İngiltere ve Fransa, ülkeleri ticari casus yazılımların ve gözetim araçlarının kullanımını düzenleyen uluslararası bir anlaşma imzalamaya çağırıyor.
Londra’da iki günlük bir konferansta, 35 ülkeden delegeler ticari siber saldırı araçları ve hizmetlerinin yaygınlaşmasına çözüm bulmanın yollarını tartışacak.
Londra’daki Lancaster House’daki tartışmalara Apple, BAE Systems, Google ve Microsoft’un da aralarında bulunduğu iş dünyası ve büyük teknoloji şirketlerinin liderlerinin yanı sıra insan hakları grupları, hukuk uzmanları ve tedarikçiler de katılacak.
Başbakan yardımcısı Oliver Dowden tarafından açılan toplantı, ülkeleri ve işletmeleri casus yazılımlara ve diğer ticari açıdan müdahaleci teknolojilere karşı koruma ve gözetim geliştirme konusunda görevlendirecek, Pall Mall süreci adı verilen uluslararası bir deklarasyon başlatacak.
Dowden şunları söyledi: “Siber araçların kötü niyetli kullanımından kaynaklanan tehdit arttıkça, sınırlara saygı göstermeyen bir sorunun üstesinden gelmek için benzer düşüncelere sahip ortaklarla çalışmak çok önemli.”
Londra’daki toplantı, geçen yıl Birleşik Krallık’ta yapay zeka güvenliği konusunda düzenlenen Bletchley Park Zirvesi ile paralellik taşıyor ve başka uluslararası konferanslara yol açması bekleniyor.
Bu, Beyaz Saray’ın, teknolojiyi kötüye kullanan kişilere küresel vize kısıtlamaları getirerek casus yazılımları sınırlandırma yönündeki duyurusuyla aynı zamana denk geliyor.
Gizliliğe yönelik casus yazılım tehdidi
Kabine Ofisi, yaptığı açıklamada, siber saldırı araçlarının ulusal güvenliği ve kanun yaptırımını desteklemede meşru bir role sahip olmasına rağmen, “sorumsuz davranışların caydırılmasına” ve ticari gözetim araçlarının “hesap verebilirliğini ve gözetimini iyileştirmeye” ihtiyaç olduğunu söyledi.
Casus yazılımlar kurbanların cihazlarına erişim sağlamak, aramaları dinlemek, fotoğraf almak, kamera ve mikrofonu uzaktan çalıştırmak ve kullanıcıların haberi olmadan cihazlara bulaşmak için kullanılabilir. GCHQ’nun tahminlerine göre her yıl aralarında gazeteciler ve aktivistlerin de bulunduğu binlerce kişi casus yazılımlardan etkileniyor.
Lancaster House etkinliğinde tartışılacak diğer tehditler arasında kurumsal casusluk yapan kiralık bilgisayar korsanları ve Birleşik Krallık ulusal güvenliğini tehdit eden düşman devletler ve bireyler tarafından erişilen hizmet ve araçlar yer alıyor.
GCHQ’nun bir parçası olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi, geçen yıl 80 ülkenin İsrailli NSO Group firması tarafından satılan ve devletler tarafından aktivistleri, muhalifleri, yabancı devletleri ve gazetecileri hedef almak için kullanılan Pegasus gibi siber saldırı yazılımlarını satın aldığı konusunda uyardı. ve siyasi rakipler.
Casus yazılımlara karşı uluslararası eylem
Fransa ve İngiltere, 2023’te yapılacak başbakanlık zirvesinde ticari casus yazılım tehdidiyle mücadele etmek için ortak bir girişimde işbirliği yapma konusunda anlaştılar.
İngiltere ve Fransa, 2023 yılı boyunca casus yazılımlarla ilgili bir dizi diplomatik etkinliğe ev sahipliği yaptı; bunların arasında Temmuz ayındaki BM Çalışma grubu ve Kasım ayındaki Paris Barış Forumu da vardı.
Birleşik Krallık, ticari casus yazılımların kötüye kullanımına karşı Mart 2023’te Avustralya, Kanada, Kosta Rika, Danimarka, Fransa, Yeni Zelanda, Norveç, İsveç, İsviçre ve ABD ile ortak bir bildiri imzaladı.
İnsan hakları ihlallerinden hoşlanan casus yazılımlar
ABD Dışişleri Bakanı Antony Blinken dün yaptığı açıklamada, ABD’nin dünya çapında ticari casus yazılımların “baskıyı kolaylaştırmak, serbest bilgi akışını kısıtlamak ve insan hakları ihlallerine olanak sağlamak” amacıyla artan şekilde kötüye kullanılmasından endişe duymaya devam ettiğini söyledi.
Bireylerin casus yazılımlarla hedef alınmasının keyfi gözaltılar, zorla kaybetmeler ve yargısız infazlarla bağlantılı olduğunu söyledi.
Başkan Biden geçen yıl ABD hükümetinin ulusal güvenliğe risk oluşturan ticari casus yazılımlar kullanmasını yasaklayan bir idari emir yayınladı. Bu, ABD’nin, gazetecilere, kampanyacılara ve muhaliflere karşı kullanılan Pegasus casus yazılımını üreten İsrail firması NSO’yu kara listeye alma kararının ardından geldi.
İsrailli casus yazılım şirketi Candiru’nun yanı sıra Rusya ve Singapur’daki iki şirket de kara listeye alındı.
Ürdün’de gazeteciler ve aktivistler hedef alındı
Access Now ve Citizen Lab tarafından bu ay yapılan bir araştırma, Pegasus’un Ürdün tarafından yaygın olarak kullanıldığını ve 2019-2023 yılları arasında en az 35 gazeteci, aktivist, insan hakları avukatı ve sivil toplum üyesinin Pegasus tarafından hedef alındığını ortaya çıkardı.
Fransa, Londra konferansının ardından 2025’te casus yazılımlarla ilgili ikinci bir toplantıya ev sahipliği yapacak.
NCSC operasyon direktörü Paul Chichester şunları söyledi: “Ticari olarak temin edilebilen siber saldırı araçlarının çoğalması, kalıcı bir sorundur ve kötü niyetli siber operasyonları yürütme kapasitesine olan talep her geçen gün artmaktadır.”
Siber saldırı araçlarının nasıl geliştirildiğine, satıldığına ve kullanıldığına ilişkin gözetim ve şeffaflığın iyileştirilmesine ihtiyaç olduğunu söyledi.