Yargıç, Pegasus casus yazılımın arkasındaki İsrailli siber gözetim firması NSO Group’un sunucular üzerinden binlerce kullanıcının telefonuna kötü amaçlı yazılım göndererek sistemlerine eriştiği konusunda WhatsApp’ı haklı buldu.
WhatsApp ve onun ana şirketi Meta, 2019 yılında NSO Group’a dava açmıştı. NSO Group’u 20 ülkede bin 400 mobil cihaza kötü amaçlı yazılım göndermek ve bunu gözetleme amacıyla yapmakla suçlamıştı.
Hedef alınan cihazlardan bazılarının insan hakları aktivistlerine, önde gelen kadın liderlere ve gazetecilere ait olduğu ortaya çıkmıştı. Washington Post’un haberine göre Bölge Yargıcı Phyllis Hamilton, WhatsApp’ın NSO Group’a karşı özet karar talebini kabul etti ve CFAA’i (US Computer Fraud and Abuse Act) ihlal ettiğine hükmetti.
NSO Group İddiaları Reddetmişti
NSO Group, dava açıldığında tüm iddiaları reddetmiş ve saldırılarla ilgili bir ilişkisi olmadığını ifade etmişti. Şirket, bundan sorumlu tutulması gerektiğini çünkü hizmetlerini sadece hedeflerini belirleyen devlet kurumlarına sattığını öne sürmüştü.
Meta, 2020’de davasını daha detaylandırarak firmayı Pegasus casus yazılım saldırılarını düzenlemek için ABD merkezli sunucuları kullanmakla suçlamıştı.
Yargıç Hamilton, NSO Group’un CFAA’i ihlal ettiğine karar verdi çünkü firma şu anda müşterilerinin kullanıcıları hedeflemek için kullandığı değiştirilmiş WhatsApp uygulamasının meşru WhatsApp sunucuları üzerinden mesaj gönderdiğini tamamen kabul etmiş gibi görünüyor.
Bu mesajlar daha sonra Pegasus casus yazılımının kullanıcıların cihazlarına yüklenmesini sağlıyor.