Meta Platforms, İsrailli siber istihbarat şirketi NSO Group'a karşı yasal işlem başlatacağını ve WhatsApp üzerinden gerçekleştirilen kimlik avı (phishing) saldırılarını engellediğini açıkladı. Şirket, NSO'nun Pegasus casus yazılımını kullanarak yaklaşık 1.400 hedefe yönelik saldırı düzenlediğini tespit etti. Saldırıların, gazeteciler, insan hakları aktivistleri ve hükümet yetkilileri de dahil olmak üzere çeşitli kişilere yönelik olduğu belirtiliyor. Meta, bu eylemlerin kullanıcıların gizliliğini ihlal ettiğini ve uluslararası hukuka aykırı olduğunu vurguladı. NSO Group ise suçlamaları reddederek, yazılımlarının yalnızca yasal kolluk kuvvetleri ve istihbarat kurumları tarafından terörle mücadele ve suç soruşturmalarında kullanıldığını savunuyor.
Gelişmenin arka planı
NSO Group, özellikle Pegasus yazılımıyla tanınan bir İsrail merkezli siber casusluk şirketidir. Pegasus, iOS ve Android işletim sistemlerine sızarak cihazlardan mesajları, aramaları, fotoğrafları ve diğer verileri çalma kapasitesine sahiptir. Meta, Ekim 2022'de NSO'ya karşı açtığı önceki davayı kazanmış ve şirketin WhatsApp'ın güvenliğini ihlal ettiğine hükmedilmişti. Yeni gelişmede, Meta'nın güvenlik ekibi, NSO ile bağlantılı olduğu düşünülen bir dizi karmaşık kimlik avı girişimini engelledi. Bu girişimler, hedeflere güvenilir kaynaklardan geliyormuş gibi görünen mesajlar gönderilerek gerçekleştirildi. Mesajlar, alıcıların Pegasus ile enfekte olmasına yol açabilecek kötü amaçlı bağlantılar içeriyordu. Meta, bu saldırıların arkasında NSO'nun olduğunu gösteren delilere sahip olduğunu iddia ediyor.
Bölgesel ve küresel boyut
Bu olay, küresel siber güvenlik endişelerini yeniden gündeme getirdi. NSO Group gibi şirketlerin faaliyetleri, özellikle otoriter rejimler tarafından muhalifleri susturmak için kullanıldığında insan hakları ihlallerine yol açabiliyor. Pegasus'un, Hindistan'dan Suudi Arabistan'a kadar birçok ülkede gazetecileri ve aktivistleri izlemek için kullanıldığı ortaya çıkmıştı. ABD, NSO Group'u ticari kısıtlama listesine alırken, Avrupa Birliği de benzer adımlar atmıştı. Meta'nın yasal mücadelesi, büyük teknoloji şirketlerinin siber casusluk şirketlerine karşı en somut eylemlerinden biri olarak görülüyor. Ancak NSO, davanın siyasi motivasyonlu olduğunu ve şirketin itibarını zedeleme amacı taşıdığını öne sürüyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye'nin siber güvenlik politikaları açısından uyarıcı bir nitelik taşıyor. Türkiye, son yıllarda siber casusluk faaliyetlerine karşı önlemlerini artırırken, NSO gibi şirketlerin ürünlerinin sınır aşan kullanımı Ankara'yı da ilgilendiriyor. Türkiye'de muhalif gazetecilerin ve sivil toplum kuruluşlarının hedef alınması, bu tür yazılımların potansiyel bir tehdit olduğunu gösteriyor. Meta ile NSO arasındaki dava, uluslararası hukukta siber casusluğun sınırlarının çizilmesine katkı sağlayabilir. Türkiye'nin, kendi siber güvenlik altyapısını güçlendirmesi ve vatandaşlarının özel hayatının gizliliğini korumak için ulusal düzenlemeler yapması açısından bu süreci yakından takip etmesi önem taşıyor.
