NSO Group kötü amaçlı yazılımları, 'durum halinde' casusluk için WhatsApp mesajlarına erişmek için kullanılmış olabilir
https://www.theguardian.com/world/2019/dec/19/israeli-spyware-allegedly-used-to-target-pakistani-officials-phones
Stephanie Kirchgaessner Washington'da
@skirchy E-posta
Per 19 Ara 2019 13.56 GMTSon değiştirilme tarihi: Per 19 Ara 2019 20.35 GMT
Paylar
609
WhatsApp mesajlaşma uygulaması telefon ekranında görünüyor
Şüphelenilen izinsiz girişler, WhatsApp yazılımında kötü amaçlı yazılım kullanıcılarının mesajlara ve verilere erişmesine izin veren bir güvenlik açığından yararlandı. Fotoğraf: Thomas White / Reuters
Guardian, İsrail casus yazılım şirketi NSO Group'un sahip olduğu teknoloji ile bu yılın başlarında en az iki düzine Pakistan hükümet yetkilisinin cep telefonlarının hedef alındığı iddia edildi.
Anonimlik durumu hakkında konuşan konuyu bilen kaynaklara göre, Pakistan üst düzey savunma ve istihbarat yetkililerinin puanı tehlikeye girebilecek olanlar arasındaydı.
Kaynaklara göre, iddia edilen hedefleme, telefonları bu yılın iki haftalık döneminde hack girişimlerine odaklanan 1.400 kişinin analizi sırasında keşfedildi.
Tüm şüpheli saldırılar, WhatsApp yazılımında kötü amaçlı yazılım kullanıcılarının hedef telefonlarındaki mesajlara ve verilere erişmesine izin veren bir güvenlik açığından yararlandı .
Advertisement
Mayıs ayındaki ihlalin keşfi, Facebook'a ait olan WhatsApp'ın Ekim ayında NSO'ya , şirketi hizmetlerine “yetkisiz erişim ve kötüye kullanım” suçlamasıyla suçladığı bir dava açmasına neden oldu.
Dava, “avukatlar, gazeteciler, insan hakları aktivistleri, siyasi muhalifler, diplomatlar ve diğer üst düzey yabancı hükümet yetkilileri” gibi hedefler olduğunu iddia etti.
NSO, iddiayı şiddetle tartışacağını söyledi ve teknolojisinin sadece dünyadaki kolluk kuvvetleri tarafından suçluları, teröristleri ve pedofilleri tuzaklamak için kullanmasında ısrar etti.
Pakistanlı yetkililerin hedef alındığı iddia edilen hedefler, NSO'nun imza “Pegasus” casus yazılımlarının “devlet halinde” casusluk için nasıl kullanılabileceğine dair ilk fikir vermektedir.
2017'nin en iyi iş hikayeleri: Whole Foods, hackerlar ve dev bir tavşan
Daha fazla oku
Ayrıntılar ayrıca NSO müşterilerinin casus yazılımlarını nasıl kullandıklarıyla ilgili yeni soruları gündeme getiriyor.
“Bu tür casus yazılımlar cezai soruşturmalar için tasarlandığı şekilde pazarlanmaktadır. Ancak açık sır, aynı zamanda siyasi gözetim ve hükümet hükümet casusluğu için de kullanılmasının rüzgâr olması, ”dedi. iddia edilen saldırıların kurbanlarını tanımlamak için WhatsApp ile çalıştı.
“Casus yazılım şirketleri, devletin teknolojik casusluğunun yaygınlaşmasına açıkça katkıda bulunuyorlar. Hiçbir hükümet özellikle bağışık değildir. Bu muhtemelen bu endüstride dünyadaki hükümetlerin sabrını daha da artırıyor ”dedi.
Londra ve Washington'daki Pakistan büyükelçilikleri birçok yorum talebini reddetti. WhatsApp yorum yapmaktan kaçındı.
NSO temsilcileri, şirketin yazılımının hükümet casusluğu için kullanılıp kullanılmadığı hakkında sorular hakkında yorum yapmayı reddetti.
Şirket daha önce, yazılım “ciddi suç ve terörizmin” önlenmesinden başka bir amaçla kullanılmışsa, ürününün “yanlış kullanımı” olarak değerlendirdiğini söylemişti.
Pakistan hükümet yetkililerini kimin hedeflemek istediği açık olmasa da, ayrıntılar Hindistan'ın ulusal ve uluslararası gözetim için NSO teknolojisini kullanıyor olabileceği yönündeki spekülasyonları destekleyecek gibi görünüyor.
Hindistan başbakanı Narendra Modi hükümeti, insan hakları aktivistlerinden Hindistan'daki 121 WhatsApp kullanıcısının bu yılın başlarında hedef alındığı iddia edildikten sonra NSO teknolojisi satın alıp almadığı konusunda sorularla karşı karşıya .
Figür gazeteciler, aktivistler ve insan hakları avukatları iki düzine iddia edilen kurbanların, Hint Ulusal Kongresi'nde Modi rakipler istendiğinde bir gerçeği hakkında dahil bir aramaya yüce meselesi haline mahkeme soruşturma .
Pakistan iddia edilen kesmek kamuoyuna duyurmadı, ancak başbakan Imran Khan liderliğindeki hükümetin konuyu ele almak için adımlar attığına dair işaretler var.
Khan'ın dijital konularda en iyi danışmanı olan Dr. Arslan Khalid, yerel basında çıkan haberlerde, hükümetin hassas hükümet verileri ve diğer gizli bilgiler için kullanılacak WhatsApp'a bir alternatif geliştirmeye çalıştığını söyledi. Yerel basında çıkan haberlere göre , Pakistan'ın bilgi teknolojisi bakanlığındaki hükümet yetkililerinin de yetkililere WhatsApp üzerinden gizli bilgi paylaşmayı durdurmalarını ve Mayıs 2019'dan önce satın alınan akıllı telefonların değiştirmelerini tavsiye ettikleri bildirildi .
NSO, casus yazılımlarının yalnızca terörizm ve çocuk kaçırma ve cinsel suçlar gibi diğer suçlarla mücadele etmek için kullanılması gerektiğini defalarca söylemiştir. Şirket, casus yazılımlarının hükümetler tarafından kullanılmasının “binlerce hayat” kurtardığını iddia etti.
NSO ayrıca casus yazılımlarının kötüye kullanımını “önleme ve azaltma” amaçlı yeni bir insan hakları politikası oluşturmuştur. Politika, NSO müşterilerinin, şirketin ürünlerinin kullanımını “terörizm de dahil olmak üzere ciddi suçların önlenmesi ve soruşturulması ve ürünlerin insan haklarını ihlal etmek için kullanılmamasını sağlamak” ile sınırlamak için “sözleşme yükümlülükleri” olduğunu belirtmektedir.
NSO, iddia edilen WhatsApp kesmek için herhangi bir dahili soruşturma yürütüp yürütmediği konusunda yorum yapmadı.
Hindistan, NSO ile ilk kez 2018'de, Citizen Lab tarafından hazırlanan bir rapor , 45 ülkede kötü amaçlı yazılım kullandığını tespit eden 36 Pegasus “operatörünü” belirlediğinde. Citizen Lab'ın “Ganj” olarak tanımladığı ve kodladığı bir operatörün 2017'den beri aktif olduğu ve beş yerde cep telefonlarına bulaştığı bulundu: Hindistan, Bangladeş, Brezilya, Hong Kong ve Pakistan. Citizen Lab, “Ganj” ın arkasında kimin olduğuna inandığını tespit etmedi, ancak raporundaki veriler enfeksiyonlu ağların çoğunun Hindistan'da olduğunu gösterdi.
İnternet Özgürlüğü Vakfı'nın (IFF) genel müdürü Apar Gupta, Guardian'a verdiği bir röportajda Modi hükümetinin, aktivistlerin hükümetin NSO teknolojisini satın alıp almadığı veya lisanslamadığı konusundaki soruları yanıtlamaktan kaçındığını söyledi.
Hindistan teknoloji bakanı Ravi Shankar Prasad, 31 Ekim'de Hindistan kurbanlarının WhatsApp'ta “gizliliğin ihlali ile ilgilendiğini” iddia ettikleri iddiasıyla ortaya çıkan bir tweet'te söyledi. Yerel raporlara göre, hükümetin NSO ile herhangi bir sözleşmesi olup olmadığı konusunda basıldığında, Hindistan İçişleri Bakanlığı hükümetin Pegasus'u sipariş ettiği hakkında hiçbir bilgi bulunmadığını söyledi .
Washington'daki Hindistan büyükelçiliği yorum yapmaktan kaçındı.
Hiç yorum yok:
Yorum Gönder