Yargı kararlarının siber istihbarat şirketleri tarafından ne derece dikkate alındığı, teknoloji dünyasında yeni bir hukuki krizle test ediliyor. Büyük bütçeli takip yazılımları üreten savunma firmaları, aldıkları uluslararası cezalara rağmen yasal boşlukları zorlamaktan geri durmuyor.
WhatsApp uygulamasının altyapısına yönelik yeni bir sızma girişimini engelleyen güvenlik ekipleri, konuyu vakit kaybetmeden federal mahkemeye taşıdı. Açılan yeni davada, karşı tarafın daha önce konulan kesin yasakları açıkça deldiği belirtilerek ağır bir mahkemeye saygısızlık cezası talep edildi. İki büyük güç arasındaki bu restleşme, dijital casusluk faaliyetlerinin sınır tanımadığını bir kez daha gösteriyor.
Tazminat kararından sonra gelen yeni ihlaller
Söz konusu siber mücadele esasen 2019 yılındaki ilk hukuki hamleyle başladı. Aktivistlerin, gazetecilerin ve siyasi figürlerin telefonlarına yasa dışı yollarla sızıldığı iddiasıyla açılan dava, geçtiğimiz yıl neticeye bağlanmıştı. Jüri heyeti ilk etapta istihbarat firmasını 167 milyon dolar tazminata mahkum etse de bu tutar daha sonra hakim tarafından 4 milyon dolara kadar düşürüldü. Fakat karardaki asıl önemli madde maddi cezadan ziyade, firmanın mesajlaşma platformunu ve kullanıcılarını hedef almasını kalıcı olarak engelleyen kesin tedbir emriydi.
Hukuki engelin üzerinden bir yıl dahi geçmeden, yazılım üreticisinin bu emre uymadığı suçüstü yapılarak belgelendi. Güvenlik taramalarında, doğrudan söz konusu firmayla ilişkili olan gizli bir hesap ağı açığa çıkarıldı. Bu profillerin, kullanıcıları kandırarak sahte bağlantılara yönlendirmeyi amaçlayan bir oltalama kampanyası yürüttüğü anlaşıldı. Tercih edilen yöntemin ve sahte internet linklerinin, geçmişteki casusluk operasyonlarıyla birebir örtüşmesi şüpheleri haklı çıkardı. Verilen bilgilere göre son siber harekat, ağırlıklı olarak Ürdün ve Lübnan'daki belirli kullanıcı gruplarını radarına aldı.
Siber kalkanın başarısı ve sessiz kalan savunma tarafı
Alınan erken önlemler sayesinde bu tehlikeli sızma operasyonu hedefine ulaşamadı. Yetkililer, hedef seçilen az sayıdaki profilin cihazına herhangi bir zararlı kodun enjekte edilemediğini, yani operasyonun başarısız kaldığını duyurdu. Şeffaf veri paylaşımı politikası gereği, saldırganların kullandığı tüm sahte web alan adları kamuoyuna açıklandı. Bu sayede diğer küresel siber savunma ağları da kendi sistemlerinde benzer tehdit izlerini arama fırsatı buldu. Ağır ithamlarla karşı karşıya kalan casus yazılım üreticisi ise konuya ilişkin resmi bir savunma yapmaktan şimdilik kaçınıyor.