Dışişleri Bakanı Antony J. Blinken bugün, Dışişleri Bakanlığı’nın ticari casus yazılımlarla bağlantılı kişilerin ABD’ye girişini yasaklamasına olanak sağlayacak yeni bir vize kısıtlama politikasını duyurdu.
Blinken, “Dışişleri Bakanlığı bugün, ticari casus yazılımların kötüye kullanılmasına karışan kişilere vize kısıtlamaları getirilmesine izin verecek yeni bir politika uyguluyor” dedi.
“Bu tür hedefleme, en vahim vakalarda keyfi gözaltılar, zorla kaybetmeler ve yargısız infazlarla ilişkilendirilmiştir. Ayrıca, bu araçların kötüye kullanılması ABD personeli için bir güvenlik ve karşı istihbarat tehdidi oluşturmaktadır.”
Bu çabanın bir parçası olarak Biden Yönetimi, ABD hükümetinin dış politika çıkarlarına veya ulusal güvenliğe risk oluşturabilecek paralı gözetleme araçlarını kullanmasını yasaklayan bir Başkanlık Emri de yayınladı.
Biden yönetimi, insan hakları ihlallerini önlemek amacıyla diğer 36 hükümetle (Çevrimiçi Özgürlük Koalisyonu olarak bilinir) ortak bir çabayla, hükümetlere gözetim teknolojisinin kötüye kullanılmasını önlemeye yönelik yol gösterici ilkeler yayınladı.
Biden yöneticisi ayrıca, diğer 36 hükümetle (Çevrimiçi Özgürlük Koalisyonu olarak bilinir) ortak çabanın bir parçası olarak, bu teknolojinin insan hakları ihlallerine yol açacak şekilde kötüye kullanılmasını önlemek amacıyla hükümetin gözetleme teknolojisini kullanmasına ilişkin yol gösterici ilkeler yayınladı.
Ticaret Bakanlığı’nın Sanayi ve Güvenlik Bürosu (BIS), dünya çapında yüksek riskli bireylerin cihazlarını hacklemek için kullanılan siber istismarların kaçakçılığına karıştıkları için Temmuz 2023’te dört Avrupalı ticari casus yazılım şirketini Varlık Listesine ekledi.
Dışişleri Bakanlığı’na göre, Yunanistan’dan Intellexa SA, İrlanda’dan Intellexa Limited, Macaristan’dan Cytrox Holdings Zrt ve Kuzey Makedonya’dan Cytrox AD tarafından geliştirilen ticari casus yazılım araçlarının dünya çapında yaygınlaştırılması, siyasi rakipleri sindirmeyi, ifade özgürlüğünü kısıtlamayı amaçlıyor. , muhalefeti bastırın ve gazetecilerin faaliyetlerini takip edin.
Yaptırımlardan önce, Google’ın Tehdit Analiz Grubu (TAG), Mayıs 2022’de Cytrox’u, Android kullanıcılarını hedef alan Predator casus yazılım saldırılarında kullanılan çok sayıda sıfır gün güvenlik açığıyla ilişkilendirirken Intellexa, Cisco tarafından Predator Android casus yazılımının yapımcısı ve yükleyicisi Alien olarak etiketlendi. Talos ve Citizen Lab güvenlik araştırmacıları.
Intellexa’nın casus yazılımı aynı zamanda yüksek profilli Avrupalı politikacıları, gazetecileri ve Meta yöneticilerini hedef alan çeşitli gözetim kampanyalarında da kullanıldı.
Ticaret Bakanlığı, casus yazılım geliştirme veya devlet destekli bilgisayar korsanlığı grupları tarafından kullanılan bilgisayar korsanlığı araçlarını satma faaliyetleri nedeniyle Kasım 2021’de İsrail, Rusya ve Singapur’dan dört şirkete daha yaptırım uyguladı.
Rusya’daki Pozitif Teknolojiler ve Singapur’daki Bilgisayar Güvenliği Girişimi Danışmanlığı (CSIS), kaçakçılık ve bilgisayar korsanlığı araçları nedeniyle yasaklandı. İsrailli casus yazılım üreticileri Candiru ve NSO Group, dünya çapında aktivistleri ve gazetecileri hedef almak için kullanılan casus yazılımları geliştirmek ve ticarileştirmekle suçlandı.
Blinken, “ABD, ticari casus yazılımların dünya çapında baskıyı kolaylaştırmak, serbest bilgi akışını kısıtlamak ve insan hakları ihlallerine olanak sağlamak amacıyla artan şekilde kötüye kullanılmasından endişe duymaya devam ediyor” dedi.
“ABD, insan haklarının ve temel özgürlüklerin yanında yer almaktadır ve ticari casus yazılımların kötüye kullanılmasına karışan kişilerin hesap verebilirliğini teşvik etmeye devam edecektir.”