Senatör Ron Wyden, ABD Ulusal İstihbarat Direktörü’ne yazdı, Tulsi Gabbard onu Kongre ve Amerikan halkına İngiltere’ye gözetim tarafından yapılan güvenlik risklerinin “açık bir değerlendirmesini” sağlamaya çağırdı.
İçişleri Bakanlığı’nın Apple’a kullanıcılarının şifreli verilerine erişmesi için gizli bir bildirim yayınladığı açıklamalarını izleyen mektup, İngiltere’nin Soruşturma Güçleri Yasası’nın İngiltere’ye ABD vatandaşları hakkındaki verilere daha fazla erişim sağlayabileceği konusunda yeni endişeler gündeme getiriyor.
Android telefonlarda ‘Backdoors’ olabilir
Dün Gabbard’a yazdığı bir mektupta Wyden, İçişleri Bakanlığının Google’a karşı milyarlarca Android telefon kullanıcısı tarafından dünya çapında kullanılan şifreli yedekleme hizmetine “backroors” tanıtmak için gizli bir sipariş vermiş olabileceğini iddia ediyor.
Mektupta ayrıca, ABD şirketlerini ABD’de ABD vatandaşlarına ait verileri “daha sonra ABD hükümeti tarafından ele geçirilebilecek” olarak saklamaya zorlamak için emir vermek amacıyla Soruşturma Güçleri Yasası (IPA) 2016’daki İçişleri Bakanlığı yetkileri hakkında sorular da gündeme getiriyor.
Wyden’in müdahalesi, ev ofisinin Apple’a karşı emrini Çin’in yapması beklenen bir şey olarak eleştiren Başkan Trump olarak geliyor, Başbakan Keir Starmer ile Trump’ın South Ayrshire’daki Turnberry Golf Sahası’nda bir araya geldi.
Wyden ve Cumhuriyetçi Kongre Üyesi Andy Biggs, Şubat 2025’te Gabbard’a bir sızıntıdan sonra ilk yazdı Washington Post İçişleri Bakanı Yvette Cooper’ın Apple’a karşı Teknik Yetenek Bildirimi (TCN) olarak bilinen bir emir verdiğini ve gelişmiş şifreli depolama hizmetinde saklanan kullanıcılara ‘arka kapı’ erişimini tanıtmasını gerektirdiğini açıkladı.
Gabbard, milletvekillerine, ABD şirketlerine ABD vatandaşlarının şifreli verilerine erişmesini sağlayacak ‘backdoors’ oluşturmalarını emreten İngiltere hakkındaki “ciddi endişelerini” paylaştığını söyledi. Böyle bir hareket “Amerikan vatandaşının gizliliğinin ve sivil özgürlüklerinin açık ve korkunç bir ihlali olacak” ve düşmanca aktörler tarafından sömürülebilecek siber güvenlik açıkları yaratacağını da sözlerine ekledi.
Wyden, İngiltere’nin Soruşturma Yetkileri Yasası (IPA) 2016 kapsamında sipariş alan şirketlerin varlıklarını açıklamasının yasal olarak yasaklandığını ve hangi ABD teknoloji şirketlerinin İngiltere’den hangi emir aldıklarını, “kendilerine uyabilecekleri ölçüde daha az” olarak onaylamalarını sağladığını belirtiyor.
Apple’ın Advance Veri Koruma Hizmeti varsayılan olarak devre dışı bırakılır, bu da Apple’ın müşterilerinin “bu önemli siber güvenlik savunmasından yararlanan” müşterilerinin sadece “çok küçük” bir oranının bir ev ofisi emrinden etkilenmesini sağlar.
Bununla birlikte, Wyden, İçişleri Bakanlığı’nın, varsayılan olarak uçtan uca şifreleme ile korunan milyarlarca Android akıllı telefon kullanıcıları tarafından yapılan şifreli yedeklemelere ‘arka kapı’ erişim sağlamak için Google’ı gerektiren bir sipariş vermesi ihtimalini artırdı.
Wyden, “Ofisim Google’a İngiltere’den arka kapı taleplerini sorduğunda, şirket soruyu cevaplamadı, ancak teknik yetenekler bildirimi almış olsaydı, bu gerçeği açıklamasının yasaklanacağını belirtti.
Bu, Wyden’e 17 Mart 2025’te aynı soruyu sorduğunda “Apple hakkında bildirilen gibi şifreli hizmetlerimizi geri yükleme emri almadığımızı” belirten “kesin bir inkar” sunan Meta’nın aksine.
Ev Ofisi hackleme güçleri bizi etkileyebilir
Wyden, İngiltere gözetim yasalarının sağladığı ABD verilerine yönelik tehdidin, ABD şirketlerinin arka kapılarla şifrelemelerini zayıflatmasını talep etmekle sınırlı olmadığı konusunda daha fazla endişe duydu.
Washington’daki İngiliz Büyükelçiliği, İngiltere’nin ABD şirketlerini yeni oluşturulan ABD müşteri verilerini İngiltere’de depolamaya zorlamak için IPA’yı kullanabileceği iddialarını reddetmedi. “Birleşik Krallık’ta bulunan veriler daha sonra Birleşik Krallık hükümeti tarafından ele geçirilebilir” diye ekledi.
Ayrıca, İngiltere’nin Washington’daki İngiliz büyükelçiliğinin tekrar reddetmediği bir yetenek olan şirketlerin “müşterilerini Amerikalıları hacklemek için casus yazılımlarla enfekte etmelerini” talep etmek için IPA’daki ekipman müdahalesini (hackleme) hükümlerini kullanabileceği endişelerini dile getirdi.
Wyden, Gabbard’a verdiği demeçte, “Amerikan iletişiminin ve dijital yaşamlarının siber güvenliği yabancı tehditlere karşı savunulmalı” dedi. “Ulusal güvenlik sonuçları ciddidir, en azından ABD hükümet yetkililerinin iletişimi İngiltere’de hem zayıflamış şifreleme hem de depolamaya tabi olabilir” dedi.
Wyden’in mektubu hakkında yorum yapan, İçişleri Bakanlığı’nın şifrelemeye karşı hareketlerine karşı kampanya yürüten Açık Haklar Grubu İcra Direktörü Jim Killock, İçişleri Bakanlığı’nın emirlerinin dünya çapında insanların güvenliğini etkilediğini söyledi.
“Google’ın Senatör Wyden’i cevaplamayı reddetmesi, gizlilik ve güvenlikleri için şifrelemeye güvenen Android kullanıcıları için son derece endişe verici” diye ekledi.