ABD Başkanı Joe Biden Pazartesi günü, federal hükümet kurumları tarafından ticari casus yazılım kullanımını kısıtlayan bir yürütme emri imzaladı.
Emir, casus yazılım ekosisteminin “Amerika Birleşik Devletleri Hükümeti için önemli karşı istihbarat veya güvenlik riskleri veya yabancı bir hükümet veya yabancı kişi tarafından uygunsuz kullanım nedeniyle önemli riskler oluşturduğunu” söyledi.
Ayrıca, hükümetin bu tür araçları kullanımının “hukukun üstünlüğü, insan hakları ve demokratik normlar ve değerlerle tutarlı” bir şekilde yapılmasını sağlamaya çalışır.
Bu amaçla, emir, ticari casus yazılımların ABD devlet kurumları tarafından kullanım için diskalifiye edilebileceği çeşitli kriterleri ortaya koymaktadır. Onlar içerir –
- ABD hükümetini hedef almak için yabancı bir hükümet veya kişi tarafından ticari casus yazılım satın alınması,
- Siber gözetleme aracından elde edilen hassas verileri yetkisiz olarak kullanan veya ifşa eden ve ABD’ye yönelik casusluk faaliyetlerinde bulunan yabancı bir hükümetin kontrolü altında faaliyet gösteren ticari bir casus yazılım satıcısı,
- İfade özgürlüğünü sınırlamak veya insan hakları ihlalleri gerçekleştirmek amacıyla aktivistlere ve muhaliflere karşı ticari casus yazılım kullanan bir yabancı tehdit aktörü,
- Bir ABD vatandaşını yasal izin, güvence ve gözetim olmadan takip etmek için ticari casus yazılım kullanan bir yabancı tehdit aktörü ve
- Sistematik siyasi baskı eylemlerine ve diğer insan hakları ihlallerine karışma sicili bulunan hükümetlere ticari casus yazılım satışı.
Beyaz Saray’dan yapılan açıklamada, “Bu Başkanlık Kararnamesi aynı zamanda, gözetim teknolojisinin sorumlu kullanımını teşvik etmek, bu tür teknolojinin yayılmasına ve kötüye kullanılmasına karşı koymak ve endüstri reformunu teşvik etmek için uluslararası işbirliğini derinleştirmeye yönelik bir temel görevi görecek.”
Wall Street Journal’ın bildirdiğine göre, en az 10 ülkede üst düzey pozisyonlarda bulunan yaklaşık 50 ABD hükümet yetkilisinin bugüne kadar bu tür casus yazılımlara bulaştığı veya bu tür casus yazılımların hedefi olduğu tahmin ediliyor, bu sayı daha önce bilinenden daha fazla.
Emir, doğrudan bir yasağın gerisinde kalsa da, gelişmiş ve istilacı gözetleme araçları, elektronik cihazlara sıfır tıklama istismarları kullanarak uzaktan erişmek ve onların bilgisi veya rızası olmadan hedefler hakkında değerli bilgileri çıkarmak için giderek daha fazla konuşlandırıldıkça gelişme geliyor.
Geçen hafta, New York Times, Meta’nın eski bir güvenlik politikası yöneticisi olan Artemis Seaford’un, Cytrox tarafından geliştirilen bir casus yazılım olan Predator’ı kullanarak Yunanistan ulusal istihbarat teşkilatı tarafından telefonunun dinlendiğini ve hacklendiğini bildirdi.
Bununla birlikte, emir, devlet kurumları tarafından değerli istihbarat toplamak için kullanılan IMSI yakalayıcılar da dahil olmak üzere diğer türden casus yazılım cihazlarının kullanılması olasılığını da açık bırakıyor.
Bu açıdan bakıldığında, teknoloji hükümet personeli için giderek artan bir karşı istihbarat ve ulusal güvenlik riski oluştursa da, satılık casus yazılım endüstrisinin istihbarat toplama operasyonlarında önemli bir rol oynadığının da kabulü.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Bu ayın başlarında, Federal Soruşturma Bürosu (FBI), kurumun geçmişte ABD vatandaşlarının konum verilerini geleneksel arama emri sürecinden kaçınmak için veri simsarlarından satın aldığını doğruladı.
FBI’ın ayrıca 2020 ve 2021 yılları arasında İsrail şirketi NSO Group’a ait Pegasus için araştırma ve geliştirme amaçlı kullanıldığını kabul ederek bir lisans satın aldığı da iddia ediliyor.
Uyuşturucuyla Mücadele İdaresi (DEA), benzer bir şekilde, Paragon adlı başka bir İsrail şirketi tarafından uyuşturucuyla mücadele operasyonları için üretilen bir casus yazılım aracı olan Graphite’i kullanıyor. Diğer ABD federal kurumlarının şu anda herhangi bir ticari casus yazılım kullanıp kullanmadığı hemen belli değil.