Apple, yaptığı açıklamada, kullanıcılarını, geliştirdiği Pegasus casus yazılımıyla hedef alan NSO Group’a karşı hukuki mücadele başlatmanın yanı sıra şirketi bundan sonra Apple yazılımlarını, hizmetlerini ve araçlarını kullanmaktan men etmek üzere harekete geçtiğini belirtti.
Şirket, dava dilekçesinde NSO Group’un “kurbanlarının” araçlarını nasıl ele geçirdiğine dair yeni bilgilere yer verdiklerini ifade etti.
NSO Group’un “devlet destekli casus teknolojisiyle az sayıdaki kurbanının tüm hareketlerini gözleyebildiği” belirtilen açıklamada, gazetecilerin, aktivistlerin, muhaliflerin, akademisyenlerin ve devlet görevlilerinin hedef alındığı bildirildi.
Açıklamada değerlendirmelerine yer verilen Apple’ın Yazılım Mühendisliği Bölümü Kıdemli Başkan Yardımcısı Craig Federighi, “NSO gibi devlet destekli aktörler gelişmiş casusluk teknolojilerine milyonlarca dolar harcarken hesap verme sorumluluğu taşımıyorlar. Bunun değişmesi gerekiyor.” ifadelerini kullandı. Federighi şunları kaydetti:
“Apple araçları, piyasadaki en güvenli tüketici donanımı olsalar da devlet destekli casus yazılımlar geliştiren firmalar daha da tehlikeli hale geldiler. Bu siber güvenlik tehditleri çok az sayıda müşterimizi tehdit ediyor ancak tüm kullanıcılarımıza düzenlenen saldırıları ciddiye alıyoruz ve tüm kullanıcılarımızın güvende olması için güvenlik korumalarımızı güçlendirmeye çalışıyoruz.”
Apple’ın dava dilekçesinde, NSO Group’un FORCEDENTRY olarak bilinen ve sonradan giderilen bir güvenlik açığını kullanarak Apple cihazlarına Pegasus yazılımını yüklediği ifade edildi.
Dilekçede, NSO Group ve müşterilerinin, ulus devletlerin büyük kaynaklarını kullanarak, hedef aldıkları kişinin Apple ve Android cihazlarındaki mikrofonuna, kamerasına ve kişisel verilerine ulaşabildikleri belirtildi.
Apple ayrıca, FORCEDENTRY açığını bulan Toronto Üniversitesi araştırma grubu Citizen Lab ve Amnesty Tech gibi siber güvenlik üzerine çalışan gruplara 10 milyon dolar ve söz konusu davadan elde edeceği gelirin tamamını bağışlayacağını açıkladı.
Uluslararası Af Örgütü ile uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta yaygın ve kötü amaçlar için kullanıldığı iddia edilmişti.
Afrika’dan Avrupa’ya en az 10 ülke hükümetinin NSO Group’un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasileri hedef almak için hükümetlere satıldığı savunulmuştu.
İddiaya göre, dünya genelinde 50 binden fazla telefon numarası, bu casus yazılım tarafından izlemeye alındı.
NSO Group ise hakkındaki tüm suçlamaları reddederek, “terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini” ileri sürüyor.
Facebook, 2019’da NSO Group hakkında, şirketin mesajlaşma hizmeti WhatsApp’ı geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları savunucularının bulunduğu 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Bir cep telefonunu “gözetleme” cihazına dönüştürebilen bu casus yazılımla, kullanıcının bilgisi ve izni olmadan mikrofon, kamera, mesajlar, ses kayıtları ve rehber gibi çok sayıda uygulamaya erişim sağlanabiliyor.
ABD yönetimi, ay başında aralarında NSO Group’un da bulunduğu 4 şirketi, yabancı ülkelere casus yazılım sattıkları gerekçesiyle yaptırım listesine almıştı.