Whatsapp CEO’su Will Cathcart, İsrailli NSO Group’un casus yazılımı Pegasus ile 2019 yılında, ABD’nin müttefiki” olan yüksek ulusal güvenlik pozisyonlarındaki kişiler de dahil olmak üzere, dünyanın dört bir yanındaki üst düzey hükümet yetkilileri arasındaki 1.400 WhatsApp kullanıcısının hedef aldığını söyledi.
Will Cathcart, saldırıda hedef alınan kişilerle ilgili yeni ayrıntıları açıkladı. Cathcart, WhatsApp’ın 2019’da iki haftalık bir süre içinde 1.400 kullanıcıya yönelik bir saldırı kaydettiğini söyledi ve bu 1.400 hedeften yaklaşık 100’ünün sivil toplum üyeleri – gazeteciler, insan hakları savunucuları ve aktivistler – olduğunu tespit ettiklerini söyledi.
Kullanıcılar, daha sonra düzeltilen bir WhatsApp güvenlik açığı aracılığıyla hedef alındığı belirtildi. NSO Bu olay ile ilgili olarak Facebook’un kendilerini görevlendirdiğini iddia etmişti ve WhatsApp NSO’ya dava açmıştı. Şimdi Cathcart, bu davanın konusu olan WhatsApp kullanıcılarına yönelik saldırı ile Pegasus projesinde bahsedilen liste arasında paralellikler gördüğünü söyledi.
Uluslararası Af Örgütü’nün güvenlik laboratuvarı tarafından yapılan incelemelere göre, telefonlarında NSO’nun Pegasus casus yazılımının bulaştığı veya izleri görülen bazı kişiler var. Sızıntı, 2016’dan bu yana NSO müşterileri tarafından takip edilen kişiler olarak tanımlanan 50.000’den fazla telefon numarasını içeriyor.
NSO, müşterileri ve hedefledikleri kişiler hakkında ayrıntılı bilgi vermeyi reddediyor. Ancak bir kaynak, müşteri başına yıllık ortalama hedef sayısının 112 olduğunu iddia etti.
Cathcart, hükümetleri casus yazılım üreticileri için hesap verebilirlik oluşturmaya yardımcı olmaya çağırdı.
““Bu, dünyanın her yerindeki gazetecileri etkiliyorsa, dünyanın her yerindeki insan hakları savunucularını etkiliyor, bu hepimizi etkiliyor. Ve birinin telefonu güvende değilse, bu herkesin telefonu güvende değil demektir.
NSO Group, çok sayıda hükümetin yazılımlarını satın aldığını iddia ediyor. Bu hükümetlerin, kullanımları kontrollü olsa bile, acaba nasıl kullanıyorlar. Durmalılar mı? Bu yazılım için hangi hükümetlerin para ödediği konusunda bir tartışma olmalı mı?”
WhatsApp’ın açtığı davada, NSO’nun sahip olduğu kötü amaçlı kodun WhatsApp’ın hizmeti aracılığıyla gönderildiği belirtiliyor ve NSO’nun “egemen müşterilerinin” mi yoksa şirketin kendisinin mi suçlanacağı tartışıldı.
NSO Group ise müşterilerinin sözleşmeye göre, Pegasus’u ancak suçluları hedef almak için kullanmakla yükümlü olduklarını söyledi ve ve suistimal iddialarını araştırdıklarını belirtti ve Whatsapp CEO’sunun açıklamalarına karşı şunları söyledi :
“Daha güvenli bir dünya yaratmaya yardımcı olmak için elimizden gelenin en iyisini yapıyoruz. Bay Cathcart’ın kolluk kuvvetlerinin ve istihbarat teşkilatlarının uçtan uca şifreleme platformlarını kullanarak kötü niyetli pedofil, terörist ve suçlu eylemlerini yasal olarak tespit etmesini ve önlemesini sağlayan başka alternatifleri var mı? Eğer öyleyse, duymaktan mutlu oluruz.”