Artan işbirliği ve bilgi paylaşımı yoluyla siber suçlarla mücadele etmeyi amaçlayan yeni bir Birleşmiş Milletler sözleşmesi, bu hafta sonu Avustralya ve diğer ülkeler tarafından Ha Noi, Vietnam’da üst düzey bir törenle imzalanacak.
BM Uyuşturucu ve Suç Ofisi (UNODC) tarafından yönetilen anlaşma, kimlik avı, fidye yazılımı saldırıları, insan ticareti ve nefret söylemi gibi birçok farklı çevrimiçi suçu hedef alıyor.
Ancak ilk kez 2017 yılında Rusya tarafından önerilen anlaşma, aralarında Oracle, Meta ve Microsoft gibi büyük şirketlerin ve insan hakları kuruluşlarının da bulunduğu teknoloji sektörünün geniş bir kesimi tarafından sert eleştirilere maruz kaldı.
Siber Güvenlik Teknoloji Anlaşması olarak bir araya gelerek, teknoloji şirketlerinin “dijital ortamda hem mahremiyete hem de güvenliğe zarar verecek geniş bir BM gözetleme anlaşması” oluşturabileceğini söylediği sözleşmede değişiklik yapılması çağrısında bulundular.
Geçtiğimiz yıl, Siber Güvenlik Teknoloji Anlaşması, yasal zorluklar olmadan sınır ötesi veri paylaşımı, şeffaflık ve hesap verebilirlik de dahil olmak üzere anlaşmayla ilgili birçok endişeyi özetledi.
Anlaşma, siber suçu neyin oluşturduğuna ilişkin belirsiz hükümlerin, bu terimi bilgi ve iletişim teknolojisi sistemi kullanılarak işlenen herhangi bir suçla birleştirebileceğini belirtti.
Reuters BM İnsan Hakları Yüksek Komiseri’nin, anlaşmanın müzakereleri sırasında siber suçlara ilişkin aşırı geniş tanımlar taşıyan yasaların, ifade özgürlüğü hakkına aşırı kısıtlamalar getirmek için kullanıldığı konusunda uyardığını bildirdi.
Ev sahibi ülke Vietnam, İnsan Hakları İzleme Örgütü tarafından, fikirlerini internette ifade eden muhaliflere karşı sert önlemler aldığı ve bu durumun örgütün taciz niteliğinde soruşturmalar olarak adlandırdığı duruma yol açtığı için eleştirildi.
Anlaşma, siber güvenlik araştırmacılarının BM anlaşması kapsamında korunmadığını ve çocukların müstehcen selfieler çekmeleri nedeniyle suç sayılabileceğini iddia etti.
Anlaşma maddelerinden biri, kolluk kuvvetlerinin bireyleri güvenli sistemlere erişim sağlamaya ve “üçüncü bir ülkede tatil için seyahat ediyor olsalar” bile kimlik bilgilerini teslim etmeye zorlamasına izin veriyor.
Anlaşma, bu hükmün ulusal güvenliğe zarar vermek için kullanılabileceğini ve kurumsal BT sistemleri için ciddi riskler oluşturabileceğini söyledi.
Electronic Frontiers Foundation gibi insan hakları ve çevrimiçi sivil özgürlükler kuruluşları, teknoloji şirketleriyle ortaklaşa lobi faaliyetleri yürütüyor ve anlaşmanın kapsamının, herhangi bir suçu değil, yalnızca siber suçları kapsayacak şekilde daraltılması çağrısında bulunuyor.
Kuruluşlar ayrıca devletin kişisel verilere erişimini sınırlamak ve şeffaflığı sağlamak için önlemler almak istiyor; örneğin bireyler, verilerinin yabancı yönetimlere gönderilip gönderilmediğini bilecek.
BM Uyuşturucu ve Suç Ofisi anlaşmayı açıkladı [pdf] Uluslararası hukuka aykırı olması durumunda ulusların işbirliği taleplerini reddedebilmesiyle insan haklarını korumaya yönelik hükümler içerir.
BM Ofisi, meşru siber güvenlik araştırma faaliyetlerinin de sözleşme tarafından teşvik edildiğini söyledi.
Dışişleri ve Ticaret Bakanlığı (DFAT), birkaç yıl süren müzakerelerin ardından Avustralya’nın törende BM anlaşmasını imzalamayı planladığını söyledi.
DFAT, “BM sözleşmesi, siber suçları ele alan, önemli siber suçları suç sayan ve uluslararası yasal işbirliğini ve bu ve diğer ciddi suçlar için elektronik delillerin paylaşımını geliştirmek için sağlam bir çerçeve oluşturan, BM tarafından onaylanan ilk belgedir.” dedi.
İmzalandıktan sonra Avustralya, hükümetin onayına bağlı olarak BM siber suç anlaşmasını onaylamayı değerlendirecek.
Avustralya, 2013’ten bu yana Budapeşte Avrupa Konseyi Siber Suçlar Sözleşmesi’nin imzacılarından biridir.