Son günlerde teknoloji dünyasında dikkat çeken bir gelişme yaşandı. Yargı kararlarının siber istihbarat şirketleri tarafından dikkate alınıp alınmadığı sorusu, yeni bir hukuki krizle gündeme geldi. Büyük bütçeli takip yazılımları üreten savunma firmaları, aldıkları uluslararası cezalara rağmen yasal boşlukları zorlamaktan çekinmiyor.
WhatsApp uygulamasının altyapısına yönelik gerçekleştirilen yeni bir sızma girişimi, güvenlik ekiplerinin müdahalesiyle engellendi. Olayın hemen ardından federal mahkemeye başvurularak, karşı tarafın daha önceki kesin yasakları çiğnediği gerekçesiyle ağır bir mahkemeye saygısızlık cezası talep edildi. Bu durum, dijital casusluk faaliyetlerinin sınır tanımadığını bir kez daha açığa çıkardı.
Geçmişteki tazminat kararlarını izleyen yeni ihlaller, siber mücadelenin dinamiklerini değiştirdi. 2019 yılında başlayan süreçte, aktivistlerin, gazetecilerin ve siyasi figürlerin telefonlarına yasa dışı yollarla sızıldığı iddiasıyla açılan dava, geçen yıl sonuçlandı. İlk olarak istihbarat firması 167 milyon dolar tazminata mahkum edilse de, daha sonra bu ceza 4 milyon dolara kadar indirildi. Ancak bu kararın en önemli maddesi, firmanın mesajlaşma platformunu ve kullanıcılarını hedef almasını kalıcı olarak yasaklayan kesin tedbir emriydi.
Bir yıl bile geçmeden, yazılım üreticisinin bu emre uymadığı belgelendi. Yapılan güvenlik taramalarında, doğrudan bu firmaya bağlı gizli bir hesap ağı açığa çıkarıldı. Bu hesapların, kullanıcıları kandırarak sahte bağlantılara yönlendirmeyi amaçlayan bir oltalama kampanyası yürüttüğü tespit edildi. Kullanılan yöntem ve sahte internet linklerinin, geçmişteki casusluk operasyonlarıyla örtüşmesi endişeleri artırdı. Son siber harekât, özellikle Ürdün ve Lübnan’daki belirli kullanıcı gruplarını hedef alıyordu.
Alınan önlemler sayesinde sızma operasyonu başarısız oldu. Yetkililer, hedef alınan profillerin cihazlarına zarar verici kodların enjekte edilemediğini ve operasyonun başarısız olduğunu duyurdu. Şeffaf veri paylaşım politikası gereği, saldırganların kullandığı sahte web alan adları da kamuoyuna açıklandı. Böylece diğer küresel siber savunma ağları, kendi sistemlerinde benzer tehdit izlerini arama şansı buldular. Ağır ithamlarla karşı karşıya kalan casus yazılım üreticisi ise henüz konu hakkında resmi bir açıklama yapmaktan kaçınıyor.
