SAN FRANCISCO — Apple, Salı günü federal mahkemede İsrail gözetim şirketi NSO Group’a dava açtı, bu da kuşatma altındaki firma ve denetimsiz casus yazılım endüstrisi için başka bir aksilik oldu.
Dava, türünün ikincisi – Facebook, WhatsApp kullanıcılarını hedef aldığı için 2019 yılında NSO Grubuna dava açtı – ve hükümetler ve casus araçlarını sağlayan şirketler tarafından istilacı casus yazılımları engellemek için özel bir şirketin bir başka önemli hamlesini temsil ediyor.
Apple, ilk kez NSO’yu Apple kullanıcılarının gözetlenmesi ve hedeflenmesi hakkında söylediklerinden sorumlu tutmaya çalışıyor. Apple ayrıca NSO’nun herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını kalıcı olarak engellemek istiyor; bu, NSO’nun devlet müşterilerine bir hedefin iPhone veya Android akıllı telefonuna tam erişim sağlamak olduğu göz önüne alındığında, şirketin Pegasus casus yazılım ürününü değersiz hale getirebilecek bir hareket.
Apple ayrıca, şirketin NSO’nun ürünlerini kötüye kullanması olduğunu iddia ettiği şeyle başa çıkmak için zaman ve maliyet için belirtilmemiş zararlar talep ediyor. Apple, bu zararlardan elde edilen geliri casus yazılımları açığa çıkaran kuruluşlara bağışlayacağını söyledi.
NSO’nun 2010 yılında kuruluşundan bu yana, yöneticileri, hükümetlere casus yazılımları yalnızca yasal müdahale için sattıklarını söylediler, ancak gazeteciler ve özel araştırmacılar tarafından yapılan bir dizi ifşaat, hükümetlerin NSO’nun Pegasus casus yazılımını gazetecilere, aktivistlere karşı ne ölçüde kullandığını gösterdi. ve muhalifler.
Apple yöneticileri, davayı NSO ve diğer casus yazılım üreticilerine yönelik bir uyarı atışı olarak nitelendirdi. Apple güvenlik mühendisliği ve mimarisi başkanı Ivan Krstic, “Apple’ın söylediği şudur: Eğer bunu yaparsanız, yazılımımızı masum kullanıcılara, araştırmacılara, muhaliflere, aktivistlere veya gazetecilere karşı silahlandırırsanız, Apple size rahat bırakmaz” dedi. pazartesi mülakat.
NSO Grubu bir dizi kritik aksilikle uğraştı. Bu ayın başlarında, Biden yönetimi, İsrail ile kayda değer bir ihlalde, NSO ve başka bir İsrailli gözetim şirketi olan Candiru’yu kara listeye aldı ve yabancı hükümetlere casus yazılım sağlayıp gazetecilerin, muhaliflerin, insan hakları aktivistlerinin ve diğerlerinin telefonlarını hedef aldıklarını söyledi. .
Hiçbir Amerikan kuruluşunun NSO ile çalışamayacağı anlamına gelen yasak, herhangi bir Amerikan yönetiminin küresel casus yazılım pazarını dize getirmek için attığı en güçlü adımdır.
NSO yazılımının yabancı hükümetlere satışını onaylayan ve yazılımı kritik bir dış politika aracı olarak gören İsrail hükümeti, NSO adına yasağı kaldırması için ABD’ye lobi yapıyor. Şirket, NSO’nun yasakla mücadele edeceğini söyledi, ancak şirket kara listeye alındıktan sonra yönetici NSO Group’u devralmaya başladı.
Federal yasağın ardından bir hafta sonra, Birleşik Devletler Dokuzuncu Daire Temyiz Mahkemesi, NSO Group’un Facebook’un davasını reddetme hareketini reddetti. İsrailli firma, “yabancı egemen bağışıklığı talep edebileceğini” iddia etmişti. Mahkemenin 3-0’lık bir kararı, NSO’nun iddiasını reddederek Facebook’un davasının devam etmesine izin verdi.
Bu gelişmeler, Apple’ın Salı günü NSO’ya karşı açtığı davanın önünü açmaya yardımcı oldu. Apple, kendisini ilk olarak 2016 yılında, Toronto Üniversitesi Munk Küresel İlişkiler Okulu’nun bir araştırma enstitüsü olan Citizen Lab ve şu anda BlackBerry’nin sahibi olduğu San Francisco mobil güvenlik şirketi Lookout’taki araştırmacıların NSO’nun hedefinde olduğunu keşfettiklerinde, NSO’nun artı işaretlerinde buldu. Pegasus casus yazılımı, muhalifleri, aktivistleri ve gazetecileri gözetlemek için Apple ürünlerindeki üç güvenlik açığından yararlanıyordu.
NSO’nun casus yazılımı, hükümet müşterilerine bir hedefin telefonunun tüm içeriğine erişim sağlayarak, ajanların bir hedefin kısa mesajlarını ve e-postalarını okumasına, telefon görüşmelerini kaydetmesine, kameralarından ses ve görüntüleri yakalamasına ve nerede olduklarını takip etmesine izin verdi.
2016 yılında The New York Times’a sızdırılan dahili NSO belgeleri, şirketin devlet kurumlarından 10 iPhone kullanıcısını gözetlemeleri için 650.000 dolar ve yarım milyon dolarlık bir kurulum ücreti aldığını gösterdi. Belgeler, Birleşik Arap Emirlikleri ve Meksika’daki devlet kurumlarının NSO’nun ilk müşterileri arasında olduğunu gösterdi.
Bu ifşaatlar, NSO’nun ABD’deki insan hakları aktivistlerinin ve Meksika’daki gazetecilerin, aktivistlerin ve insan hakları avukatlarının, hatta Amerika Birleşik Devletleri’nde yaşayan genç çocuklarının bile telefonlarındaki casus yazılımlarının keşfedilmesine yol açtı.
NSO, herhangi bir suistimal suçlamasını araştıracağını söyledi, ancak daha fazla ifşa, bu hükümetlerin NSO’nun casus yazılımını kötüye kullanmaya devam etmesini engellemediğini gösterdi.
Facebook Belgelerini Anlayın
<saat/>
Başı belada olan bir teknoloji devi. Eski bir Facebook çalışanı tarafından dahili belgelerin sızdırılması, gizli sosyal medya şirketinin faaliyetlerine yakından bakış sağladı ve şirketin kullanıcılarının yaşamlarına geniş erişiminin daha iyi düzenlenmesi için çağrıları yeniledi.
Nasıl başladı. Eylül ayında The Wall Street Journal, sızdırılmış belgelere dayanan bir dizi rapor olan The Facebook Files’ı yayınladı. Dizi, 28 Ekim’de Meta’nın kurumsal adını alan Facebook’un Instagram’ı tanıdığına dair kanıtları ortaya çıkardı, Instagram, ürünlerinden biri gençler arasında vücut imajı sorunlarını kötüleştiriyordu.
Muhbir. Mayıs ayında şirketten ayrılan bir Facebook ürün müdürü Frances Haugen, “60 Dakika” ile 3 Ekim’de yayınlanan bir röportaj sırasında, bu dahili belgelerin sızdırılmasından kendisinin sorumlu olduğunu açıkladı.
Haugen’in Kongre’deki ifadesi. 5 Ekim’de Bayan Haugen, bir Senato alt komitesinin önünde ifade verdi ve Facebook’un kullanıcıların geri gelmesini sağlamak için sitesinde nefret dolu ve zararlı içerik kullanmaya istekli olduğunu söyledi. Mark Zuckerberg de dahil olmak üzere Facebook yöneticileri suçlamaları doğru bulmadı.
Facebook Kağıtları. Haugen ayrıca Menkul Kıymetler ve Borsa Komisyonu’na bir şikayette bulundu ve belgeleri Kongre’ye redakte edilmiş biçimde verdi. Bir kongre personeli daha sonra Facebook Belgeleri olarak bilinen belgeleri The New York Times da dahil olmak üzere çeşitli haber kuruluşlarına sağladı.
Yeni ifşaatlar. Facebook Belgelerinden alınan belgeler, Facebook’un seçimden önce Amerikan seçmenlerini kutuplaştırmaya çalışan aşırılıkçı gruplardan haberdar olma derecesini gösteriyor. Ayrıca, şirket içi araştırmacıların, Facebook’un temel özelliklerinin platformdaki toksik içeriği nasıl güçlendirdiğini defalarca belirlediklerini ortaya koyuyorlar.
Bir Suudi aktivistin iPhone’unda NSO’nun Pegasus casus yazılımının bulunmasının ardından Mart ayında Apple’ın davası için bir açılış yapıldı. Citizen Lab, NSO’nun Pegasus casus yazılımının iPhone’a bir tıklama kadar bile bulaştığını keşfetti. Casus yazılım, iPhone’lara, Mac bilgisayarlara ve Apple Saatlere görünmez bir şekilde bulaşabilir ve ardından hedefin haberi olmadan verilerini devlet sunucularına geri aktarabilir.
Citizen Lab, sıfır tıklama enfeksiyon şemasını “Zorunlu Giriş” olarak adlandırdı ve Eylül ayında Apple’a bunun bir örneğini iletti. Keşif, Apple’ı iPhone’ları, iPad’leri, Apple Saatleri ve Mac bilgisayarları için acil yazılım güncellemeleri yayınlamaya zorladı.
Pegasus örneği, Apple’a Pegasus’un nasıl çalıştığına dair adli bir anlayış kazandırdı. Şirket, NSO mühendislerinin saldırılarını gerçekleştirmek için 100’den fazla sahte Apple kimliği oluşturduğunu tespit etti. Bu hesapları oluşturma sürecinde, NSO mühendisleri, iCloud kullanıcılarının Apple ile olan ilişkisinin “California eyaleti yasalarına tabi olmasını” açıkça gerektiren Apple’ın iCloud Hüküm ve Koşullarını kabul etmek zorunda kalacaklardı. ”
Madde, Apple’ın Kaliforniya’nın Kuzey Bölgesi’nde NSO’ya karşı dava açmasına yardımcı oldu.
Apple’ın ticari davalardan sorumlu kıdemli direktörü Heather Grenier, “Bu, hizmet şartlarımızı ve müşterilerimizin gizliliğini açıkça ihlal ediyordu” dedi. “Bu, kullanıcılarımızın bu tür kötüye kullanımına izin vermeyeceğimize dair net bir sinyal göndermek için sahadaki payımız. ”
Salı günü davasını açtıktan sonra Apple, Citizen Lab ve dijital gözetimi ortadan kaldırmakla uğraşan diğer kuruluşlara ücretsiz teknik, tehdit istihbaratı ve mühendislik yardımı sunacağını söyledi. Apple ayrıca bu kuruluşlara 10 milyon dolar bağışta bulunacağını ve herhangi bir zarar vereceğini söyledi.
Dijital hak uzmanları, Apple’ın davasının NSO’nun hayatta kalmasını tehdit ettiğini söyledi. Citizen Lab direktörü Ron Deibert, “NSO artık zehirdir” dedi. “Aklı başında hiç kimse o şirkete dokunmak istemez. Ancak bu sadece bir şirket değil, bu endüstri çapında bir sorun. ”
Davanın, düzenlemeye tabi olmayan casus yazılım endüstrisinin daha fazla denetlenmesine yönelik bir adım olabileceğini de sözlerine ekledi.
Bay Deibert, “Bunun gibi adımlar faydalı ama eksik” dedi. “Hükümetler tarafından daha fazla eyleme ihtiyacımız var. ”
Bir The New York Times haberinden çevrildi ve haberleştirildi.