Aralarında Fransa, İngiltere ve ABD’nin de bulunduğu onlarca ülkenin yanı sıra Google, Meta ve Microsoft gibi teknoloji devlerinden oluşan koalisyon, ticari casus yazılımların insan haklarını ihlal edecek şekilde kullanılmasıyla mücadele etmek için ortak bir anlaşma imzaladı.
Haber ABD’nin bir açıklama yapmasından bir gün sonra geldi. vize kısıtlama politikası bu tür araçları kötüye kullandığını düşünenler için.
Ticari casus yazılımlar, örneğin NSO Group’un Pegasus’u, genellikle iPhone’lara veya Android cihazlara yüklenir ve telefon görüşmelerini gizlice dinleyebilir; mesajlaşmayı engellemek; kameralarla fotoğraf çekmek; uygulama verilerini, fotoğraflarını ve dosyalarını sızdırmak; ve ses ve görüntü kayıtlarını alın. Araçlar genellikle şunları kullanır: sıfır gün istismarları ilk erişim ve milyonlarca dolara satış için; bu da hedef pazarlarının küresel hükümet müşterileri ve büyük ticari çıkarlardan oluşma eğiliminde olduğu anlamına geliyor.
Ticari casus yazılım satıcıları (CSV’ler) genellikle kendilerini kolluk kuvvetlerine ve diğer kamu sektörü kuruluşlarına suçluların yakalanmasında yardımcı olan meşru şirketler olarak konumlandırırlar. Öte yandan eleştirmenler, sivil toplum üyelerini (siyasi muhalifler, muhalifler, gazeteciler, aktivistler ve diğerleri) gözetlemek isteyen baskıcı rejimler de dahil olmak üzere en yüksek teklifi verenlere siber silah sattıklarını iddia ediyor. Kurbanlar daha sonra, bugün bir rapor yayınlayan Google da dahil olmak üzere pek çok kişinin iddiasına göre daha fazla insan hakları ihlali için hedef alınıyor. Hızla çoğalan CSV pazarına ilişkin ayrıntılı rapor.
Pall Mall: Ticari Casus Yazılımlar İnceleniyor
İngiltere Başbakan Yardımcısı, bugün Londra’daki Lancaster House’da düzenlenen İngiltere-Fransa Siber Silahların Yayılması konferansında yaptığı konuşmada Oliver Dowden casus yazılım girişiminin başlangıcını duyurdu“Pall Mall Süreci” olarak adlandırılan bu sürecin “ticari olarak mevcut siber saldırı yeteneklerinin yaygınlaşması ve sorumsuz kullanımıyla mücadele etmek için çok paydaşlı bir girişim” olacağını açıkladı.
Daha spesifik olarak koalisyon, sorumsuz davranışların tanımlanması ve bunların şeffaf ve hesap verebilir bir şekilde kullanılması için bir çerçeve oluşturulması da dahil olmak üzere bu tür araç ve hizmetlerin geliştirilmesi, satılması, kolaylaştırılması, satın alınması ve kullanılmasına yönelik yönergeler oluşturacaktır.
Ayrıca İngiltere’nin kar amacı gütmeyen kuruluşa 1 milyon £ yatırım yapacağını da duyurdu. Gölge Sunucusu Vakfı“erken uyarı sistemlerine ve siber saldırılardan etkilenenler için siber dayanıklılık desteğine sağladıkları erişimi genişletmelerine yardımcı olmak.”
Dowden şunları kaydetti: “Kapsam [of our efforts] Sadece casus yazılımlara bakmak değil, aynı zamanda ‘kiralık bilgisayar korsanları’ fenomeni, istismar pazarı ve yıkıcı ve yıkıcı etkiye sahip araçlar da dahil olmak üzere daha geniş ‘kullanıma hazır’ izinsiz giriş yetenekleri yelpazesini de göz önünde bulundurarak geniş kapsamlı olmalıdır.”
Hükümetin Devam Eden Casus Yazılımla Mücadele Çabaları
Recorded Future’a göre, Lancaster House konferansına katılan 35 eyalet ve kuruluştan 24’ü, gelecek yıl için planlanan bir takip toplantısıyla birlikte “diğer çok taraflı girişimleri tamamlayıcı, devam eden ve küresel olarak kapsayıcı bir diyaloga girmeyi” kabul ederek taahhüdü imzaladı. Fransa’da.
Etkinliğe katılanların tam muhasebesi henüz kamuya açıklanmadı ancak Recorded Future rapor edildi Kıbrıs, Yunanistan, İtalya ve Singapur da dahil olmak üzere bir dizi ülkenin bu taahhüdü imzaladığını, diğerlerinin yanı sıra Macaristan, Meksika, İspanya ve Tayland’ın ise imzalamadığını söyledi. NSO Grubu da dahil olmak üzere birçok CSV’ye ev sahipliği yapan İsrail etkinliğe katılmadı.
Bu, ticari casus yazılımların devlet tarafından kötü niyetli kullanımına karşı mücadeleye yönelik ilk çaba değil; Geçen Mart ayında Biden yönetimi bir açıklama yayınladı. kısıtlamalar getiren idari emir federal kurumlar tarafından kullanılması.
“ABD, ticari casus yazılımların dünya çapında baskıyı kolaylaştırmak, serbest bilgi akışını kısıtlamak ve insan hakları ihlallerine olanak sağlamak amacıyla kötüye kullanılmasının artmasından endişe duymaya devam ediyor” [which] ABD Dışişleri Bakanı Anthony Blinken vize kısıtlamalarına ilişkin dün yaptığı açıklamada mahremiyet ve ifade özgürlüklerini, barışçıl toplanma ve örgütlenme özgürlüklerini tehdit ediyor” dedi. “Bu tür hedeflemeler, en korkunç vakalarda keyfi gözaltılar, zorla kaybetmeler ve yargısız infazlarla bağlantılıdır.” vakalar” muhtemelen buna atıfta bulunuyor Cemal Kaşıkçı’nın 2018’de öldürülmesi.