Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Önde Gelen Siber Güvenlik ve Teknoloji Şirketleri Siber Anlaşma Konusunda ‘Ciddi Endişeli’
Chris Riotta (@chrisriotta) •
29 Temmuz 2024
Batı’daki önde gelen siber güvenlik ve teknoloji firmaları, Birleşmiş Milletler siber suçlarla mücadele anlaşması görüşmelerinin sona ermesiyle birlikte ABD ve Avrupa tarafından “terk edilmiş” hissediyor.
Ayrıca bakınız: Siber Kurtarma Rehberinizi Nasıl Oluşturursunuz
Üye ülkeler, 150’den fazla siber güvenlik şirketinin oluşturduğu bir koalisyonun küresel dijital güvenliğe, internet özgürlüklerine ve gizlilik haklarına zarar gelmesini önlemek için taslak metinde büyük değişiklikler talep etmesiyle Pazartesi günü New York’ta siber suç anlaşması müzakerelerine yeniden başladı. 100’den fazla teknoloji şirketini temsil eden Siber Güvenlik Teknoloji Anlaşması heyetinin başkanı Nick Ashton-Hart, Information Security Media Group’a ABD ve Avrupa Birliği’nin “özel sektör veya sivil toplumun birçok temel endişesini dikkate almada başarısız olduğunu” söyledi.
Rusya, ilk olarak 2017 yılında BM himayesinde bir siber suç anlaşması için müzakerelerin başlatılmasını önerdi. Genel Kurul, ABD’nin muhalefetine ve 2004’ten beri yürürlükte olan ve Avrupa’nın çoğu, Kuzey Amerika, Japonya, Avustralya ve Güney Amerika’nın çoğu da dahil olmak üzere 50’den fazla ülke tarafından onaylanan uluslararası bir anlaşma olan Siber Suçlara İlişkin Budapeşte Sözleşmesi’nin varlığına rağmen Aralık 2019’da müzakerelerin başlatılmasını onayladı.
Uzmanlar, Rusya’nın önerisini, Kremlin’in siber alanda hakimiyet kurma ve uluslararası siber güvenlik ve internet yönetişim standartlarını etkileme stratejisinin bir parçası olarak nitelendirdi.
Ancak 9 Ağustos’ta son tur görüşmelerin tamamlanmasıyla birlikte, dış gruplar artık ABD’nin nihai belgede zararlı etkilere yol açabilecek dili durdurmak için yeterli bir şey yapmadığını söylüyor. Ashton-Hart, Amerikalı müzakerecilerin “güvenlik araştırmacılarının günlük olarak milyarlarca kişinin güvendiği çevrimiçi ortamı korumak için cezai suçlamalarla karşılaşmamasını sağlayacak her türlü dili engellediğini” söyledi. ABD heyetinin müzakereler boyunca “ulusal güvenlikle ilgili güçlü endişeler” dile getirdiğini de sözlerine ekledi.
Uzmanlar, anlaşmanın mevcut metninin çocukların özçekimleri için çocuk cinsel istismarı materyalleri dağıtmakla suçlanmasına izin verebileceğini söylüyor. Ayrıca, güvenlik araştırmacılarını riske atan hükümlerin gazetecileri ve kaynaklarını kovuşturmaya karşı savunmasız bırakabileceği konusunda uyarıyorlar.
İnsan Hakları İzleme Örgütü, Ocak ayında son müzakere turu öncesinde 100’den fazla uluslararası grupla birlikte siber suç sözleşmesinin “anlamlı değişiklikler yapılmadığı takdirde” reddedilmesi çağrısında bulunan ortak bir bildiri yayınladı.
Açıklamada, taslak anlaşmanın “güvenlik araştırmacılarını, ihbarcıları, aktivistleri ve gazetecileri aşırı suçlulaştırmadan korumak için yeterli bir dil içermediği” belirtiliyor. Anlaşma, “devletlerin suçlulaştırmasını gerektirdiği faaliyetlerin kapsamı açısından aşırı geniş” kalmaya devam ediyor.
Aralık 2019 oylamasının sürpriz sonucunun ardından, BM kataloğu anlaşmayı resmi olarak taslak haline getirmek için hükümetler arası bir komite kurdu. Genel Kurul metnin nihai versiyonu üzerinde oylama yapmalıdır.
Siber Güvenlik Teknoloji Anlaşması’na göre, müzakereciler metnin kapsamını daraltabilir ve dili siber suçlara daha iyi odaklanacak şekilde geliştirebilirler. Ashton-Hart, müzakerecilerin siber güvenlik araştırmacıları ve penetrasyon test uzmanları için korumaları güçlendirmeleri gerektiğini, hükümetin kişisel verilere erişimini kısıtlamaları ve anlaşmanın yalnızca mücadele etmeyi amaçladığı sorunları ele almasını sağlamaları gerektiğini söyledi.
Aksi takdirde, teknoloji firmaları birliği BM devletlerini anlaşmayı onaylamamaya çağıracaklarına yemin etti. Microsoft gibi büyük teknoloji şirketleri müzakerelere kendi sunumlarını yayınladılar ve “revize edilmiş taslak metinden ciddi şekilde endişe duymaya devam ettiklerini” ve birçok önemli endişenin ele alınmamış olmasından “hayal kırıklığına uğradıklarını” söylediler.
Microsoft’un açıklamasında, “Neredeyse üç yıl süren müzakerelerin ardından ve geriye yalnızca bir oturum kalmasına rağmen, devletler Sözleşmenin amacı ve kapsamı da dahil olmak üzere en temel konulardan bazılarında henüz fikir birliğine varamadı” denildi.
Uzmanlar, siber suçların artan yaygınlığıyla başa çıkmak için BM Örgütlü Ulusötesi Suçlara Karşı Sözleşme ve Avrupa Konseyi Budapeşte Sözleşmesi gibi mevcut uluslararası anlaşmaların küresel olarak daha güçlü bir şekilde uygulanabileceğini söylüyor.
Rus heyeti ise, sektörden gelen artan eleştirilere yanıt vererek, “Sözleşmedeki insan hakları hükümlerine aşırı dikkat gösterilmesinin uluslararası iş birliğine önemli ölçüde zarar verdiğini ve aslında devletlerin kolluk kuvvetleri arasındaki iş birliğini engelleyeceğini” savundu.