 yılında tanıtılan uçtan uca şifreleme, stratejisinin merkezinde yer almaya devam ediyor. Yine de, bu ihlal, en güvenli platformlarda bile güvenlik açıklarını ortaya çıkardı. Meta’nın zaferi, dijital haklar savunucuları için bir zafer ve kontrolsüz casus yazılımların yayılmasına sağlam bir darbe. Hükümetler daha sıkı denetimleri tartışırken, bu dava, kullanıcı gizliliğini korumada kurumsal yasal işlemlerin gücünü gösteriyor. Bu, “gölgede faaliyet gösteren” bir sektörü kontrol altına almak için kritik bir adım.