Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Parlamenterler, Yürütme Organının Derhal Eyleme Geçmesi Çağrısında Bulunan Kararı Onayladı
Akşaya Asokan (asokan_akshaya) •
24 Kasım 2023
Avrupalı milletvekilleri Perşembe günü, bir parlamento komitesinin dünyanın en büyük ticaret bloğunda casus yazılımların kötüye kullanılmasını önlemek için tasarlanmış daha sert kurallar çağrısında bulunmasının ardından AB yürütme organının eylemsizliğini eleştirdi.
Ayrıca bakınız: Gizlilik ve Güvenlik – Politikadan Kontrollere Yolculuk
Avrupa Parlamentosu, Polonya, Yunanistan, Macaristan ve İspanya’daki yetkililerin politikacıları, gazetecileri ve aktivistleri izlemek için bu tür gözetim araçlarını kullandığına dair raporların ardından Mart 2022’de PEGA Komitesini ticari casus yazılımları araştırmak üzere görevlendirdi.
Mayıs ayında PEGA Komitesi, Pegasus yazılımı biçiminde ticari gözetim araçlarının en aktif tedarikçilerinden biri olmaya devam eden İsrail merkezli NSO Group gibi paralı casus yazılım şirketleri için Avrupa’nın güvenli bir sığınak olmaya devam ettiği sonucuna vardı. Komitenin tavsiyelerine dayanarak, Haziran ayında milletvekilleri Avrupa Komisyonu’na daha sıkı casus yazılım ihracat kontrolleri uygulamaya ve ticari casus yazılımların kullanımına yalnızca “ulusal güvenliğe gerçek bir tehdit oluşturan” istisnai durumlarda izin verme çağrısında bulundu. Milletvekilleri, yürütme organına tavsiyeleri içeren mevzuatı çıkarması için 30 Kasım’a kadar süre tanıdı (bkz: Avrupa Parlamentosu Ticari Casus Yazılımları Kınadı).
Bu son tarih yaklaşırken milletvekilleri Avrupa Komisyonu’nu harekete geçmemekle suçladı. Perşembe günü, Avrupa Komisyonu’nu Mayıs ayında PEGA Komitesi tarafından önerilen mevzuat değişikliklerini sunmaya zorlayan bir kararı kabul ettiler.
Strazburg’daki genel kurul toplantısında AB milletvekilleri, Avrupa Komisyonu’nun eylemsizliğinin son dönemdeki casus yazılım vakalarında artışa yol açtığını söyledi. Bu tür vakalar arasında, sürgündeki Rus gazeteci Galina Timchenko’nun Almanya’da bulunduğu sırada Pegasus’u kullanarak hedef alındığı iddiasının yanı sıra Yunan hükümetinin, bakanlarının casus yazılım istismarına yönelik soruşturmalarını engelleme girişimi de yer alıyor.
AB yaklaşımının aksine yasa yapıcılar, ABD hükümetinin Temmuz ayında Avrupalı casus yazılım firmaları Intellexa ve Cytrox’u kara listeye aldığını ve Biden yönetiminin ABD ulusal güvenliği ve dış politikasına yönelik risklerini öne sürdüğünü vurguladı (bkz: Biden Yönetimi 2 Ticari Casus Yazılım Firmasını Kara Listeye Aldı).
Perşembe günkü genel kurul toplantısında konuşan AB Adaletten Sorumlu Komisyon Üyesi Didier Reynders, kişisel iletişimleri yasadışı bir şekilde engellemek için casus yazılım kullanılmasını kınadı ve üye devletlerin “ulusal güvenliği” mevcut yasaları atlatmak ve ayrım gözetmeksizin vatandaşlarını hedef almak için yasal bir temel olarak kullanamayacaklarını ekledi.
Öyle olsa bile, mağdurların mevcut veri koruma kuralları ve Avrupa İnsan Hakları Sözleşmesi aracılığıyla adaleti arayabilse de Avrupa Komisyonu’nun müdahale etmek için yeterli soruşturma yetkisine sahip olmadığını söyledi.
Avrupa Parlamentosu’nun Hollandalı üyesi ve PEGA Komitesi raportörü Sophie in ‘t Veld, “Bu yeterince iyi değil” diye yanıt verdi. “Avrupa bir gangster cennetidir, casus yazılımların kötüye kullanılması ve casus yazılımların yasadışı satışı konusunda tam bir cezasızlık söz konusudur ve merak ediyorum, eğer komisyon bunu düzeltemezse o zaman neden bir komisyonumuz var?”
Komisyona ABD hükümetinin ticari casus yazılım şirketlerini yasaklama yaklaşımını taklit etme çağrısında bulundu.
Yakında bazı ek korumalar uygulamaya konulabilir. Komisyon geçen yıl gazetecileri bilgisayar korsanlığından ve diğer gözetim türlerinden korumak için tasarlanan Avrupa Medya Özgürlüğü Yasasını teklif etti. AB milletvekilleri geçen ay yasayı kabul etti. Şimdi Avrupa Komisyonu’nun bir parçası olan Avrupa Konseyi, yasanın son şeklini ulusal hükümetlerle birlikte hazırlıyor, ancak bazıları yerli gazetecileri izlemek için ticari casus yazılım kullanmalarına izin verecek ulusal güvenlik muafiyetleri talep ediyor.