WhatsApp, sahte bir mobil uygulama üzerinden casus yazılım bulaştırılan yaklaşık 200 kullanıcıyı bilgilendirdiğini açıkladı. Şirket tarafından yapılan açıklamada, özellikle iPhone kullanıcılarını hedef alan bu sahte uygulamanın resmi olmayan bir WhatsApp sürümü gibi gösterildiği ve kullanıcıların bu yolla kandırıldığı belirtildi. Bunun yanı sıra söz konusu olayın büyük ölçüde İtalya’daki kullanıcıları etkilediği ifade edildi. Şirket, tespit edilen kullanıcıların hesaplarından çıkış yapıldığını ve güvenlik riskleri konusunda uyarıldığını duyurdu. Buna rağmen olayın kapsamına dair detayların sınırlı tutulduğu görülüyor.
WhatsApp yetkilileri, sahte uygulamanın arkasında İtalyan merkezli bir gözetim teknolojisi şirketi olan SIO’nun bulunduğunu öne sürdü. Bu iddia, teknoloji dünyasında daha önce de benzer faaliyetlerle gündeme gelen şirketin yeniden tartışılmasına yol açtı. Bunun yanında şirketin geliştirdiği casus yazılımların devlet kurumları tarafından kullanıldığı biliniyor. WhatsApp sözcüsü Margarita Franklin, kullanıcıların kimlikleri ya da meslekleri hakkında daha fazla bilgi paylaşılmadığını dile getirirken, önceliğin kullanıcı güvenliğini sağlamak olduğunun altını çizdi. Her ne kadar detaylar sınırlı olsa da olayın kapsamı dikkat çekici boyutta değerlendiriliyor.
Sahte uygulamalar üzerinden gözetim faaliyetleri yeniden gündemde
Sahte uygulamalar aracılığıyla kullanıcıların hedef alınması, özellikle devlet destekli gözetim faaliyetlerinde uzun süredir kullanılan yöntemlerden biri olarak öne çıkıyor. Buna ek olarak İtalya’da geçmişte de benzer tekniklerin kullanıldığı ve telekom operatörlerinin iş birliğiyle kullanıcılara oltalama bağlantıları gönderildiği biliniyor. Bu tür yöntemler, kullanıcıların farkında olmadan zararlı yazılımları cihazlarına yüklemesine neden oluyor. Öte yandan bu olayda kullanılan casus yazılımın, daha önce Android platformunda tespit edilen ve “Spyrtacus” adıyla anılan yazılımla bağlantılı olabileceği ifade ediliyor.
Bununla birlikte SIO’nun, ASIGINT adlı iştiraki üzerinden devletlere yönelik gözetim çözümleri geliştirdiği biliniyor. Geçmişte yayımlanan raporlar, şirketin sahte müşteri hizmetleri uygulamaları ve popüler mesajlaşma uygulamalarının taklitlerini kullanarak veri topladığını ortaya koymuştu. Buna rağmen şirketten ya da Apple’dan konuya ilişkin resmi bir açıklama yapılmadı. Bu durum, teknoloji şirketleri ile gözetim teknolojisi geliştiricileri arasındaki gerilimi yeniden gündeme taşıdı.
WhatsApp’ın son açıklaması, benzer bir olayın ardından yapılan ikinci büyük uyarı olarak dikkat çekiyor. Geçtiğimiz yıl şirket, ABD-İsrail merkezli Paragon Solutions tarafından geliştirilen casus yazılımlarla hedef alınan yaklaşık 90 kullanıcıyı bilgilendirmişti. Bu kullanıcılar arasında gazeteciler ve sivil toplum temsilcilerinin de yer aldığı belirtilmişti. Buna rağmen yaşanan gelişmeler, mobil uygulama ekosisteminde güvenlik risklerinin devam ettiğini gösteriyor.
