Ünlü casus yazılım “Pegasus”un geliştiricisi NSO Group ve Graphite adlı yazılımın geliştiricisi Paragon, ABD Başkanı Donald Trump yönetimiyle ilişkilerini güçlendirmeye çalışıyor. NSO Group, hakkında çıkan tartışmalar ve yasal sıkıntılar nedeniyle mali sorunlar yaşarken, kısa süre önce Amerikalı yatırımcılar tarafından satın alındı. Yeni CEO olarak ise Trump döneminde israil büyükelçiliği yapmış olan David Friedman atandı. Friedman, Beyaz Saray’la yakın ilişkiler kurmayı ve NSO’nun hizmetlerini ABD kolluk kuvvetlerine satmayı hedeflediklerini açıkladı. Ona göre, “Eğer Amerikan yönetimi vatandaşlarının güvenliğini artıracak fırsatlara açıksa, NSO’nun ürünlerini de dikkate alacaktır.”
Paragon şirketi ise, ABD'li yatırım firması Red Lattice tarafından satın alındı. Bu firma daha önce 2024 yılında ABD Göçmenlik ve Gümrük Muhafaza Kurumu’yla çalışmıştı. Ancak bu sözleşme, Mayıs 2023’te çıkarılan ve insan hakları ihlalleriyle ilişkilendirilen casus yazılımların kullanımını yasaklayan başkanlık kararnamesi nedeniyle geçici olarak durduruldu.
NSO Group, WhatsApp ve iMessage gibi mesajlaşma uygulamalarını yasa dışı yollarla hacklemekle suçlanıyor. Paragon tarafından geliştirilen Graphite yazılımı da WhatsApp kullanıcılarını hedef aldı.
Apple ve WhatsApp: “Kullanıcılarımızı Uyarıyoruz”
Bu tehditlere karşı Apple, hedef alınabilecek bireyleri bilgilendirmek ve korumak için özel “tehdit uyarı sistemi” geliştirdiğini açıkladı. Apple, coğrafi konumun bu uyarıların gönderilmesinde belirleyici olmadığını da vurguladı.
WhatsApp ise, “Önceliğimiz kullanıcılarımızın güvenliğidir. Saldırıları engellemek, yeni güvenlik katmanları inşa etmek ve kullanıcıları konumlarına bakmaksızın bilgilendirmek için çalışıyoruz” açıklamasında bulundu.
Yine de Tehlike Geçmiş Değil
ABD makamları, NSO ve Paragon’un halen ciddi bir tehdit oluşturduğuna dikkat çekiyor. Biden yönetimi, 2021’de bu şirketleri ABD yatırımlarından kara listeye aldı. FBI ise NSO’nun yazılımlarını kullanma ihtimalini değerlendirmiş, ancak resmi olarak kullanmamaya karar vermişti.
Ocak 2025’te WhatsApp, aralarında gazeteci ve aktivistlerin de bulunduğu 90 kişinin Graphite yazılımıyla hedef alındığını ortaya çıkardı. Bu skandal sonrası Paragon, İtalya hükümetiyle olan ilişkisini sonlandırmak zorunda kaldı. Eski İtalya Başbakanı Matteo Renzi, bu olayı “İtalyan Watergate skandalı” olarak nitelendirerek, demokratik bir ülkede gazetecilere karşı casus yazılım kullanılmasının kabul edilemez olduğunu söyledi.
2024–2025 dönemine ait son güvenlik araştırmaları, Apple ve WhatsApp’ın savunma sistemlerinin güçlü yönlerini ve hâlâ çözülmemiş açıklarını ortaya koyuyor.
Apple’ın özellikle “Lockdown Mode (Sıkı Güvenlik Modu)” özelliği, Pegasus gibi gelişmiş casus yazılımlara karşı etkili savunma sağlamış ve bu mod açıkken başarılı olmuş doğrulanmış bir saldırı kaydedilmemiştir. Ayrıca Apple, tehdit tespiti, uyarı sistemi ve bağımsız kuruluşlarla iş birliği içinde kullanıcı desteği sağlamak için sistemlerini sürekli güncelliyor. Ancak, daha önce hacklenmiş cihazlarda Lockdown Mode’un kullanıcıyı yanıltabileceği ve keşfedilmemiş (zero-day) açıkların tüm platformlar için hâlâ bir risk oluşturduğu da araştırmalarda vurgulanıyor.
WhatsApp ise güçlü uçtan uca şifreleme altyapısını korumaya devam etse de, özellikle çoklu cihaz desteği, geçici anahtar yönetimi ve numara tespit özelliklerinde zayıflıklar bulunuyor. Araştırmalara göre, devlet destekli aktörler veya gelişmiş siber saldırı araçlarına sahip şirketler, mesaj içeriklerini kıramasalar bile cihaz açıkları veya uygulama dışı protokol zaaflarını kullanarak sistemin çevresinden veriye ulaşabiliyor. İki şirket gelişmiş siber saldırılara karşı kullanıcılarını korumaya kararlı olduklarını açıkladı.
