Yönetimin politikası, gazeteciler, aktivistler, muhalif olarak algılanan kişiler, dışlanmış toplulukların üyeleri veya hedeflenenlerin aile üyeleri de dahil olmak üzere bireyleri hedef almak için ticari casus yazılımların kötüye kullanılmasına karışan kişiler için geçerli olacaktır. Yetkililer, vize kısıtlamalarının ticari casus yazılımların kötüye kullanılmasını kolaylaştıran veya bundan mali çıkar elde eden kişilere de uygulanabileceğini söyledi.
Yeni politikayı duyururken Dışişleri Bakanı Antony Blinken, “Dünya genelinde ticari casus yazılımın artan kötüye kullanımından kaygı duymaya devam ediyoruz; bu, baskıyı kolaylaştırmak, bilgi akışını kısıtlamak ve insan hakları ihlallerine olanak tanımak için kullanılıyor,” dedi. “Ticari casus yazılımın kötüye kullanımı, mahremiyeti ve ifade, barışçıl toplanma ve dernek kurma özgürlüklerini tehdit ediyor. Bu tür hedefleme, en kötü vakalarda keyfi gözaltılar, zorla kayıplar ve adli olmayan infazlarla ilişkilendirilmiştir.“
ABD istihbarat topluluğu, açık kaynak istihbaratı veya OSINT alanındaki stratejisini güçlendirmek ve veri analizi süreçlerini iyileştirmek amacıyla yeni adımlar atmaya hazırlanıyor. Ulusal İstihbarat Direktörü Ofisi (ODNI), uzun yıllar analist ve…
Biden yaklaşık bir yıl önce ABD hükümetinin “ulusal güvenliğe risk teşkil eden” ticari casus yazılım kullanımını kısıtlayan bir idari emir yayınladı. Üst düzey bir yönetim yetkilisi; bu emrin, ticari programları kullanan herhangi bir ABD teşkilatının başkanının, bu programların önemli bir karşı istihbarat veya başka bir güvenlik riski oluşturmadığını onaylamasını gerektirdiğini söyledi.
Bu rapor, Beyaz Saray’ın 10 ülkede ticari casus yazılımların ele geçirdiği veya hedef aldığı ABD hükümeti çalışanlarına yönelik saldırılarda bir artış olduğunu kabul etmesi ve Biden yönetiminin en üretken tedarikçisi olan İsrail’in NSO Grubu’nu etkili bir şekilde kara listeye alması sonrasında yayınlandı.
Pazartesi günü duyurudan önce basın mensuplarına bilgi veren bir üst düzey yönetici, vize kısıtlamalarından hemen etkilenecek belirli kişilerin olup olmadığını söylemedi. Beyaz Saray tarafından belirlenen kurallar çerçevesinde anonim olarak konuşan yetkili, ismini açıklamadı.
Yetkililer, vize kısıtlama politikasının, casus yazılımın kötüye kullanımını veya bu kötüye kullanımı kolaylaştıran herhangi bir ülke vatandaşına uygulanabileceğini belirtti, hatta bu ülkelerin vatandaşlarına vize başvurusu yapmadan ABD’ye giriş izni verilmiş olsa bile.
ABD yasalarına göre, vize kayıtları gizlidir, bu nedenle Dışişleri Bakanlığı’nın politika tarafından etkilenen bireyleri kamuoyuna açıklaması beklenmiyor.
Toronto Üniversitesi’ndeki Citizen Lab’ın direktörü Ron Deibert, Beyaz Saray’ın duyurusunu, kötü amaçlı yazılım üreticilerinin marka değiştirip yaptırımlardan kaçınabileceği göz önüne alındığında, “sorumluluk” adımı olarak nitelendirdi.
Yine de, Deibert, önlemin “casus yazılımın korkunç kötüye kullanımından ve bu yazılımın kolaylaştırdığı iç ve uluslararası baskıdan kar elde edenlere bazı somut acılar getireceğini” umduğunu belirtti. Diğer ülkelerin ABD’nin öncülüğünü izlemesi gerektiğini söyledi.
Citizen Lab kıdemli araştırmacısı John Scott-Railton, ABD hükümetinin çok yönlü cezalandırma stratejisi aracılığıyla “bu endüstriyi düzenlemeye yönelik bir model inşa ettiğini” söyledi. Bu da umarım, dediği gibi, ABD ve İngiltere gibi ülkelerden gelen yatırımları soğutacak.
Perşembe günü yayınlanan bir dizi X paylaşımında Redmond’un tehdit istihbarat ekibi; Peach Sandstrom adını verdiği ulus devlet destekli bir siber çetenin, kötü amaçlı yazılımını savunma sektörü çalışanlarına dağıtmaya çalıştığını tespit ettiğini söyledi.…
Endüstrinin Avrupa’da düzenlenmesi, büyük teknoloji şirketlerinin daha katı düzenlemelerine kıyasla, ABD’nin gerisinde kalıyor. Eleştirmenler, bazı ticari casus yazılım firmalarının Avrupa Birliği ülkelerinde faaliyet göstermeye devam ettiğini belirtiyor.
Özellikle Orta Doğu’daki otokratik hükümetler tarafından ticari casus yazılımın yaygın olarak kullanılmasına rağmen, son yıllarda Meksika, Polonya, Yunanistan, İspanya, Tayland ve Macaristan gibi ülkelerde gazeteciler, avukatlar ve siyasi aktivistlere karşı kötüye kullanımı insan hakları topluluğunu endişelendirdi.
En bilinen casus yazılım olan NSO Grubu’nun Pegasus’u, güvenlik araştırmacılarına ve Temmuz 2021’deki küresel medya soruşturmasına göre 50 ülkede 1.000’den fazla kişiyi hedef almak için kullanıldı.
Biden yönetimi, NSO Grubu’na teknoloji tedarik etme yasağını Kasım 2021’de uyguladı. Aynı ay içinde Apple, şirketin sadece teröristler ve suçlulara karşı kullanılması için Pegasus’u devlet yasa uygulama ve istihbarat kurumlarına sattığını iddia eden şirkete dava açtı.
Dijital haklar grubu Access Now, geçtiğimiz hafta Pegasus’un; aralarında gazeteciler, avukatlar, insan hakları ve siyasi aktivistlerin de bulunduğu en az 30 kişinin cep telefonlarını hacklemek için kullanıldığını duyurdu. İsrail’in NSO Grubu tarafından yapılan casus yazılım ile hackleme, Access Now’a göre 2019’dan geçen Eylül’e kadar sürdü. Ülkenin hükümetini hacklemekle suçlanmadılar.
Amnesty International ayrıca, adli araştırmacılarının Pegasus casus yazılımının Washington Post gazetecisi Cemal Kaşıkçı’nın nişanlısı Hatice Cengiz’in telefonuna, 2018’de İstanbul’daki Suudi Konsolosluğu’nda öldürülmesinden sadece dört gün sonra yüklendiğini belirtti. Şirketin daha önce Kaşıkçı üzerinde başka casusluk faaliyetleriyle ilişkilendirildiği rapor edilmişti.
