Sabit Kod | Siber paralı askerler ve ateşle oynayan uluslar

Potansiyel ilk olarak 2019’da, WhatsApp’ın o zamanlar az bilinen bir İsrail şirketi olan NSO Group’a, NSO Group adında bir casus yazılım geliştirdiği gerekçesiyle dava açmasıyla netleşti. O dönemde aralarında insan hakları savunucularının, politikacıların, yargıçların ve devlet başkanlarının da bulunduğu 1.400 kişinin gözetlenmesine olanak sağlayan Pegasus.

Bu dava, karanlık endüstriyi (ve NSO Grubunun küresel kötü şöhretini) ön plana çıkardı.

Yaptıkları yeni değil: Edward Snowden’ın 2013’teki açıklamalarının bize gösterdiği gibi, ABD gibi ulus-devletler vatandaşları gözetleme yeteneğine sahipti. Ancak bir hükümetin, özellikle de kurumsal ve yasal kontrol ve dengelere dayanan bir hükümetin böyle bir gücü kullanması başka bir şeydir. Sonuçta kâr amacı güden özel bir şirketin bunu yapması tamamen başka bir şeydir.

Sonuç insan hakları ihlalleri ve demokrasilerin zayıflamasıdır. Bir örnek vermek gerekirse, Toronto Üniversitesi Yurttaş Laboratuvarı, Washington Post’un bir raporuna göre “Pegasus casus yazılımını 45 ülkedeki hedeflerin telefonlarına dağıtmak için kullanılan bilgisayarlardan ve binden fazla Web adresinden oluşan bir ağ” tespit etti. Bunlar arasında Katalan bağımsızlığıyla bağlantılı en az 65 kişinin yanı sıra başbakan dahil İspanyol politikacılar da vardı.

Artık özellikle batı dünyasında bu tür şirketlere karşı bir yaygara kopuyor. 30 Mart 2023’te Avustralya, Kanada, Kosta Rika, Danimarka, Fransa, Yeni Zelanda, Norveç, İsveç, İsviçre, Birleşik Krallık ve Amerika Birleşik Devletleri, “ticari casus yazılımların kötüye kullanılmasının oluşturduğu tehdidi” kabul eden ortak bir bildiri yayınladılar. ” ve “bu tür teknolojinin yayılması ve kullanılması konusunda sıkı ulusal ve uluslararası kontroller” çağrısında bulundu.

6 Şubat’ta ABD hükümeti, kullanıcıları, operatörleri ve yatırımcıları da dahil olmak üzere ticari casus yazılım sektöründe yer alan kişilere vize yasağı koyacağını duyurdu ve bu belki de bugüne kadarki en caydırıcı önlemi oldu.

Bir gün sonra Google, sektörün şimdiye kadarki en kapsamlı değerlendirmelerinden biri olan ve artık toplumların geneline yönelik bir tehdidin nasıl olduğunu gösteren bir rapor yayınladı.

Rapordan alıntı yapacak olursak: “Diğer siber tehditlerle karşılaştırıldığında casus yazılımlar az sayıda hedefe karşı kullanılıyor. Ancak yüksek riskli hedeflerin kullanılmasının toplum üzerinde derin bir etkisi vardır. Casus yazılımlar genellikle hükümetler tarafından muhalifleri, gazetecileri, insan hakları savunucularını ve muhalefet partisi politikacılarını hedef almak da dahil olmak üzere özgür bir topluma aykırı amaçlarla kötüye kullanılıyor” dedi.

Raporda ayrıca sektörün ölçeğini, karmaşıklığını ve etkilerinin ne kadar geniş kapsamlı olduğunu açıklayan bilgiler de yer alıyor.

Örneğin Intellexa adlı bir şirket, Nisan 2023’te Endonezya ve Madagaskar’da siyasi hedefleme amacıyla kullanılan bir gözetleme sistemi yaptı. Aynı şirketin hizmetleri, aynı yılın Eylül ayında seçimlere aday olacağını açıklayan Mısırlı muhalif bir politikacıyı hedef almak için kullanıldı. Raporda, Mısır’da cumhurbaşkanlığı seçiminin de gerçekleştiği belirtildi.

Daha sonra sektörün ölçeği var. Mart 2023’te yapılan bir röportajda, siber tehdit istihbaratı birimi başkanı, siber tehdit istihbaratı şirketi Group-IB’nin CEO’su Dmitry Volkov bana, kullanılabilecek bilgi, kimlik bilgileri ve kodlarla uğraşan bir siber suç yeraltı dünyasının nasıl var olduğundan bahsetti. sistemleri hacklemek.

Google raporu, böyle bir tedarik zincirinin casus yazılım endüstrisini de nasıl beslediğini ekliyor: “CSV’ler [commercial spyware vendors] güvenlik açığı araştırması ve istismar geliştirme üzerinde çalışan kendi şirket içi çalışanları olabilir, ayrıca üçüncü taraflardan böcek ve istismar satın alarak bunları tamamlarlar.

Sektör aynı zamanda önemli ölçüde kazançlı. Sızdırılan belgelere ve NYT raporlarına göre, aynı anda 10 cihaza kadar hackleme (yerel personelin eğitimi dahil) için Intellexa casus yazılım çözümünün 2021 yılında yıllık 8 milyon avroya mal olacağı belirlendi.

Pegasus gibi casus yazılımların politikacılar, aktivistler, gazeteciler ve avukatlar üzerinde kullanıldığına dair inandırıcı iddiaların olduğu Hindistan gibi bir demokrasi için, bu tür suiistimaller kurallara dayalı bir düzene kalıcı zarar verebilir.

İnternete kadar uzaktan gözetleme telefon dinleme meselesiydi. Hindistan’da Yüksek Mahkeme 1996’da PUCL vs Hindistan Birliği Dava, özünde bir gözetim mekanizması tahsis eden güvenlik önlemlerini ortaya koyuyordu: dinleme emirleri yalnızca belirli bir görevli tarafından verilebilir, kayıtların tutulması gerekir, bir inceleme komitesi emredilen tüm dinlemeleri ve gerekli olmayan her türlü materyali incelemelidir. müdahale amacının bir kenara atılması gerekecektir.

Aralık ayında Hindistan, 2023 Telekomünikasyon Yasasını kabul ederek, bu önlemlerin bazılarını ortadan kaldırdığı için eleştirilen bir mekanizmayı devreye soktu. En azından tasarı, Birlik hükümetinin yol kurallarını daha sonra belirlemesine izin verecek (parlamento kararı yerine).

Bu nedenle yasa, Pegasus gibi bir aracın, Devletin herhangi bir açıklama ve sorumlu kullanım yükümlülüğü olmaksızın Hintlilere karşı kullanılmasına geniş bir alan bırakıyor.

Böyle bir kara kutu gözetim paradigmasına uyum sağlamak tehlikelidir. En azından Yüksek Mahkemenin Gizlilik Hakkı kararına (Puttaswamy kararı) aykırıdır. Bu karar, Hintlilerin temel bir mahremiyet hakkına sahip olduğunu belirtiyor ve bu hakkın her atlandığı anda üç testi yerine getirmesi gerekiyor: Parlamento kararıyla etkinleştirilmeli, bir amaç için gerekli olmalı ve amaç ile orantılı olmalıdır.

Ayrıca teknolojik bir öncelik de ortaya konmuştur. Doğru, siyah şapkalı bilgisayar korsanları (yıkıcı veya kâr amaçlı sistemlere giren) onlarca yıldır var. Ancak bu daha önce hiçbir zaman kodlayıcıların işe alınması ve yüksek maaş paketleriyle tamamlanan organize bir endüstri şeklini almamıştı.

Hiçbir dijital cihaz veya ağ aşılmaz değildir; Bu tür bir güvenlik açığından yararlanan bir ekosistem oluşturmanın yalnızca teknoloji ve teknoloji şirketleri için değil, Google raporunun da vurguladığı gibi genel olarak toplum için sonuçları vardır.

Böyle bir paradigma meşru ticari faaliyet olarak normalleştirildiğinde, herkes – özel girişim ve en üst düzey hükümet görevlileri de dahil – savunmasız kalacak.

Hindustan Times’ın editörü Binayak Dasgupta, teknolojiden kaynaklanan yeni zorluklara ve toplumun, yasaların ve teknolojinin bunlarla ilgili neler yapabileceğine bakıyor

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

sweet bonanza oyna maltepe escort ataşehir escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort deneme bonusu veren siteler mamigeek.com