Microsoft, Cisco ve Google, Facebook’un Casus Yazılım Kavgasına Katıldı

Aralarında Microsoft, Google, Cisco ve VMware’in de yer aldığı teknoloji şirketleri, Facebook’un NSO Group’a karşı başlattığı yasal sürece destek amaçlı hukuki bir açıklama yayınladı. Microsoft’un duyurduğu ortak hukuki bildiride yer alan diğer organizasyonlar Internet Association ve Microsoft’un yan şirketlerini temsil eden GitHub ile LinkedIn.

Facebook, casus yazılım üreticisi şirketi, geçtiğimiz yıl sahibi olduğu WhatsApp mesajlaşma uygulamasına düzenlenen siber saldırıdan ötürü dava etmişti. Facebook, siber saldırıda WhatsApp’taki bir güvenlik zafiyeti kullanılarak 1.400 cihaza müdahale edildiğini bildirmişti.

Reuters’da yer alan bilgiye göre, NSO Group Facebook’un geçtiğimiz yıl açtığı dava karşısında kendisini “yargı dokunulmazlığı” ile savundu (şirketin bulunduğu ülkenin hükümetine yönelik). Şirket, bu savunmasını yabancı hükümetlere yazılım satıyor olmasına dayandırdı. Temmuz 2020’de bir mahkeme NSO Group’un itirazını reddetti ve şirket temyize gitti. Gelinen noktada, Microsoft’un başını çektiği koalisyon Facebook’a destek bildirisi yayımladı. Microsoft böylece, davaya dahil olabileceğinin sinyalini de vermiş oldu.

Microsoft, “Siber Paralı Askerler Muafiyeti Hak Etmiyor” başlıklı blog yazısında NSO Group’un eylemlerine karşı neden endişe beslendiğini açıkladı. Açıklamasında, “NSO Group’un iş modelinin tehlikeli olduğuna ve diğer PSOA’lara (özel sektör tabanlı saldırgan aktörler) yasalara, sorumluluklara ve sonuçlarına kulak tıkayarak tehlikeli eylemler yapmaya izin verdiğine inanıyoruz” ifadesi dikkat çekti…

3 sebebi var…

Microsoft açıklamasında NSO Group’a karşı üç sebep sundu. İlk olarak, şirketin ürettiği “silahların” yanlış ellere düşmesi halinde son derece tehlikeli olabileceğinin altı çizildi. İkinci olarak, üretilen yazılımların devlet kurumlarına uygulanan kısıtlamalardan ayrı tutulduğu ifade edildi. Üçüncü olarak, söz konusu yazılımların gazeteciler ve insan hakları savunucularına karşı kullanıldığına yönelik bilgiler vurgulanırken yazılımların insan hakları ihlali olduğunu öne sürüldü.

Microsoft, müşterilerinin kullanım amacı ne olursa olsun özel şirketlerin siber denetim araçlarının yasaları ihlal etmesi veya bilinçli olarak yasa dışı kullanılmalarına karşı sorumlu tutulmaları gerektiğini savunuyor.

NSO Group, Microsoft’un yayınladığı bildiri hakkında açıklamada bulunmadı. Şirket geçmişte faaliyetlerini savunmak için yaptığı açıklamada “araçlarının devlet kanun birimleri tarafından organize suçlar ve terörizmi takip etmek için kullanıldığı, yasadışı kullanıma dair iddiaların soruşturulduğu” detaylarına yer verilmişti.

NSO Group’un ürünlerinin gazeteciler ve muhalif politikacılara karşı kullanıldığına dair son yıllarda birçok bilgi ortaya çıktı. En son olarak, Citizen Lab yaptığı açıklamada onlarca Al Jazeera çalışanının telefonlarına müdahale edildiğini, bunun için NSO Group yazılımlarının kullanıldığını öne sürmüştü. Ek olarak, İspanyol bir politikacının ve Meksikalı gazetecilerin de NSO Group casus araçları ile takip edildiği iddiaları kamuoyunda yer bulmuştu.