Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Son Öneriler Moratoryum Çağrısını Düşür
Akşaya Asokan (asokan_akshaya) •
9 Mayıs 2023
Pegasus gibi ticari casus yazılım araçlarının kötüye kullanımını araştıran bir Avrupa Parlamentosu komitesi, bir dizi yeni düzenleyici koruma önerdi, ancak bir moratoryum için ön çağrıyı geri çekti.
Ayrıca bakınız: Gizlilik ve Güvenlik – Politikadan Kontrollere Yolculuk
Komite, Avrupa Birliği üyesi hükümetlerin mağdurların konumlarını, telefon görüşmelerini ve kısa mesajlarını kaydetmek için akıllı telefonlara gizlice bulaşabilen casus yazılım dağıtımlarına kıtasal bir ara vermek yerine, hükümetlerin bu yılın sonuna kadar bir dizi koşulu yerine getirmesi gerektiğini söyledi.
Komite üyeleri ayrıca, bu hükümetlerin ticari casus yazılım kullanması nedeniyle “Polonya ve Macaristan’da AB yasalarının büyük ölçüde ihlal edilmesini” kınadı. Macaristan’da casus yazılım, “hükümet tarafından medya özgürlüğü ve ifade özgürlüğünü yok etmeye yönelik hesaplı ve stratejik bir kampanyanın parçası” oldu. Polonya’da Pegasus’un kullanımı, “muhalefetin ve hükümeti eleştirenlerin izlenmesine yönelik bir sistemin – iktidardaki çoğunluğu ve hükümeti iktidarda tutmak için tasarlanmış” bir parçası olmuştur.
Hollandalı bir üye olan Sophie in ‘t Veld, “Avrupa Komisyonu ve Konsey’in vatandaşlara karşı ahlaki bir görevi vardır. Avrupa Birliği’nde casus yazılımların yasa dışı kullanımına izin vermeye devam ederlerse, demokrasinin yok edilmesinde suç ortağı olurlar.” Avrupa Parlamentosu Başkanı ve PEGA Komitesi raportörü Salı günü düzenlediği basın toplantısında söyledi.
Komitenin nihai tavsiyeleri, ticari casus yazılımların yalnızca “ulusal güvenliğe gerçek bir tehdit oluşturan” istisnai durumlarda kullanılmasını da gerektiriyor.
Hükümetlerin 31 Aralık’a kadar yerine getirmesi gereken koşullar arasında, ihracat çift kullanımlı kontrollerle onaylanmadıkça ticari casus yazılım ihracatını durdurmak, casus yazılımların tüm iddia edilen suistimallerini tam olarak araştırmak ve ticari casus yazılım dağıtımlarının Avrupa standartlarına uygun olduğunu kanıtlamak yer alıyor.
‘t Veld, “Kıbrıs’tan, Yunanistan’dan, Bulgaristan’dan ve muhtemelen diğer ülkelerden yasa dışı ihracat yapıldığına dair yeterli gösterge var.” kontrol ihlalleri “Kanıtımız var mı? Hayır, çünkü yetkililerin hiçbiri işbirliği yapmıyor” dedi.
Avrupa Parlamentosu, Polonya, Yunanistan, Macaristan ve İspanya’daki yetkililerin siyasi muhaliflere ve sivil topluma karşı casus yazılım kullandığına dair raporların ortaya çıkmasının ardından Mart 2022’de PEGA Komitesini kurdu. Pazartesi günü komite, tavsiyeleri Avrupa Parlamentosu’nun tam oturumuna göndermek için 30’a karşı 5 oy kullandı. Oylamaya iki üye çekimser kaldı.
Komite ayrıca, hükümetlerin ticari casus yazılım kullandıklarında, buna yetki veren makamı tanımlayan zorunlu bir imza eklemelerini tavsiye etti.
in ‘t Veld tarafından Ekim ayında yayınlanan bir dizi ön tavsiye, son derece sınırlı durumlar dışında hükümetin sıfır gün güvenlik açıklarını stoklamasının yasaklanması çağrısında bulundu (bkz:: Zero-Day Hoarding, Gelişmiş Casus Yazılımlara Yardımcı Oluyor, PEGA Komitesi Anlattı).
Nihai rapor bunun yerine üye devletleri varsayılan olarak güvenlik açıklarını ifşa eden bir güvenlik açığı eşitlik süreci geliştirmeye çağırıyor.
In ‘t Veld, soruşturmanın sonuçlandırılmasının Avrupa Parlamentosu’nun çalışmalarının başarıldığı anlamına gelmediğini söyledi. “Hiçbir hükümetten gerçekten hesap sorulmadı. Soruşturma sonuçlansa bile soru soracağız ve bu konunun takipçisi olacağız.”