Sahte Uygulama İle Kullanıcı Verileri Hedef Alındı
Popüler mesajlaşma platformu WhatsApp, kullanıcılarının güvenliğini tehdit eden ciddi bir siber güvenlik olayı ile gündeme geldi. Şirket, yaklaşık 200 kullanıcının, resmi uygulama gibi görünen ancak aslında içerisinde casus yazılım barındıran sahte bir iOS sürümünü cihazlarına yüklediğini tespit ettiğini açıkladı.
Yapılan incelemeler, saldırganların kurbanları kandırmak için gelişmiş sosyal mühendislik tekniklerini kullandığını gösteriyor. Özellikle İtalya merkezli olduğu belirlenen bu saldırılarda, mağdurların cihazlarına sızan kötü amaçlı yazılımın, kişisel verileri hedef aldığı raporlandı.
İtalyan Şirketine Yönelik Hukuki Süreç Başlatıldı
Güvenlik ihlalinin ardından harekete geçen WhatsApp yönetimi, sahte uygulamayı geliştirdiği öne sürülen Asigint adlı şirkete karşı yasal işlem başlattı. Söz konusu firma, İtalyan merkezli bir casus yazılım geliştiricisi olan SIO'nun bir iştiraki olarak biliniyor.
SIO, kendi internet sitesinde kolluk kuvvetlerine, devlet kurumlarına ve istihbarat birimlerine yönelik gözetim çözümleri sunduğunu açıkça ifade ediyor. Şirketin daha önce de Spyrtacus adı verilen bir yazılım ailesiyle, Android platformunda benzer sahte uygulamalar üzerinden veri hırsızlığı yaptığı tespit edilmişti.
Avrupa'da Büyüyen Casus Yazılım Pazarı
İtalya, son dönemde Cy4Gate, eSurv ve RCS Lab gibi çok sayıda gözetim aracı üreticisine ev sahipliği yapmasıyla bir "casus yazılım merkezi" haline geldi. Bu durum, Avrupa genelinde dijital mahremiyetin korunması konusunda ciddi tartışmaları beraberinde getiriyor.
Benzer bir kriz, Intellexa şirketinin geliştirdiği Predator adlı casus yazılım nedeniyle Yunanistan'da yaşanmıştı. Politikacıların, gazetecilerin ve iş insanlarının izlendiği "Predatorgate" skandalı, Avrupa Parlamentosu'nun konuyla ilgili resmi bir soruşturma başlatmasına ve bölgedeki denetimlerin yeniden gözden geçirilmesine neden olmuştu.
Casus Yazılım Şirketleri Ve Devletler Arasındaki Gri Alan
NSO Group ve Intellexa gibi sektörün önde gelen oyuncuları, ürettikleri teknolojilerin yalnızca ciddi suçlarla mücadele ve ulusal güvenliği sağlama amacıyla devletlere lisanslandığını iddia ediyor. Ancak bu araçların, demokratik hakları kısıtlamak için kullanıldığına dair iddialar, teknoloji dünyasında büyük bir güvensizlik yaratıyor.
İspanya'da yürütülen ve devlet yetkililerinin izlenmesini konu alan Pegasus soruşturmasının delil yetersizliği nedeniyle kapatılması, bu tür yazılımların takip edilebilirliğinin ne kadar karmaşık olduğunu kanıtlıyor. Şeffaflık ile ulusal güvenlik arasındaki bu hassas denge, kullanıcıların dijital güvenliğini her geçen gün daha fazla tehlikeye atıyor.