Meta çatısı altındaki mesajlaşma platformu WhatsApp, 100’e yakın gazeteci ve aktivistin İsrail menşeli bir casus yazılımın hedefi olduğunu duyurdu. Graphite adlı casus yazılımın, İsrail’de kurulan ve kısa süre önce bir ABD yatırım firması tarafından satın alınan Paragon Solutions tarafından geliştirildiği öne sürülüyor. Peki, bu yazılım nasıl çalışıyor? WhatsApp güvenli değil mi? Ayrıntılar haberimizde…

İsrail menşeli casus yazılım kullanılarak, 100 gazeteci ve aktivistin WhatsApp bilgileri ele geçirildi

Güvenlik uzmanları, saldırının “zero-click” (sıfır tıklama) yöntemiyle gerçekleştirildiğini belirtiyor. Yani, hedef alınan kişilerin herhangi bir kötü amaçlı bağlantıya tıklamasına bile gerek kalmadan cihazlarına casus yazılım bulaşmış olabilir. Benzer bir yöntem, daha önce Pegasus casus yazılımında da kullanılmış ve 1.400’den fazla cihazın ele geçirilmesine neden olmuştu.

Graphite veya Pegasus gibi casus yazılımlar, bir cihaza bulaştığında, operatörüne tam erişim sağlıyor. Yani, WhatsApp ve Signal gibi şifreli mesajlaşma uygulamalarında bile mesajların okunabilmesi söz konusu. WhatsApp, saldırının Aralık ayında tespit edilip engellendiğini belirtse de, hedef alınan kişilerin ne kadar süre boyunca risk altında olduğu net değil.

WhatsApp yetkilileri, saldırıya uğrama riski taşıyan yaklaşık 100 kullanıcıya bilgi verdiklerini açıkladı. Ancak, bu kişilerin kimler olduğu ve hangi ülkelerde bulundukları konusunda detay paylaşmadılar. Şirket, Paragon Solutions’a bir “faaliyetleri durdurma” mektubu gönderdiğini ve hukuki seçenekleri değerlendirdiğini duyurdu.

Öte yandan, Paragon Solutions’ın kısa bir süre önce ABD Göçmenlik ve Gümrük Muhafaza Birimi (ICE) ile 2 milyon dolarlık bir anlaşma yaptığı ortaya çıktı. Kısacası bunun gibi casus yazılımlar, gazeteciler ve aktivistler için giderek artan bir tehdit haline gelmiş durumda.

Bu konuda siz ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz…