İsrailli yazılım şirketi NSO Group’un Pegasus adlı casus yazılımı, 2019 yılında WhatsApp üzerinden yapılan büyük çaplı bir siber saldırıyla kısa süre önce gündeme gelmişti. Meta çatısı altındaki WhatsApp, yaklaşık 1.400 kullanıcının bu yazılımla hedef alındığını öne sürerek NSO’ya karşı dava açtı. Kaliforniya’da süren bu davanın son duruşmasında, NSO Group’un avukatı Joe Akrotirianakis’in yaptığı açıklamalar dikkat çekti. İlk kez, şirketin bazı müşterilerinin isimleri doğrudan kamuoyuyla paylaşıldı.
Mahkeme tutanaklarına yansıyan ifadelere göre, Meksika, Suudi Arabistan ve Özbekistan, NSO Group’un Pegasus yazılımını kullanan müşterileri arasında yer alıyor. Bu açıklama, şirketin yıllardır süregelen sessizliğini bozması açısından önemli bir gelişme oldu. NSO Group daha önce müşterilerini açıklamaktan daima kaçınmış, bunu sözleşmeler ve güvenlik gerekçeleriyle savunmuştu. Ne var ki, bu kez açık bir şekilde bazı ülkelerin adı telaffuz edildi.
Avukat Akrotirianakis, dava sürecinde en az sekiz ülkenin adının dosyada yer aldığını ifade etti. Ancak yalnızca üç ülkenin ismi doğrudan duruşma sırasında açıklandı. Bu durum, NSO Group’un bugüne kadar uyguladığı gizlilik politikasının yargı sürecinde aşındığını gösteriyor. Tüm bunların yanında, duruşmada kamuya açıklanan 1.223 mağdurun yer aldığı ülkeler listesi, dolaylı olarak diğer müşterilere de işaret edebilir.
NSO Group’un Pegasus yazılımının yalnızca lisanslanan bölgelerde kullanılmasına izin verdiği belirtildi. Ancak kimi durumlarda bu sınırların ihlal edilmiş olabileceği yönünde iddialar bulunuyor. Özellikle geçmişte ortaya çıkan belgeler, bazı kullanıcıların ülkeleri dışında takip edildiğini gösteriyor. Buna örnek olarak, ABD’de yaşayan bir Meksikalı gazetecinin çocuğunun izlenmesi olayı gösterilebilir.
Yine de, kamuya açıklanan listede Suudi Arabistan’ın adı yer almıyor. Buna rağmen NSO avukatının Suudi Arabistan’ı doğrudan müşteri olarak zikretmesi dikkat çekti. Bu tutarsızlık, bazı ülkelerin kendi sınırları dışındaki hedefleri izleme yetkisine sahip olduğunu düşündürüyor. Fakat bu tür uygulamalar hem etik hem de hukuki açıdan tartışmalı.
WhatsApp tazminattan fazlasını amaçlıyor
WhatsApp, davada yalnızca tazminat talebinde bulunmuyor; aynı zamanda NSO Group’un platforma müdahalesini kalıcı şekilde engellemeyi amaçlıyor. WhatsApp sözcüsü, kullanıcı gizliliğini korumak adına bu davayı sonuna kadar takip edeceklerini ifade etti. Buna ek olarak, davanın ilerleyen aşamalarında yeni delillerin gündeme gelmesi de bekleniyor. Özellikle müşteri ülkelerin faaliyetlerinin detaylı incelenmesi bu süreçte önem kazanacak.
NSO Group’un avukatları, bazı ülkelerin müşteri olduğu yönündeki bilgilerin medyadan geldiğini öne sürdü. Ancak yargıç, davaya sunulan belgelerde müşterilere dair yeterli açıklığın olmadığını belirtti. Mahkeme, şirketin Pegasus’u etik şekilde kullanıp kullanmadığını değerlendirmek için daha fazla bilgiye ihtiyaç duyduğunu ifade etti. Öte yandan, müşteri ülkelerin yazılımı nasıl kullandığı da halen belirsizliğini koruyor.
Son yıllarda Pegasus yazılımının insan hakları ihlalleriyle ilişkilendirilmesi bu davayı daha da kritik hale getiriyor. Citizen Lab ve Amnesty International gibi kuruluşlar, yazılımın aktivistleri, gazetecileri ve muhalifleri hedef almak için kullanıldığını birçok kez belgeledi. Meksika, Macaristan ve Birleşik Arap Emirlikleri gibi ülkeler bu raporların odağında yer aldı. NSO Group’un mahkeme süreci devam ettikçe, bu tür vakaların daha fazla gündeme gelmesi olası.
