Meta, Pazartesi günü İsrailli casus yazılım şirketi NSO Group'u, sahibi olduğu sosyal mesajlaşma platformu WhatsApp'ta kimlik avı (phishing) girişimlerini kısıtlayan bir mahkeme kararını ihlal etmekle suçladı. Şirket, federal mahkemeden NSO Group'un mahkemeye saygısızlıktan (contempt of court) sorumlu tutulmasını talep ettiğini duyurdu. Çevrimiçi bir açıklamada Meta, NSO'nun mahkeme kararına rağmen WhatsApp kullanıcılarına yönelik saldırılar düzenlediğini ve bu durumun kullanıcı güvenliğini tehdit ettiğini belirtti. Bu iddialar, teknoloji devleri ile istihbarat amaçlı yazılım üreticileri arasındaki hukuki mücadelenin yeni bir aşamasını temsil ediyor.
Gelişmenin Arka Planı: NSO Group ve Pegasus Skandalı
NSO Group, özellikle Pegasus adlı casus yazılımıyla tanınan bir İsrail merkezli teknoloji şirketidir. Pegasus, akıllı telefonlara sızarak mesajlar, aramalar ve diğer hassas verileri ele geçirebilme kapasitesine sahiptir. Bu yazılım, dünya genelinde hükümetler ve kolluk kuvvetleri tarafından terörle mücadele ve suç soruşturmalarında kullanılmak üzere satılmaktadır. Ancak, Pegasus'un muhalif gazetecileri, insan hakları aktivistlerini ve siyasi rakipleri hedef almak için kötüye kullanıldığına dair çok sayıda rapor bulunuyor. Meta (eski adıyla Facebook) ve WhatsApp, 2019 yılında NSO Group'a dava açarak şirketin, WhatsApp'ın altyapısını kullanarak yaklaşık 1.400 cihaza yetkisiz erişim sağladığını iddia etmişti. Bu dava, teknoloji şirketleri ile casus yazılım üreticileri arasındaki en önemli hukuki mücadelelerden biri haline geldi. Meta'nın son açıklaması, NSO Group'un bu davada alınan ihtiyati tedbir kararlarını ihlal ettiğini öne sürüyor. Şirket, NSO'nun mahkeme kararına rağmen WhatsApp kullanıcılarına yönelik yeni kimlik avı saldırıları düzenlediğini ve bu saldırılarda kullanılan sunucuların NSO ile bağlantılı olduğunu belgelediğini iddia ediyor.
Bölgesel ve Küresel Boyut: Casus Yazılım Ticareti ve Dijital Güvenlik
Bu olay, küresel çapta casus yazılım ticaretinin denetlenmesi ve dijital güvenlik standartlarının belirlenmesi açısından kritik bir öneme sahip. NSO Group, İsrail hükümetinin ihracat lisansına tabi olarak faaliyet gösteriyor ve ürünlerini yalnızca hükümetlere satıyor. Ancak, Pegasus'un kullanımının şeffaf olmaması, birçok ülkede insan hakları ihlallerine yol açtığı eleştirilerine neden oldu. Avrupa Birliği ve ABD, NSO Group'u kara listeye almak için adımlar atarken, İsrail hükümeti şirketin faaliyetlerini savunmaya devam ediyor. Meta'nın bu hamlesi, teknoloji şirketlerinin kullanıcı güvenliğini korumak için yasal yollara başvurma konusundaki kararlılığını gösteriyor. WhatsApp, uçtan uca şifreleme (end-to-end encryption) özelliğiyle biliniyor, ancak kimlik avı saldırıları, kullanıcıların hassas bilgilerini ele geçirmek için şifrelemeyi aşmak yerine kullanıcıları kandırmayı hedefliyor. Bu durum, dijital güvenlikte sadece teknolojik önlemlerin değil, aynı zamanda yasal düzenlemelerin ve uluslararası iş birliğinin de önemini ortaya koyuyor.
Türkiye Açısından Değerlendirme
Türkiye, hem casus yazılım teknolojilerinin potansiyel bir hedefi hem de bu teknolojileri kullanma kapasitesine sahip bir ülke olarak bu gelişmeyi yakından takip etmelidir. Pegasus benzeri yazılımların Türkiye'de muhalif gazetecilere ve aktivistlere karşı kullanıldığına dair iddialar geçmişte gündeme gelmişti. Meta'nın NSO Group'a karşı yürüttüğü hukuki mücadele, uluslararası alanda casus yazılımların denetlenmesi için bir emsal teşkil edebilir. Türkiye, dijital güvenlik politikalarını güçlendirirken, vatandaşlarının ve kurumlarının bu tür siber tehditlere karşı korunması için gerekli önlemleri almalı, aynı zamanda casus yazılım ticaretine yönelik uluslararası düzenlemelere uyum sağlamalıdır. Bu dava, dijital egemenlik ve siber güvenlik tartışmalarında Türkiye'nin pozisyonunu belirlemesi için bir fırsat sunuyor.
