ABD Senatosu İstihbarat Komitesi’nden geçen yeni istihbarat yasa tasarısıyla hükümet, gözetleme teknolojisinin ve ticari casus yazılımının oluşturduğu tehditleri detaylandıracak.
Yayınlanan yıllık istihbarat tasarısı, NSO Group ve Hacking Team gibi casus yazılım ve hack araçlarını, gizlice gözetlemek için kurbanların cihazlarına girmeyi tasarlayan özel sektör casus yazılım üreticilerini hedef alıyor. Hem NSO Group hem de Hacking Team ürettikleri araçları yalnızca hükümetlere sattıklarını söylüyor. Ancak buna karşı çıkanlar, bu şirketlerin müşterilerinin arasında Suudi Arabistan ve Bahreyn gibi otoriter rejimler bulunduğunu iddia ediyor.
Tasarı geçerse, Ulusal İstihbarat Direktörü, ABD Temsilciler Meclisi İstihbarat Daimi Seçilmiş Komitesi ve ABD Senatosu İstihbarat Seçilmiş Komitesi’ne 6 ay içinde, “Mevcut casus yazılım ve diğer gözetleme teknolojilerini kullanan diğer ülkeler ve ticari işletmelerin ABD vatandaşlarına karşı oluşturduğu tehditler” konulu bir rapor sunacak.
Rapor ayrıca, herhangi bir casus yazılım veya gözetleme teknolojisi üreten ABD şirketlerinin olup olmadığını ve bu teknolojilerin dost olmayan diğer ülkelerin eline geçmesini engellemek için ne gibi ihracat kontrolleri uygulanması gerektiğini konu alacak.
Kolay Erişim
NSO İDDİALARI REDDEDİYOR
Ticari casus yazılımı ve gözetleme teknolojisi, Suud muhalif yazar Cemal Kaşıkçı’nın İstanbul’daki Riyad konsolosluğundan öldürülmesinden bu yana gündemdeki sıcaklığını koruyor. Bir Suudi muhalifi ve Kaşıkçı’nın arkadaşı tarafından açılan davada NSO Group, Pegasus adlı mobil hack aracını, Suud yönetimine sattığını ve bu şekilde Kaşıkçı’nın öldürüldüğünü iddia etti. NSO iddiaları reddediyor.
NSO, ABD ve Almanya’da Amazon bulut sunucuları kullanan devlet memurları, gazeteciler ve insan hakları savunucuları da dahil olmak üzere bin 400 kullanıcının cep telefonlarına casus yazılımlarını göndermek için WhatsApp’daki bir güvenlik açığından yararlandığı iddia edilen Facebook ile birlikte yasal bir savaşta yer alıyor.
Bir başka olayda ise, Birleşmiş Milletler’deki insan hakları uzmanları, Suud hükümetinin Amazon CEO’su Jeff Bezos’un telefonunu hacklemek için casus yazılımını kullandığı iddiaları üzerine bir soruşturma çağrısında bulundular. NSO iddiaları defalarca yalanladı.
TASARI TAM ZAMANINDA GELDİ
Citizen Lab’de kıdemli bir araştırmacı olan John Scott-Railton, TechCrunch’a tasarının hükümlerinin “daha önemli bir zamanda gelemeyeceğini” söyledi.
Scott-Railton, “Güvenlik endüstrisi genelinde Apple, Google, Facebook ve diğerleri tarafından gerçekleştirilen eylemlerle birlikte [casus yazılımın] büyük ölçüde bir sorun olduğunu, bu sorunun da ABD ulusal güvenliği ve bu şirketler için tehlikelidir” dedi. “Ticari casus yazılımlar, hükümetler tarafından kullanıldığında ciddi bir güvenlik tehdidi olarak ele alınması gerekir” dedi.