ABD Dışişleri Bakanlığı, sivil toplum üyelerini gözetlemek amacıyla ticari casus yazılımların yasa dışı kullanımıyla bağlantısı olan kişilere vize kısıtlamaları getiren yeni bir politika uyguladığını söyledi.
Dışişleri Bakanı Antony Blinken, “Ticari casus yazılımların kötüye kullanılması, mahremiyeti, ifade özgürlüğünü, barışçıl toplanma ve örgütlenme özgürlüklerini tehdit ediyor” dedi. “Bu tür hedeflemeler, en vahim vakalarda keyfi gözaltılar, zorla kaybetmeler ve yargısız infazlarla bağlantılıdır.”
ABD hükümetinin gözetleme araçlarının yaygınlaşmasını engellemeye yönelik devam eden çabalarının altını çizen en son önlemler, ticari casus yazılımların kötüye kullanılmasına karışan kişiler için “sorumluluğu teşvik etmek” üzere tasarlandı.
Yeni politika, bu tür araçları “bireyleri yasadışı bir şekilde gözetlemek, taciz etmek, bastırmak veya korkutmak” için kullanan kişilerin yanı sıra, bu kötüye kullanımdan mali olarak fayda sağlayacak kişileri de kapsıyor.
Aynı zamanda casus yazılım geliştiren ve hükümetlere ve diğer kuruluşlara satan şirketleri de (diğer adıyla özel sektör saldırgan aktörleri veya PSOA’lar) içerir. ABD’ye giriş için vize gerektirmeyen pasaportlara sahip kişilere yeni kısıtlamaların nasıl uygulanacağı henüz belli değil.
Ancak CyberScoop, yasaktan potansiyel olarak etkilenen yöneticilerin artık vize muafiyet programına katılmaya uygun olmayacağını ve ABD’ye seyahat etmek için vize başvurusunda bulunmaları gerektiğini belirtiyor.
Bu gelişme, Access Now ve Citizen Lab’ın Orta Doğu ülkesi Ürdün’deki 35 gazeteci, avukat ve insan hakları aktivistinin NSO Group’un Pegasus casus yazılımı tarafından hedef alındığını ortaya koymasından birkaç gün sonra geldi.
Kasım 2021’de ABD hükümeti, NSO Group’a ve başka bir casus yazılım satıcısı olan Candiru’ya, “bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli bir şekilde hedef almak için kullanan” yabancı hükümetlere siber silahlar geliştirip tedarik ettikleri için yaptırım uyguladı.
Daha sonra geçen yılın başlarında ABD Başkanı Joe Biden, federal hükümet kurumlarının ulusal güvenlik riskleri oluşturabilecek ticari casus yazılımlar kullanmasını yasaklayan bir idari emir imzaladı. Temmuz 2023’te ABD, Intellexa ve Cytrox’u da ticari engelleme listesine aldı.
Birleşik Krallık Hükümeti İletişim Merkezi (GCHQ) tarafından Nisan 2023’te yayınlanan bir istihbarat değerlendirmesine göre, son on yılda en az 80 ülke ticari siber saldırı yazılımı satın aldı.