Polis ve yerel makamların konuşlandırılan Çin’e ait kamera sistemlerinin sayısıyla ilgili soruları yanıtlayamamasının ardından, biyometri ve gözetleme kamerası bekçi köpeğine göre hükümetin Birleşik Krallık’taki kamusal alan gözetimini gözden geçirmesi gerekiyor.
İngiltere ve Galler’in biyometri ve güvenlik kamerası komiseri Fraser Sampson, Kasım 2022’de içişleri bakanı Suella Braverman’a teslim edilen ve 9 Şubat 2023’te Parlamento’ya sunulan ikili görevini kapsayan ilk yıllık raporunda, yüz bakımı satın alınmasının altını çizdi. Hikvision ve Dahua gibi Çinli firmalardan alınan teknolojinin Birleşik Krallık polisi ve yerel makamlar tarafından ulusal güvenlik riski olarak tanınması, ekipmanın kurulduğu hassas sahaların sayısı göz önüne alındığında.
Bu raporda Sampson, bu şirketlerin Çin’in Kuzey Xin Jiang eyaletindeki Uygur Müslümanlarını gözetlemedeki rolüne dikkat çekti ve ayrıca, hükümetin merkezi orada bulunan herhangi bir firmayı verilerini teslim etmeye zorlamasına izin veren ülkenin Ulusal İstihbarat Yasası hakkında endişelerini dile getirdi.
Bu endişeleri göz önünde bulunduran Sampson, Çinli gözetim şirketlerinden kaç tane kamera satın aldıklarını ve konuşlandırdıklarını daha iyi anlamak için 2022’nin sonlarına doğru polis ve yerel yetkililer arasında bir anket yaptı.
Computer Weekly ile konuşan Sampson, yakın zamanda anket yaptığı kamu kuruluşlarının çoğunun, “etik ve veri güvenliği” risklerine rağmen Hikvision ve Dahua gibi firmalardan kaç tane kamera yerleştirdiklerinin tamamen farkında olmadığını söyledi.
Konunun polis ve yerel makamlarla sınırlı olmadığını, üniversitelerde, hastanelerde ve havaalanlarında benzer sistemlerin kullanıldığını bildiğini sözlerine ekledi.
“En azından sorunun büyüklüğünü ve kapsamını anlayabilmemiz için kamusal alan gözetiminin ulusal bir incelemesine ihtiyacımız olduğunu söyleyen çok sayıda deneyimli ve düşünceli kişi ve kurum var” dedi.
“Polis ve yerel makamların en azından bu soruya ne kadar yanıt verdiğini görmek için anketimi yaptım. Şimdi onların sandığımdan daha az şey bildiklerini fark ettim, bu durumda kamusal alan gözetleme sistemini gözden geçirmemiz gerektiğini söylüyorum.”
Bununla birlikte, Sampson’ın ofisinin herhangi bir müdahale yetkisi yoktur, yani kendisi, teknolojinin konuşlandırılmasının kapsamı hakkında resmi bir inceleme emri veremez.
Polis bakanı Chris Philp ile Sampson’ın “Biraz destek buldum” dediği bir görüşmenin ardından, Sampson şimdi genel maaş yöneticisi ve Kabine Ofisi bakanı Jeremy Quin’e bir inceleme çağrısında bulunmak üzere bir mektup yazdı.
Sampson şunları yazdı: “Ben…sadece bize her gün sorulan soruyu yanıtlamak için bile olsa bir gözden geçirmenin gerekli olduğu görüşündeyim: ‘Bu kameralardan kaç tanesi bize doğrultulmuş?’
“Geçen yıl güvenlik bakanı ile kritik ulusal altyapı ve ulusal güvenlik üzerindeki etkileri bağlamında bu konuları tartışmak için bir toplantı yapmanın faydasını gördükten sonra, şimdi bir inceleme ihtiyacının kanıtlanan riskler ve polis teşkilatı tarafından desteklendiğine inanıyorum. Bakan, böyle bir gözden geçirmenin nasıl ilerletilebileceğini tartışmak için sizinle erken bir toplantı yapacağımı kabul etti.”
Computer Weekly, Sampson’ın inceleme çağrısı hakkında hem Kabine Ofisi hem de İçişleri Bakanlığı ile temasa geçti ve ikincisine Philp ile görüşmesini sordu, ancak yayınlanma tarihine kadar herhangi bir yanıt alamadı.
Sampson, hükümet ve kamu sektöründe konuştuğu herkes arasında, Hikvision ve Dahua kameralarının kamusal alanlara ve hassas alanlara nasıl girdiğini açıklayamayan hiç kimse olmadığını söyledi.
“Bazı bölgelerde camları temizlemek için kimin sözleşmeli olduğu gibi basitçe bir tesis yönetimi sorunu olarak görülmesini gerçekten olağanüstü buluyorum” dedi.
“Aslında, pencereleri kimin temizlediğine muhtemelen daha dikkat ediyorsunuz çünkü içeri bakıp ekranınızdakileri okuyabilirler. Ancak, tesis yönetim sözleşmenizin bir parçası olarak yerleştirdiğiniz kameraların yeteneği, omzunuzun üzerinden kimin bakabileceği konusunda en azından aynı derecede özen göstermeniz gerektiğini gösterir.
“Bir başkası gelip giden herkesi izleyebiliyorsa, yalnızca sitenin kendisini ve tesis içi kameraları güvence altına almak gerçekten tüm riski ortadan kaldırmıyor.”
Menşe ülke sorunu değil
Ancak Sampson, konuyla ilgili tutumunun bir menşe ülke sorunu olmadığını vurguladı: “Çinli oldukları için değil … bu, merkezinin Hong Kong, Şangay veya başka bir yerde olmasıyla ilgili değil, çünkü aynı sorunlar yaşanmalı. geçerlidir ve aynı güvence talepleri, marka ve menşe ülke ne olursa olsun geçerli olmalıdır.
“İnsanlar, hükümetlerinin çıkarına olduğu durumlarda yalnızca Çinlilerin büyük veri kümeleri talep etme yeteneğine gerçekten sahip olduğunu düşünüyorlarsa, o zaman bu alanı gerçekten anlamamış demektir… Aklıma bir şey gelmiyor. ulusal çıkarlarıyla ilgili olduğunu düşündüğü bilgiler için büyük bir kurumsal organizasyondan geçme yeteneğini kendisine vermeyecek tek işleyen bir ulus.”
Verileri Amerikan hükümetine teslim etmeye zorlayacak benzer gözetim yasalarına tabi olan Birleşik Krallık’ın ceza adaleti sistemi genelinde ABD bulut sağlayıcılarının çoğalmasından bahseden Sampson, aynı standartların genel olarak kamu sektörü teknolojisine uygulanması gerektiğini ekledi. Tedarikler: “Amerikalıların ulusal güvenlik için istiyorlarsa gidip bu verileri talep edemeyeceklerini gerçekten düşünüyor musunuz? Yapamayacağımızı mı düşünüyorsun? Elbette yapabiliriz.”
Ancak sunum açısından, “İnsanları bunların gerçek sorular olduğuna ikna etmenin neden çok daha zor olduğunu anlayabiliyorum. [around US companies] çünkü hepimiz arkadaşız ve her saniye birbirimizin markalı ürünlerini kullanıyoruz ve öyleyse neden kullanalım?”
Ayrıca şunları ekledi: “Çinlilerin bunu kendi içinde her zaman gündeme getirdiğini ve ‘Bu sadece biz olduğumuz için’ dediğini hayal ediyorum. Bunun sadece benim bakış açımdan öyle görülmediğinden emin olmak istiyorum, çünkü öyle değil, bunu asla bir menşe ülke sorunu olarak etiketlemedim, bu bir ilkeler sorunu.
Haziran 2023’te, Kabine Ofisinin, Pekin’in potansiyel istihbarat toplamasını sınırlamak amacıyla merkezi hükümet departmanlarına Çinli şirketler tarafından yapılan tüm gözetleme ekipmanlarını hassas sitelerden kaldırmalarını söyleyeceği bildirildi.
Bu, Kabine Ofisinin departmanlara Kasım 2022’de Çin Ulusal İstihbarat Yasasına tabi şirketler tarafından yapılan güvenlik kameralarını kurmayı durdurmalarını söylemesinin ardından geldi.
O dönemde İngiltere’deki Çin büyükelçiliği sözcüsü, “Çin hükümeti, Çinli şirketleri her zaman uluslararası yatırım ve işbirliğini piyasa ilkelerine, uluslararası kurallara ve yerel yasalara uygun olarak yürütmeye teşvik etti” dedi.
“İngiltere tarafını siyasi manipülasyonu durdurmaya ve Çinli şirketlerin Birleşik Krallık’taki normal işleyişi için adil, adil ve ayrımcı olmayan bir ortam sağlamaya çağırıyoruz.”
Hikvision şunları ekledi: “Birleşik Krallık hükümetinin olası eyleminin, hiçbir şekilde Hikvision ürünlerinin güvenliğiyle ilgili olmayan teknoloji yasakları aracılığıyla ifade edilen artan jeopolitik gerilimlerin daha ileri bir adımı olduğuna inanıyoruz.”
6 Haziran 2023’te yayınlanan ve kameralarının uzaktan erişim sağlamak için kolayca hacklenebileceğini iddia eden bir BBC Panorama soruşturmasına yanıt olarak Hikvision, istismar edilen güvenlik açığının tespit edildiğini ve keşfedildikten bir hafta sonra 2017’de yama yapıldığını söyledi.
“BBC, hangi kamera modelinin ve seri numarasının kullanılacağını, hangi aygıt yazılımı sürümünün yüklendiğini, kameranın Birleşik Krallık aygıt yazılımı olup olmadığını, kameranın kapalı devrede mi yoksa bir ağa bağlı mı test edileceğini netleştirmeyi defalarca reddetti. herhangi bir ağın nasıl güvence altına alınacağı, hack port yönlendirmeyi içeriyorsa, kamera hala İngiltere’de satılıyorsa ve kameranın nasıl elde edildiği” dedi.
Hikvision ayrıca daha önce “son kullanıcılardan üçüncü taraflara veri iletemeyeceğini, son kullanıcı veritabanlarını yönetemediğini ve Birleşik Krallık’ta bulut depolama alanı satmadığını” iddia etmişti.
Computer Weekly, Kabine Ofisine ve İçişleri Bakanlığına, ABD gibi diğer ülkelerdeki benzer gözetim yasalarına tabi şirketlerden temin edilen teknolojinin gözden geçirilmesini destekleyip desteklemeyeceklerini sordu, ancak yayınlanma tarihine kadar herhangi bir yanıt alamadı.