Bir ABD federal mahkemesi (Kaliforniya Kuzey Bölgesi Yargıcı Phyllis Hamilton), Meta’nın 6 yıl önce açtığı dava kapsamında, NSO Group’un küresel çapta WhatsApp kullanıcılarını hedef almasını durdurmasını emreden kalıcı bir ihtiyati tedbir kararı yayınladı.
ABD Bölge Yargıcı Phyllis Hamilton, 25 sayfalık kararında, NSO Group’un amiral gemisi casus yazılımının WhatsApp kullanıcılarının cihazlarına hâlâ sızabileceğine dair kanıtlar bulunduğunu belirterek Meta’nın kalıcı ihtiyati tedbir talebini kabul etti. Hamilton kararda şöyle yazdı :
“WhatsApp gibi şirketlerin ‘sattığı’ şeylerin bir kısmı bilgi gizliliğidir ve herhangi bir yetkisiz erişim bu satışa müdahale anlamına gelir. Davalıların davranışları, davacıların sunduğu hizmetin amaçlarından birini boşa çıkarmaya hizmet eder ve bu da doğrudan zarar teşkil eder”
Dünya çapında 2 milyardan fazla kullanıcısı olan Facebook’un ana şirketi Meta Platforms’a ait şifreli iletişim uygulaması WhatsApp’ın sahibi Meta, 2019 yılında İsrail merkezli siber istihbarat şirketine ABD Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası ile Kaliforniya Kapsamlı Bilgisayar Veri Erişimi ve Dolandırıcılığı Yasası’nı ihlal ettiği ve WhatsApp hizmet şartlarını ihlal ettiği gerekçesiyle dava açmıştı. Casus yazılımın, 2019 yılında WhatsApp sunucuları aracılığıyla 1.400 aktivist, gazeteci ve diplomatın gizliliğini ihlal ettiği bildirilmişti.
Mahkeme, NSO’nun casus yazılımının WhatsApp’taki güvenlik açıklarından yararlandığını ve WhatsApp’ın güvenli iletişim sağlama işine “telafi edilemez zarar” verdiğini tespit etti. Jüri daha önce Meta Platforms’a yaklaşık 167 milyon ABD doları tazminat biçti ama yargıç bu rakamı ö4 milyon ABD dolarına düşürdü. NSO’nun, tazminatın kendisini iflasa sürükleyeceği yönündeki iddiası kararda belirtildi.
WhatsApp Başkanı Will Cathcart yaptığı açıklamada şunları söyledi :
“Bugünkü karar, casus yazılım üreticisi NSO’nun WhatsApp’ı ve küresel kullanıcılarımızı bir daha asla hedef almasını yasaklıyor. NSO’yu sivil toplum üyelerini hedef almaktan sorumlu tutmak için altı yıl süren davanın ardından gelen bu kararı takdir ediyoruz. Bu karar, bir Amerikan şirketine saldırmanın ciddi sonuçları olduğuna dair önemli bir emsal teşkil ediyor.”
Bu, casus yazılım/teknoloji gözetleme sektöründe emsal teşkil eden bir dava oldu. Büyük bir platformun (WhatsApp/Meta) bir gözetleme sağlayıcısının hizmetine erişimini başarıyla engelleyebileceğini gösteriyor. Tedbir kararı, iletişim platformlarının kullanıcı gizliliğini ve güvenliğini üçüncü taraf müdahalelerine karşı savunmadaki konumunu güçlendiriyor.
NSO’nun verdiği zararlar azaltılmış olsa da, tedbir kararı dünyanın en büyük şifreli mesajlaşma hizmetlerinden birine erişimi engelliyor ve bu durum şirketin iş modelini ve müşteri tabanını etkileyebilir. Sivil toplum ve gizlilik savunucuları için: Karar, casus yazılım yoluyla büyük ölçekli müdahalelerin, hükümetler tarafından desteklense bile, yasal çözüm yollarının ötesinde olmadığını gösteriyor.
Tedbir kararı özellikle WhatsApp için geçerli; mahkeme, ek kanıt olmadan (şimdilik) diğer Meta/WhatsApp kardeş platformlarına (Facebook, Instagram) genişletmeyi reddetti. NSO, yazılımının meşru kolluk kuvvetleri ve istihbarat amaçları için kullanıldığını iddia etmeye devam ediyor; hukuki mücadele, “yasal” kullanımın nasıl tanımlandığına ve şirketin büyük platformları hedeflemeden işini sürdürüp sürdüremeyeceğine kayabilir.
Son kullanıcılar (bireyler, aktivistler, gazeteciler) için bu karar, küresel çapta yaptırımlar hala eksik olsa da, ihlallere itiraz edilebileceği konusunda umut veriyor. Gözetim teknolojisi pazarı ise parçalanabilir. Satıcılar daha kapalı sistemlere (tüketici dışı platformlar) yönelebilir veya geçici çözümlere yatırım yapabilir, ancak düzenleyici risk artık daha net.
Kaynak : 