Yönetişim ve Risk Yönetimi , Gizlilik
Milletvekilleri, Kötü Amaçlı Gözetim Yazılımlarının Satış ve İhracatına Sınır Getirilmesi Çağrısında Bulundu
Akşaya Asokan (asokan_akshaya) •
15 Haziran 2023
Avrupalı milletvekilleri Perşembe günü ticari casus yazılım endüstrisini kınadı ve yarım düzine üye ülkeyi vatandaşlara karşı casus yazılım dağıtmak veya yurtdışında satmakla suçladı.
Ayrıca bakınız: Hibrit Altyapınız Saldırı Altında
Avrupa Parlamentosu, Macaristan, Polonya ve Yunanistan’ı, NSO Group’un Pegasus’u gibi uygulamalar aracılığıyla kıta çapında akıllı telefon gözetleme kullanımına yönelik bir yıllık soruşturmayı kapatan bir kararda, muhalefet figürlerine ve diğerlerine karşı ticari casus yazılım kullanmaları nedeniyle Avrupa Birliği yasalarını ihlal etmekle suçladı (bkz:: PEGA Komitesi, Ticari Casus Yazılımların Sınırlandırılmasını İstiyor).
411’in kabul oyu, 97’nin aleyhte ve 37’nin çekimser oyu ile yapılan oylamada Parlamento, Kıbrıs’ı casus yazılımlar için ihracat lisansı rejimini değerlendirmeye de çağırdı. Kararda, İspanya’nın yasal reformları tamamlaması ve casus yazılım kullanıldığı iddia edilen tüm vakaları tam olarak soruşturması gerektiği belirtiliyor.
Parlamento, Avrupa ülkelerinin siyasi muhaliflere ve sivil topluma karşı casus yazılım kullandığına dair raporların ortaya çıkmasının ardından Mart 2022’de PEGA Komitesini kurdu.
Komite raporunun raportörü Hollandalı Parlamento Üyesi Sophie in ‘t Veld, “Casus yazılım, demokrasilerin altını oyan otoriterlerin alet çantasının bir parçasıdır ve burada, Avrupa’da, kapımızın önünde demokrasimizin bekçilerine karşı kullanılıyor” dedi. .
Milletvekilleri tarafından onaylanan tavsiyelerden biri, üye ülkelerin kötüye kullanıldığı iddia edilen vakaların tamamen soruşturulduğunu ve konuşlandırılmasını düzenleyen yasal bir çerçeveye sahip olmadıklarını gösteremedikleri takdirde bu yılın sonuna kadar ticari casus yazılım kullanımını durdurmalarıdır. Kararda, hükümetlerin çift kullanımlı ürünlerin satışını kontrol eden ihracat düzenlemelerine uygun olmayan ihracat lisanslarını da o zamana kadar iptal etmesi gerektiği belirtiliyor. In ‘t Veld, Kıbrıs, Yunanistan, Bulgaristan ve muhtemelen diğer ülkeleri gözetleme uygulamalarının yasa dışı ihracatına izin vermekle suçladı.
Oylama, Amerika Birleşik Devletleri’nin güvenlik kurumlarının uygulamaları satın alma kabiliyetini sınırlaması ve yakın zamanda dünya çapında 10 ülkeden oluşan ve daha ağır ihracat kontrolleri uygulamaya adamış bir koalisyon dahil olmak üzere ticari casus yazılımlara karşı tepkiler arasında geldi. Avrupa kurumlarının ve Amerikan hükümetinin eleştirileri, şu anda en az 35 şirketten oluşan sektörün büyümesini engellemeye yetmeyebilir. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin Nisan ayı raporunda, casus yazılımlara yönelik artan talebin endüstrinin genişlemesine yol açacağı öngörülüyor. Rapor, “Ticari saldırı siber sektörünün gözetimi, neredeyse kesinlikle uluslararası uzlaşmadan yoksun olacak, uygulanması zor olacak ve siyasi ve ticari etkiye tabi olacaktır.”
Büyük ölçüde, ticari casus yazılım endüstrisi, sıfırıncı gün istismarları için yarı gizli bir pazarı destekler. Avrupalı milletvekilleri, bir sistemin “güvenliğini güçlendirmek dışındaki herhangi bir amaç” dışında yazılım açıklarının satışına yönelik bir yasak çağrısında bulunarak bunun altını çizebileceklerini umuyorlar.
Karar aynı zamanda Avrupa Komisyonu’nu hata ödülleri için desteği artırmaya ve blok çapında zorunlu bir güvenlik açığı ifşa süreci oluşturmaya çağırıyor.
Milletvekilleri ayrıca komisyona casus yazılımları araştırmak için EU Tech Lab adlı bir enstitü kurma çağrısında bulundu.