WhatsApp’taki arama özelliği iPhone ve Android telefonlara İsrail yapımı bir casus yazılım yerleştirilmesi için kullanılmış.
Dünya çapında 1.5 milyar kullanıcısı bulunan şirket tarafından yapılan açıklamada güvenlik açığının mayıs başında ortaya çıktığı belirtildi.
Financial Times’da yer alan habere göre siber saldırganlar İsrail’in ‘gizemli’ siber güvenlik şirketi NSO tarafından geliştirilen bir izleme yazılımını uygulamanın arama özelliğini kullanarak milyonlarca iPhone ve Android telefona yükleyebildi.
İsrail merkezli NSO’nun ‘dark web’ üzerinden müşterilerine siber saldırı hizmeti sattığı ortaya çıkmış, Suudi Arabistan ve Meksika gibi ülkelerin şirketin ürünlerini satın aldığı öne sürülmüştü.
FT’ye konuşan casus yazılım uzmanına göre kullanıcılar WhatsApp üzerinde bilmediği bir numaradan gelen arama üzerinden zararlı kodun telefonlarına bulaşmasına izin vermiş oldu. Aramaya yanıt vermeyenlerin telefonlarında cevapsız arama olarak görünmedi ve arama kaydı yok oldu.
Facebook’a ait Whatsapp henüz kaç telefonun hedef alındığına ilişkin bir bilgi vermedi. Pazar akşamı WhatsApp mühendisleri açığı kapatmaya çalışırken, İngiltere merkezli bir insan hakları avukatının da aynı yöntemle hedef alındığı belirtildi.
1 milyar dolar değerindeki NSO’nun en önemli ürünü telefonların mikrofon ve kameralarında çalışabilen e-mail, mesaj ve lokasyon verilerini toplayabilen Pegasus programı.
Şirket, ürünlerini Ortadoğu ve Batı ülkelerinin istihbarat servislerine pazarlıyor. Şirketin iddiası ürünlerinin terörizm ve suçlarla mücadele amacıyla geliştirildiği.
Öte yandan mahremiyeti ihlal eden programın otokratik yönetimler tarafından muhalif kişilerin izlenmesi için de kullanıldığı iddialar arasında. Daha önce Ortadoğu’da görev yapan bazı insan hakları çalışanlarının WhatsApp’larına telefonlarına Pegasus’u indirebileceği link gelmiş.
Aktivist, gazeteci ve muhalifler tehlikede
Uluslararası Af Örgütü İsrail Savunma Bakanlığı’ndan NSO’nun bu yazılımı ihraç edebilmesi için verilen lisansı iptal etmesini talep etti. Fakat Uluslararası Af Örgütü’nden Danna Ingleton’un ifadeleriyle, “İsrail Savunma Bakanlığı NSO’nun insan hakları savunucularına yönelik saldırılarını görmezden geliyor. Pegasus gibi ürünler düzgün denetim ve kontroller olmadan pazarlandığı sürece Uluslararası Af Örgütü’nün, diğer aktivistlerin, gazetecilerin ve muhaliflerin hak ve güvenlikleri tehlikede olacaktır.”