Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Beyaz Saray, Yurtdışında En Az 50 ABD Personelinin Ticari Casus Yazılım Tarafından Hedef Alındığını Söyledi
David Perera (@daveperera) •
27 Mart 2023
ABD hükümeti, Başkan Joe Biden tarafından imzalanan ve ajansların yabancı hükümetler tarafından muhalifleri gözetlemek için kullanılan casus yazılım lisanslarını satın almasını yasaklayan bir yürütme emriyle Pegasus gibi gelişmiş gözetleme yazılımlarının kullanımını sınırladı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Emir ayrıca, hükümet personelini gözetlemek için kullanıldıkları için önemli karşı istihbarat riskleri oluşturan federal piyasa gözetim uygulamalarından da ayrılıyor.
Metin mesajları toplayan, gizlice mikrofonları açan ve kesin konum bilgilerini ileten uygulamalar, şu anda en az 30 satıcıdan oluşan bir endüstri tarafından desteklenen yaklaşık on yıldır tüm dünyaya yayılmıştır. Sivil toplum aktivistleri, otoriter hükümetler tarafından kullanılmalarını kınadılar. NSO Group’un Pegasus’u ve Cytrox’un Predator’ı gibi uygulamaları içeren casus yazılım suiistimalleri, birkaç Avrupa ülkesinde son zamanlarda siyasi skandalların nedenidir.
2021’de Uganda’da görev yapan ABD’li diplomatların cihazlarında Pegasus’u bulduktan sonra, gelişmiş casus yazılımların bir zamanlar karmaşık bir istihbarat toplama aygıtı gerektiren işleri yürütme yeteneği, Amerikalı yetkililerin canına tak etti (bkz:: ABD Kongresi, Tek Başına Teknolojinin Gelişmiş Casus Yazılımları Yenemeyeceğini Söyledi). New York Times, bu ay Yunanistan’da bulunduğu sırada Facebook’un güvenlik ve güven ekibinde çalışan ABD ve Yunan uyruklu bir kişinin telefonuna Predator bulaştığını bildirdi. Beyaz Saray yetkilileri Pazartesi sabahı bir basın toplantısında denizaşırı en az 50 ABD personelinin birden fazla kıtadaki 10 ülkede gelişmiş casus yazılımlar tarafından hedef alındığını söyledi.
En gelişmiş uygulamalar, kullanıcının kötü amaçlı bir bağlantıya tıklamak gibi bir işlem yapmasına gerek kalmadan bir akıllı telefona bulaşabilir.
Beyaz Saray’dan yapılan açıklamada, kararnamenin “ticari casus yazılımların ve diğer gözetleme teknolojilerinin kötüye kullanılmasına karşı koymak da dahil olmak üzere, ABD’nin demokrasi için ilerleyen teknolojideki liderliğini ve bağlılığını gösterdiğini” söyledi. Biden yönetimi, emri Çarşamba günü başlaması planlanan üç günlük bir etkinlik olan ikinci Demokrasi Zirvesi için “ABD’nin mihenk taşı girişimi” olarak lanse ediyor.
Emir, hükümetin gelişmiş casus yazılım satın almasını doğrudan yasaklamıyor, ancak bir kurum yetkilisinin, bir uygulamanın operasyonel kullanımından önce, uygulamanın kısıtlamalarına aykırı çalışmadığını onaylamasını gerektiriyor.
Üst düzey bir Beyaz Saray yetkilisi Pazartesi günü yaptığı basın toplantısında gazetecilere verdiği demeçte, “Çıtanın yüksek olması amaçlanıyor ancak alınabilecek iyileştirici adımları da içeriyor.”
Toronto Üniversitesi Citizen Laboratuvarı’nda casus yazılım araştırmacısı olan John Scott-Railton, övdü casus yazılım endüstrisindeki gelişmeleri teşvik etmek için federal hükümetin satın alma gücünün kullanılması emri.
“Yatırım, casus yazılım çoğalmasını besliyor. Bunların çoğu, nihai müşteri olarak USG’nin sulu rüyasına dayanıyor. Yeni #SpywareEO, paralı casus yazılım satıcılarına ve destekçilerine şunu söylüyor: karar zamanı. numara” yazdı.
The Citizen Lab tarafından 2018 yılında yapılan bir araştırma, 45 ülkede aktif Pegasus operasyonlarını tespit etti.