The Guardian’ın, Ulusal Güvenlik Ajansı’nın (NSA) eski görevlisi Edward Snowden’ın sızdırdığı belgelere dayanan izleme programlarını bildirmesinin üzerinden bir seneden fazla bir süre geçti, buna rağmen, halk, güvenlik ve birey mahremiyeti arasındaki takas hakkında basit bir tartışmaya saplanıp kalmış durumda. Genel zarar ve faydaları daha geniş bir biçimde tartmaya başlama zamanı. İstihbarat yetkilileri NSA programlarının erdemlerini kuvvetli bir şekilde desteklerken, değerlerini kanıtlamak için çok da fazla kanıt sunmadılar ve önceki bazı analizler gösteriyor ki bu programların faydaları şüpheli. İstihbarat ve Haberleşme Teknolojileri Üzerine Başkanın Denetim Grubu, Özel Hayatın Gizliliği ve Kişisel Özgürlükleri Gözetim Kurulu ve Yeni Amerika Derneği’nin Uluslararası Güvenlik Programı olmak üzere, üç farklı çalışma, terörist komploları durdurmak ve ulusal güvenliği geliştirmek konusunda, toptan toplama programlarının değerini sorguluyor. Bu sırada, NSA programlarının; gizlilik ve özgürlük, özellikle de Amerikan ekonomisi, dış politikası ve bir bütün olarak internet güvenliği üzerindeki maliyeti hakkında kısa bir süre devam eden bir tartışma oldu.
Bu yazı, ilk sızdırmaların bildirildiği 23 Haziran tarihinden itibaren meydana gelen NSA izleme programlarının zararlarını niceliksel olarak belirlemek ve bu zararları kategorize etme amacındadır. Bulgular gösteriyor ki, NSA’nın eylemleri çoktan başladı, devam edecek ve ABD’nin menfaatlerine ve küresel internet komünitesine kayda değer zararlar verecek. NSA gözetlemesinin zararlarını özellikle aşağıdaki 4 alanda gözlemledik:
– Amerikan Şirketlerine Direkt Ekonomik Zararlar
Yabancı şirketler, ürün hakları ve kullanıcılarını NSA casusluğundan koruyacak şekilde yeni düzenlemelere gitmişken; Amerikan şirketlerinin denizaşırı ülkelerde satışları düştü. Ciddi iş fırsatları kaybetti. Bulut bilişim endüstrisi bilhassa saldırılara açık ve önümüzdeki üç ila beş yıl içinde NSA gözetlemesinin sonucu olarak, milyar dolarlar kaybedebilir.
– Amerikan Şirketlerine ve İnternetin Açıklığına, Bilgi Güvenliği Konusundaki Tekliflerinin Artışından Gelen Potansiyel Zararlar
Yabancı hükümetlerden gelen bilginin yerini belirleme zorunlulukları veya çok daha güçlü bilgi koruma kanunları, uzun vadede ekonomik zararları şiddetlendirebilir. Bu teklifler uygulandığı takdirde ifade özgürlüğünü ve mahremiyeti tehdit ederek, küresel network mimarisinde değişimlere de zorlayabilir.
-Amerikan Dış Politikasına Zararları
Amerikan İnternet Özgürlüğü gündemi için güvenilirliğin kaybı ve bunun yanında daha geniş kapsamlı iki ve çok taraflı ilişkilere gelen zararlar, Amerikan dış politikasının menfaatlerini tehdit eder. NSA casusluğunun kapsamı hakkındaki ifşa edilenler, geçtiğimiz yıl Almanya ve Brezilya gibi ülkelerle olan ilişkileri çoktan zora soktu.
-Siber Güvenliğe Gelen Zararlar
NSA, anahtar şifreleme standartlarının zayıflaması, geniş çapta kullanılan hardware ve software ürünlerine gözetleme kapıları eklenmesi, software güvenlik açıkları hakkında sorumlu bir şekilde bilgi verilmesinden çok depolama ve küresel internetin genel güvenlğini zayıflatan çeşitli saldırgan hackleme operasyonları ile internet güvenliğine ciddi zararlar vermiş durumda.
ABD Hükümeti zararı hafifletmek için şimdiden bazı dar kapsamlı adımlar attı ve ülkede internetin sorumlu bir memuru olduğu konusunda güven inşa etme konusunda yavaş ve zor süreç başladı. Fakat bugüne kadar, gözetleme programlarının sadece Amerikan vatandaşlarına etkisine odaklanan reform çabaları oldukça dardı. Bulgularımıza dayanarak, Amerikan Hükümeti’nin
NSA’nın ekonomi, dış politika ve siber güvenliğe etkisi hakkındaki endişeyi bertaraf etmesi için sıralanan adımları takip etmesini tavsiye ediyoruz.
- Amerikalılar ve diğer herkes için, ABD’nin içinde ve dışında gizlilik tedbirlerini güçlendirmeli.
- Hükümet ve şirketler sebebiyle hükümet gözetlemesinin etrafında artan saydamlık hesaba katılmalı.
- İnternet Özgürlüğü gündemi, NSA gözetlemesinin meydana getirdiği sorunları, gözetlemede uluslararası insan hakları temelli standartlara yönelimi de göz önünde bulundurarak, yeniden ele almalı.
- Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) aracılığıyla, kriptografi standartlarında güven inşa etme süreci başlamalı.
- ABD hükümetinin,software ve hardware ürünlere gözetleme kapıları koyarak siber güvenliği zayıftlamadığından emin olmalı.
- Depolamak yerine, software’deki güvenlik açıklarını bertaraf etmeye yardımcı olmalı.
- Hükümetin, en başta buna izni olup olmadığı, var ise hangi durumlarda ve hangi hukuki standartlar altında, bir bilgisayara veya network’e gizlice kötü amaçlı yazılım kurmaya izinli olduğu konusunda net bir politikası olmalı.
- Çıkar çatışmalarını azaltmak için NSA’nın saldırı ve savunma işlevleri ayrılmalı.
*New America Foundation tarafından 29 Temmuz 2014’de yayınlanan ve Danielle Kehl, Kevin Bankston, Robyn Greene ile Robert Morgus’un kaleme aldığı “Surveillence Costs: The NSA’s Impact on the Economy, Internet Freedom and Cybersecurity” adlı raporun Türkçe özetidir.
