Getty Resimleri
Başkan Joe Biden Pazartesi günü, son yıllarda diğer ülkeler tarafından muhalifleri, gazetecileri ve politikacıları gözetlemek için giderek artan bir şekilde kullanılan ticari casus yazılımların federal hükümet tarafından pek çok kullanımını yasaklayan bir yürütme emri imzaladı.
imzalanması icra emri yönetim yetkililerinin gazetecilere en az 10 ülkede kabaca 50 ABD hükümet personeline bu tür casus yazılımların bulaştığını veya hedef alındığını söylemesiyle geldi, bu sayı daha önce bilinenden daha fazla. Yetkililer detay vermedi.
Ticari casus yazılımlar, en iyi bilineni NSO Group of Israel olmak üzere birçok şirket tarafından satılmaktadır. Şirket, Pegasus olarak bilinen ve “tıklamasız” istismarlar kullanarak hem iPhone’ları hem de Android cihazları gizlice tehlikeye atabilen, yani hiçbir kullanıcı etkileşimi gerektirmeyen bir bilgisayar korsanlığı aracı satıyor. Bir metin göndererek veya cihazı çaldırarak Pegasus, kısa mesaj veya arama yanıtlanmadığında bile kişileri, mesajları, coğrafi konumları ve daha fazlasını çalan casusluk yazılımı yükleyebilir. Ticari casus yazılım satan diğer şirketler arasında Cytrox, Candiru ve Paragon bulunur. NSO, Pegasus’u suç ve terörizmi soruşturmak için yalnızca yasal kolluk kuvvetlerine satılan “yasal bir dinleme” aracı olarak tanımlıyor. Meksika, Hindistan, Suudi Arabistan, Birleşik Arap Emirlikleri, Fas ve diğer ülkeler, herhangi bir suçla itham edilmeyen siyasi muhaliflere, gazetecilere ve diğer vatandaşlara karşı bunu konuşlandırırken yakalandı. Kasım 2021’de Biden yönetimi, NSO ile İsrail, Rusya ve Singapur’daki diğer üç şirketten ürünlerin ihracatını, yeniden ihracatını ve ülke içinde transferini kısıtladı.
Pazartesi günkü yürütme emri, kanun uygulama, savunma veya istihbarat faaliyetlerinde bulunanlar da dahil olmak üzere federal kurumların ticari casus yazılımları “operasyonel olarak kullanmasını” yasaklayarak daha da ileri gidiyor.
“Ticari casus yazılımların çoğalması, ABD Hükümeti personeli ve ailelerinin emniyeti ve güvenliği dahil olmak üzere, Birleşik Devletler için belirgin ve büyüyen karşı istihbarat ve güvenlik riskleri oluşturmaktadır.” bilgi formu Beyaz Saray tarafından yayınlanan dedi. “Denizaşırı ülkelerdeki ABD Hükümeti personeli, ticari casus yazılımlar tarafından hedef alındı ve güvenilmeyen ticari satıcılar ve araçlar, ABD Hükümeti bilgi ve bilgi sistemlerinin güvenliği ve bütünlüğü için önemli riskler oluşturabilir.”
Beyaz Saray yetkilileri, yasaklanan belirli casus yazılımları adlandırmıyor, ancak ticari casus yazılım terimini kullanmak, bunun NSO, Cytrox, Candiru ve diğerleri tarafından satılan araçları içerdiğini güçlü bir şekilde ima ediyor. Sipariş kapsamındaki takımlar için kriterler aşağıdakileri içerir:
- bir ABD vatandaşının cihazına erişmeye çalışırken yabancı bir hükümet tarafından istismar ediliyorlar
- yabancı bir aktör, muhalefeti veya muhalefeti sindirmek veya dizginlemek ya da ifade özgürlüğünün ifadelerini susturmak amacıyla onları aktivistlere veya muhaliflere karşı konuşlandırıyor
- sistematik siyasi baskı eylemlerine giriştiklerine dair güvenilir raporların olduğu hükümetlere tedarik ediliyorlar.
Yetkililer, ABD kolluk kuvvetleri ve istihbarat teşkilatlarının şu anda ticari casus yazılım kullanıp kullanmadığını söylemeyi reddetti. Geçen yıl, FBI bir New York Times raporu Büro, ürün testi ve değerlendirmesi için NSO Group’un Pegasus aracını satın aldığını, ancak bunların operasyonel amaçlarla veya herhangi bir soruşturmayı desteklemek için kullanılmadığını söyledi. ABD Uyuşturucuyla Mücadele Teşkilatı, NYT de bildirdiuyuşturucuyla mücadele operasyonlarında kullanılmak üzere Graphite adlı bir gözetleme aracı konuşlandırdı.
Kaynak : https://arstechnica.com/?p=1927199