Yaklaşık 70 ülke, siber suçlarla birleşik uluslararası kurallar ve işbirliği yoluyla mücadele etmek için tasarlanan ilk küresel anlaşma olan yeni Birleşmiş Milletler (BM) Siber Suçlara Karşı Sözleşmesini imzaladı.
Anlaşmanın uluslararası hukuk haline gelmesi için en az 40 BM üyesi devletin onaylaması gerekiyor. 40. ülke bunu yaptığında, sözleşmenin katılan herkes için yasal olarak bağlayıcı hale gelmesi 90 gün daha sürecek.
Özellikle ABD’nin imzalamayı reddetmesi dikkat çekti. Kısa bir açıklamada, Dışişleri Bakanlığı sözcüsü şunları söyledi:
“ABD anlaşmayı gözden geçirmeye devam ediyor.”
Ve incelenecek çok şey var. Sözleşme, mahremiyet, egemenlik ve kolluk kuvvetlerinin yetkilerinin ne kadar uzağa ulaşması gerektiği konusunda önemli tartışmalara yol açtı. Siber suçların dünya çapında artan sıklığına, karmaşıklığına ve maliyetine ve buna karşı koymanın artan zorluğuna yanıt olarak oluşturuldu. Siber saldırılar giderek sınırları aştıkça, uluslararası işbirliği kritik hale geldi.
Destekleyenler, anlaşmanın, suçluların görmezden geldiği ülkelerde saklanmasına olanak tanıyan yasal boşlukları kapattığını söylüyor. Aynı zamanda özellikle fidye yazılımı, çevrimiçi dolandırıcılık ve çocuk istismarı gibi tehditler için ortak siber suç tanımları oluşturarak yanlış iletişimi çözmeyi amaçlamaktadır.
Ancak sivil haklar ve dijital mahremiyet savunucuları, anlaşmanın gözetleme ve izleme yetkilerini genişlettiğini, bunun sonucunda kişisel özgürlükleri aşındırdığını ve mahremiyet ve ifade özgürlüğüne yönelik güvenceleri baltaladığını savunuyor.
Siber güvenlik uzmanları, bunun meşru araştırmaları bile suç sayabileceğinden korkuyor.
Electronic Frontier Foundation (EFF) küresel gizlilik politika direktörü Katitza Rodriguez şunları söyledi:
“En son BM siber suçlar anlaşması taslağı endişelerimizi göz ardı etmekle kalmıyor, aynı zamanda daha da kötüleştiriyor. Kapsamını, siber suç olmayan uzun bir listeyi kapsayacak şekilde, Sözleşmede özel olarak tanımlanan siber suçların ötesine tehlikeli bir şekilde genişletiyor.”
Demokrasileri Savunma Vakfı (FDD) daha da ileri giderek, anlaşmanın otoriter devletlerin internet üzerinde devlet kontrolü fikirlerini ilerletmesi, demokratik hükümetleri baskıya suç ortaklığına çekmesi ve Amerikalıların bağımlı olduğu temel siber güvenlik araçlarını zayıflatması için bir platform olabileceğini öne sürüyor.
“Rusya ve Çin, dünyanın dört bir yanına baskı ihraç ediyor ve Birleşmiş Milletler’i yasal kılıf olarak kullanıyor.”
Hatta Microsoft bile orijinal taslağın güvenli kabul edilebilmesi için önemli değişikliklerin yapılması gerektiği konusunda uyardı:
“Becerilerini güvenlik açıklarını belirlemek, siber saldırıları simüle etmek ve sistem savunmalarını test etmek için kullanan etik bilgisayar korsanlarının korunmasını sağlamamız gerekiyor. Temel suç oluşturma hükümleri çok belirsiz ve suç niyetine ilişkin bir atıf içermiyor, bu da sızma testi gibi faaliyetlerin yasal kalmasını sağlayacaktır.”
Bu değişiklikler hiçbir zaman hayata geçmedi. Pek çok gözlemci artık anlaşmanın, net bir veri koruması olmadan izlemeye, veri depolamaya ve sınır ötesi bilgi paylaşımına izin veren yasal bir çerçeve oluşturduğunu söylüyor. Eleştirmenler, özellikle sınır ötesi veri alışverişi ve iadesi söz konusu olduğunda, yasal süreç ve insan hakları açısından güçlü ve açık güvencelerin bulunmadığını öne sürüyor.
Bunu düşündüğünüzde, siber suçlulara karşı koymak için küresel bir sisteme sahip olma fikri mantıklı geliyor; suçlular sınırları umursamıyor ve mevcut ulusal kanunlar sadece onların saklanmasına yardımcı oluyor. Ancak çoğu kişi için asıl sorun, anlaşmanın siber suçu nasıl tanımladığı ve hükümetlerin anlaşma adına neler yapabileceğinde yatıyor.
Yalnızca gizlilik hakkında rapor vermiyoruz; size bunu kullanma seçeneğini de sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes Privacy VPN’i kullanarak çevrimiçi gizliliğinizi kendinize ait tutun.