Suudi Arabistan'ın, İstanbul Başkonsolosluğu'nda katledilen Cemal Kaşıkçı'yı izlemek için kullandığı İsrailli bir siber güvenlik şirketi olan NSO grubun geliştirdiği Pegasus casus yazılımının, sosyal medya hesaplarına da sızabildiği ortaya çıktı. İddiaya göre Pegasus casus yazılımı, Apple, Google, Facebook, Amazon ve Microsoft ürünlerinin sunucularından da veri toplayabiliyor. Financial Times'ın haberine göre Pegasus yalnızca bir cihazda depolanan verileri değil aynı zamanda kullanıcının konum verileri, arşivlenmiş mesajları ve fotoğrafları da dahil olmak üzere bulutta depolanan tüm bilgileri de topluyor. Yazılımın, iCloud gibi hizmetler için kullanılan kimlik doğrulama belirteçlerini yakalayıp çoğaltabildiği, iCloud'da depolanan mesajları depolayabildiği, Facebook kimlik bilgilerini taklit edebildiği, konum geçmişine ulaşabildiği de iddialar arasında. NSO ise iddiaları reddediyor.
Whatsapp uyarmıştı
Mesajlaşma uygulaması WhatApp da, Mayıs ayında bazı kişilerin akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklendiğini duyurmuştu. Saldırının arkasında "ileri seviyede bir siber aktörün" bulunduğunu belirten şirket, kullanıcı kabul etmese bile siber saldırganların, telefona bir casus gözetleme yazılımı yükleyebildiğini duyurmuştu. Söz konusu yazılımın Pegasus olduğu belirtilmişti. NSO Group tarafından geliştirilen Pegasus programının, yalnızca soruşturmalarda yardımcı olmak için hükümetlere satıldığı biliniyor.