Kötü şöhretli gözetleme teknolojisi üreticisi NSO Group’un hükümet düzeyindeki casus yazılımlarla saldırıya uğradığı iddia edilen bir avukat, şirketin iki kurucusu ve bir yöneticisi hakkında mahkemeye şikayette bulundu. Bu, yalnızca şirketin kendisini değil, bir casus yazılım şirketinin arkasındaki kişileri de bilgisayar korsanlığı suçlarından sorumlu tutmaya yönelik ilk girişim gibi görünüyor.
Çarşamba günü, Barselona merkezli insan hakları kar amacı gütmeyen kuruluşu Iridia, bu hafta başında bir Katalan mahkemesine NSO’nun kurucuları Omri Lavie ve Shalev Hulio’nun yanı sıra iki bağlı şirketin yöneticisi Yuval Somekh’i bilgisayar korsanlığı suçlarıyla suçlayan bir şikayette bulunduğunu duyurdu. .
Iridia, siber güvenlik konusunda uzmanlaşmış bir avukat ve üniversite profesörü olan avukat Andreu Van den Eynde’yi temsil ediyor. On yıldan fazla bir süredir hükümet casus yazılımlarını araştıran, kar amacı gütmeyen bir kuruluş olan Citizen Lab’in 2022’de yaptığı bir araştırmaya göre Van den Eynde, bölgenin bağımsız olma girişimleriyle bağlantılı en az 65 Katalan’a yönelik geniş kapsamlı bir bilgisayar korsanlığı kampanyasının kurbanları arasındaydı. İspanya’dan NSO’nun Pegasus yazılımı kullanılarak gerçekleştirildi. Uluslararası Af Örgütü, Citizen Lab’ın bulgularını bağımsız olarak doğruladı.
Van den Eynde ve Iridia, 2022 yılında Barselona’da bir mahkemede NSO aleyhine dava açmıştı. Bu haftaya kadar davada, NSO’nun yanı sıra NSO’nun Lüksemburg merkezli iki iştiraki Osy Technologies ve Q Cyber Technologies de sanık olarak gösteriliyordu. Bugün kâr amacı gütmeyen kuruluş ve avukat, davaya başkanlık eden yargıçtan davayı Lavie, Hulio ve Somekh’i de kapsayacak şekilde genişletmesini istedi.
Iridia ve Van den Eynde’nin yasal temsilcisi, Katalanca yazılan şikayette “NSO Grubundan sorumlu kişilerin somut faaliyetlerini açıklamaları gerekiyor” diye yazdı.
Iridia, bir yazısında şöyle yazdı: “Van Den Eynde, müvekkillerine ve baktığı davaların hukuki stratejisine erişim sağlamak için gözetlendi, bu da zincirleme hak ihlalleri etkisi yarattı: Onu gözetleyerek, tüm bağlantılarının dolaylı olarak gözetlendiğini” yazdı Iridia. basın bülteni. “Üstelik bu izleme, hakkında herhangi bir cezai işlem başlatılmadan ve dolayısıyla herhangi bir adli kontrol olmaksızın gerçekleştirilmektedir.”
Şikayette, üç yöneticinin “yasadışı yazılım satmaktan” ve yazılımın yasa dışı kullanımına katılmaktan ve işbirliği yapmaktan sorumlu olduğu iddia ediliyor.
NSO’nun küresel iletişimden sorumlu başkan yardımcısı Gil Lainer, TechCrunch’a şirketin herhangi bir yorumu olmadığını söyledi.
Şalev yorum isteyen mesajlara yanıt vermedi. Lavie soruları temsilcisi Hedan Orenstein’a iletti.
“Davacıların Omri’nin adının davalı olarak eklenmesini istediklerini anlıyorum. Peki Omri’ye atfedilen bir eyleme ilişkin spesifik bir iddia var mı? Orenstein, TechCrunch’a “Teorik olarak hem sizin adınızı hem de benim ismimi eklemeyi isteyebilirler” dedi.
Bize Ulaşın
NSO Grubu hakkında daha fazla bilginiz var mı? Veya diğer casus yazılım şirketleri ve teknolojilerinin kötüye kullanıldığı durumlar? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Van den Eynde, TechCrunch’a kurban olmaktan mutlu olmadığını çünkü kendi işine ve teknolojiye olan ilgisine odaklanmayı tercih ettiğini söyledi.
Bir e-postasında “Gerçek şu ki, Pikachu’nun (e-postalarımı sızdırdıklarında işleri daha da zorlaştırmak için casus yazılımın adını asla söylemiyorum, hahaha) eylemlerin kurbanı olmasıyla bu durumu daha da büyütmemeye çalışıyorum” dedi. .
İddia edilen bilgisayar korsanlığı kampanyasının diğer kurbanları, kendilerine yönelik olduğu iddia edilen gözetlemenin ayrıntılarını açıklaması için İspanyol hükümetine baskı yaptı. Motherboard ilk olarak 2020 yılında İspanyol istihbarat teşkilatı Centro de Inteligencia Nacional’ın (Ulusal İstihbarat Merkezi veya CNI) NSO casus yazılımını satın aldığını bildirdi. İspanyol hükümeti ilk başta, Katalan siyasetçilere yönelik olduğu iddia edilen saldırılardan kendisinin sorumlu olduğu yönündeki suçlamayı, “siyasi muhalifleri hakkında casusluk yapmadığını” ileri sürerek reddetti.
CNI, çalışmalarının İspanyol Yüksek Mahkemesi tarafından denetlendiğini ve “hukuk sistemine tamamen uygun olarak ve geçerli yasalara mutlak saygı çerçevesinde” yürütüldüğünü söyledi. Eski yöneticisi Paz Esteban daha sonra İspanya Kongresi’nde ifade verdi ve bağımsızlık hareketinin 18 üyesinin yargı onayıyla dinlendiğini söyledi.
Van den Eynde, saldırıya uğradığı iddia edildiği sırada, Katalan politikacıların bağımsızlığa gönderme yapan kapsamlı bir ifade olan “el procés” olarak adlandırdıkları eyleme dahil olan Esquerra Cumhuriyetçia de Catalunya’dan (Katalonya’nın Cumhuriyetçi Solu) birkaç politikacıyı temsil ediyordu. Hareketin yanı sıra Katalonya’nın İspanya’dan ayrılması için atılan adımlar. Bu adımların en tartışmalı olanı, Katalan hükümetinin 1 Ekim 2017’de çağırdığı ve daha sonra İspanya anayasa mahkemesinin yasa dışı ilan ettiği bağımsızlık referandumuydu.
ABD’de Apple ve WhatsApp tarafından açılan davalar da dahil olmak üzere tüm dünyada NSO’ya karşı birçok dava bulunuyor. Her iki dava da devam ediyor.
Kaynak: https://techcrunch.com/2024/11/13/lawyer-allegedly-hacked-with-spyware-names-nso-founders-in-lawsuit/