Günümüzün dijital çağında sivil toplum, onarılamaz zararlar verme potansiyeline sahip, istilacı kötü amaçlı yazılımlar ve gözetleme teknolojileri gibi ciddi bir tehditle karşı karşıyadır.
Bu kötü amaçlı araçlar sistemlere sızabilir ve hassas bilgileri tehlikeye atarak gizlilik, güvenlik ve özgürlük açısından ciddi bir risk oluşturabilir.
Bu tür teknolojilerin yaygın kullanımı, dünya çapında gelişen tehdit ortamına ayak uydurmak ve kendilerini siber saldırılardan korumakta zorlanan bireyler, kuruluşlar ve hükümetler için önemli bir zorluk teşkil ediyor.
Bu sistemler, diğer şeylerin yanı sıra, insan hakları savunucularını ve medya çalışanlarını baskı altına almak için de kullanıldı; ancak bu tür vakalar, hala büyük oranda görülmeyen buzdağının yalnızca görünen kısmıdır.
Çünkü bu dijital silahların araştırılması teknik açıdan oldukça zor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Ayrıca, onları kimin kimden satın aldığı konusunda o kadar çok gizlilik var ki, ne için tasarlandıkları göz önüne alındığında bu çok mantıklı geliyor.
Uluslararası Af Örgütü’ndeki güvenlik analistleri geçtiğimiz günlerde bu alandaki açıklık eksikliğini eleştirdiler ve bunun, toplulukların bu tür araçların yardımıyla haklarına karşı ne kadar çok ihlalin meydana gelebileceğini anlamalarını engellediğini ileri sürdüler.
Bunun yanı sıra, Endonezya’nın son derece istilacı casus yazılımlar için bir merkez haline geldiğini de keşfettiler.
Gelişmekte Olan Bir Merkez Olarak Endonezya
Bu araştırma, 2017’den 2023’e kadar Endonezya’da son derece müdahaleci casus yazılım ve gözetim teknolojisi satan ve dağıtan tedarikçiler, aracılar ve satıcılardan oluşan gizli bir ekosistemi ortaya çıkardı.
Söz konusu malzemeler aşağıdaki gibi firmalardan temin edilmiştir: –
- Q Siber Teknolojiler
- Intellexa
- Saito Teknoloji
- FinFisher
- Raedarius
- Wintego Sistemleri
Sunulan deliller arasında devlet kurumları tarafından yapılan ithalatlar, muhalif grupları veya medya platformlarını taklit eden kötü amaçlı alanlar ve gerçek tedarik zincirlerini gizlemek için aday şirket sahiplerini kullanan aracılar yer alıyor.
Casus yazılımları çevreleyen gizlilik nedeniyle bireysel hedefleri belirlemek imkansızdır.
Ancak bu çalışma, sivil toplumu ciddi insan hakları ihlalleriyle tehdit eden çift kullanımlı ihracatın nasıl kontrol edilmediğini gösteriyor.
Endonezya’nın daralan sivil alanındaki yasa dışı gözetleme faaliyetlerine karşı koymak için, vatandaşları yasa dışı bir şekilde izleyen bu sistemlerle ilgili ticarette hesap verebilirliğin teşvik edilmesi ve şeffaflığın arttırılması önemlidir.
Küresel gözetim pazarında şeffaflık sağlanacaksa, önemli yargısal engellerin aşılması gerekmektedir.
Uluslararası Af Örgütü, şüpheli sevkiyatların tanımlarını ortaya çıkaran ticari ticaret verilerini analiz ederek Endonezya’daki casus yazılım ekosistemini araştırmaya çalıştı.
Daha sonra bu bilgileri sızdırılan ürün broşürleri ve arşivlenmiş satıcı siteleriyle çapraz referans olarak kullandılar ve bu araçların nerede kullanıldığını takip eden önceki araştırmaları temel aldılar.
İnsan haklarına uygunluk açısından denetlenemeyen istilacı casus yazılımlar gibi gözetim teknolojileri, toplanma, ifade ve mahremiyet özgürlükleri açısından ciddi riskler oluşturmaktadır.
Endonezya’da casus yazılım dağıtımını düzenleyen yeterli yasal güvenceler bulunmuyor ve bu da yetkililerin sivil topluma karşı potansiyel suiistimallerine yol açıyor.
Uzmanlara göre, sınırsız cihaz erişimi sağlayan son derece istilacı ticari casus yazılımlar, mahremiyeti o kadar ciddi şekilde ihlal ediyor ki, insan hakları standartlarıyla uyumlu değil.
Uluslararası Af Örgütü, küresel çapta insan haklarını koruyan sağlam bir düzenleyici çerçeve oluşana kadar bu tür araçların yasaklanması ve gözetleme teknolojisinin ihracatına moratoryum uygulanması çağrısında bulunuyor.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- İstilacı casus yazılımların üretimini, satışını ve ihracatını güvenlik önlemleri olmadan durdurun.
- Değer zinciri genelinde insan hakları durum tespitini gerçekleştirin.
- İnsan haklarını etkileyen faaliyetleri durdurun ve yüksek riskli eyaletlerde kullanımı sonlandırın.
- Yasadışı gözetim mağdurlarına iyileştirme sağlayın.
- Gözetim teknolojisi transferlerinde şeffaflığı sağlayın.
- Son derece istilacı, denetlenemeyen casus yazılımların satışını yasaklayın.
- Lisansları, yasa dışı hedeflemeyi araştırın ve çözüm önerin.
- Çift kullanımlı gözetim teknolojisinde ihracat kontrollerini zorunlu kılın.
- Sürveyansa yönelik insan hakları düzenleyici çerçevesini uygulayın.
- Suistimallere karşı koruma sağlayan mevzuatı çıkarın.
- Şirketlerin insan hakları durum tespitini zorunlu kılması.
- Güçlü AB ihracat kontrolü uygulamasını sağlayın.
- Kurumsal Sürdürülebilirlik Direktifini güçlü bir şekilde aktarın.
- Casus yazılım satın alımlarını ve olası suiistimalleri araştırın.
- Kontrolsüz casus yazılım satın almaktan kaçının.
- Son derece istilacı, denetlenemeyen casus yazılımları yasaklayın.
- Güvenlik önlemleri, gözetim ve çarelerle gözetim yasasını yürürlüğe koyun.
- Çerçeve uygulanana kadar casus yazılımlara moratoryum.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide