Orta Asya ve Latin Amerika’daki yarım düzine hükümet, Rus sağlayıcılardan Operasyonel Soruşturma Faaliyetleri Sistemi (SORM) telefon dinleme teknolojisini satın alarak onların ve potansiyel olarak Rus istihbaratının iletişimleri dinleme yeteneklerini genişletti.
Teknoloji, bir telekomünikasyon sağlayıcısının tesisine yerleştirilen ve müşteri hükümetinin istihbarat teşkilatına cep telefonu numaraları, telefon tanımlayıcıları, coğrafi konum, isimler, e-posta adresleri ve IP adresleri dahil olmak üzere bilgi sağlayan izleme ekipmanlarını içerir. Bu, tehdit istihbaratı şirketi Recorded Future’a göre bir analiz Eski Sovyet toprakları olan Belarus, Kazakistan, Kırgızistan ve Özbekistan ile Latin Amerika ülkeleri Küba ve Nikaragua’nın vatandaşların telefonlarını dinleme teknolojisini büyük olasılıkla edinmiş olduğu belirtiliyor.
Recorded Future’ın Insikt tehdit istihbarat grubundan bir tehdit analisti, Batılı şirketlerin ve vatandaşların telefon dinlemeye karşı sivil korumaları gevşek olan ülkelere seyahat ederken iletişimlerini korumak ve gözetim risklerini anlamak için önlemler alması gerektiğini söylüyor. Konunun hassasiyeti.
“Açıkçası, SORM kullanmayan ülkelerde – hatta Batılı ülkelerde bile – gözetim çerçeveleri suiistimalden muaf değil, ancak bu sistemlerin Rus şirketlerinin girdileriyle inşa edildiğine dair kanıtlar varken buna bütünsel olarak bakmak önemli. analist, “devlet gözetim operasyonlarının geçmişi” diyor. “Özellikle insan hakları savunucuları, aktivistler, gazeteciler, sivil toplum üyeleri ve aynı zamanda yabancı gezginler, [could all be targets]”
Rusya’nın SORM kitinin genişletilmesi, dijital gözetim teknolojisinin dünya çapındaki kazanımlarını vurguluyor. Otoriter hükümetler tarafından kullanılan casus yazılım araçlarının arkasındaki şirketler (örneğin, NSO Group’un Pegasus’u ve Intellexa Konsorsiyumu’nun Predator’ı) yaptırım uygulanan ülkelere yapılan satışlardaki engelleri aşma yeteneklerini geliştirdikçe, dünya çapında ilerleme kaydettiler. Atlantik Konseyi tarafından Eylül ayında yayınlanan ayrıntılı bir rapor. Atlantik Konseyi’ne göre, Avrupa Birliği’ndeki 27 ülkeden 14’ü de dahil olmak üzere dünya çapındaki 195 ülkenin %41’i ticari casus yazılım lisansına sahiptir.
Telefon dinleme teknolojisi ve casus yazılımlar, ister şüpheli suçlulara yönelik kolluk soruşturmaları ister ulus devlet rakiplerine karşı istihbarat toplama olsun, genellikle meşru nedenlerle kullanılır. Ancak Atlantic Council analistlerine göre, sivil özgürlüklerin çok az korunduğu veya dijital gözetleme teknolojilerine yönelik zayıf düzenlemelerin olduğu ülkelerde, bunu yeterli gözetim olmaksızın uygulayan hükümetler için kaçınılmaz olarak suiistimaller ortaya çıkıyor.
“Casus yazılım, devletlerin en sağlam ticari teknolojilere, cep telefonlarına, bilgisayarlara ve iletişim hizmetlerine bile sızmasını kolaylaştırır; eyalet sınırlarının ötesinde vatandaşlara karşı hareket etmeyi çok daha kolay hale getirir ve hatta hükümetlere hem üst düzey yetkilileri hedef alma olanağı sağlar hem de Atlantik Konseyi analistleri, yurt içinde ve yurt dışında, aksi takdirde bunu yapma imkanlarının olmayacağı yerlerde” dedi. raporda belirtildi. “Bu bilgilerin baskı ve istismarı kolaylaştırmak için kullanıldığı durumlarda, zararları savunulamaz.”
Casus Yazılım Nexus: Üç I’e Bir R Katılıyor
Atlantik Konseyi, ticari casus yazılımlarla bağlantılı şirketler ve kişiler olmak üzere 435 “kurum” belirledi ve bunların üçte ikisinin üç ülkeye (İsrail, İtalya ve Hindistan) dayandığını tespit etti. Artık Rusya, gözetim teknolojisinin de önemli bir sağlayıcısı haline geldi.
Recorded Future’ın raporuna göre Rusya’daki mevcut yasa, telekomünikasyon sağlayıcılarının SORM düzenlemelerine uygun izleme cihazları kurmasını ve bakımını yapmasını gerektiriyor ancak firmaların cihazların yeteneklerine erişme veya iletişim toplamayı denetleme yetkisi yok. Rusya’nın etki alanındaki ülkeler, genellikle Rus sağlayıcılar tarafından kurulup hizmet verilen ve muhtemelen Rusya’ya ele geçirilen iletişimlere erişme yeteneği veren SORM uyumlu teknolojiyi zorunlu kılan benzer yasaları kabul etti.
Record Future, SORM’un benimsenmesi için pazarlama materyalleri ve SORM teknolojileri sağlayıcılarının web siteleri de dahil olmak üzere çeşitli göstergeler kullandı. Firma, SORM teknolojisinin en büyük sağlayıcılarının Citadel, Norsi-Trans ve Protei adlı şirketler olduğunu ve bu şirketlerin (belirlenen diğer beş teknoloji firmasıyla birlikte) muhtemelen en az 15 telekomünikasyon şirketine SORM ürün ve hizmetleri ihraç ettiğini buldu.
Cisco’nun Talos tehdit istihbarat grubunun EMEA ve Asya yöneticisi Vitor Ventura, yasa dışı dijital gözetim risklerinin arttığını savunuyor.
“Bazı ülkelerde, diğer ülkelerde izin verilmeyen nedenlerden dolayı veya ulusal güvenlik risk altındaysa istediğinizi yapabileceğinizi söyleyen bir yasanız olduğu için belirli türden müdahalelerin yapılması yasal olabilir.” diyor ve son birkaç yılda gözetim teknolojisinde küresel bir patlama yaşandığını ekliyor.
“Yasanın o kadar fazla değiştiğini düşünmüyorum; sadece daha büyük bir iştah olduğunu ve çok daha fazlasının teklif edildiğini düşünüyorum” diyor. “Sonunda fiyatlar düştü ve parası olan herkes [surveillance technology] aslında bunun için gideceğim.”
Telekom Teknolojinizi, Telefon Dinleme Yasalarını Bilin
Sivil özgürlük korumasının daha zayıf olduğu ülkelerde çalışanları olan şirketler, gizlilik ve şifreleme araçlarını benimsemenin riski azaltmaya yardımcı olabileceğini, ancak sanal özel ağ (VPN) hizmetleri sağlayıcılarının genellikle telekomünikasyon sağlayıcılarıyla aynı yasalara tabi olduğunu unutmamalıdır. Kaydedilmiş Gelecek raporu ve ayrıca istihbaratı devlet kurumlarına devrediyor olabilir.
Siber riskler birçok açıdan ABD hükümetinin Rus siber güvenlik şirketi Kaspersky ile ilgili olarak öne sürdüğü riskleri yansıtıyor. antivirüs ürünleri 2024 ortasında yasaklandıRecorded Future analisti şunu söylüyor:
“Bunlar [telecom] Şirketler sistemlere girip bu kadar geniş bir veri yelpazesine erişebilirler; burada kesinlikle yüksek bir istihbarat değeri var” diyor analist. “Kaspersky için geçerli olan risklerin aynısı, Rus SORM sağlayıcıları için de aynı şekilde geçerli.”
Firmaların gelecekte teknolojinin yaygınlaşması konusunda bilgi sahibi olmaları gerekiyor. Örneğin, bir Rus sağlayıcı olan Protei, SORM’u Afrika, Orta Doğu ve Latin Amerika’daki ticari fuarlarda pazarlıyor ve bu bölgelerdeki ülkelerin gelecekte bir zamanda telefon dinleme platformunu benimseme olasılığını artırıyor.