Hareket, gazetecileri ve hiçbir suçla itham edilmeyen diğer kişileri hedef alan "tıklamasız istismarlar" olarak gelir.
Başkan Joe Biden Pazartesi günü, son yıllarda diğer ülkeler tarafından muhalifleri, gazetecileri ve politikacıları gözetlemek için giderek artan bir şekilde kullanılan ticari casus yazılımların federal hükümet tarafından pek çok kullanımını yasaklayan bir yürütme emri imzaladı.
İdari kararnamenin imzalanması, yönetim yetkililerinin gazetecilere en az 10 ülkede kabaca 50 ABD hükümet personeline bu tür casus yazılımların bulaştığını veya hedef alındığını söylemesiyle geldi, bu sayı daha önce bilinenden daha fazla. Yetkililer detay vermedi.
Ticari casus yazılımlar, en iyi bilineni NSO Group of Israel olmak üzere birçok şirket tarafından satılmaktadır. Şirket, Pegasus olarak bilinen ve "tıklamasız" istismarlar kullanarak hem iPhone'ları hem de Android cihazları gizlice tehlikeye atabilen, yani hiçbir kullanıcı etkileşimi gerektirmeyen bir bilgisayar korsanlığı aracı satıyor. Bir metin göndererek veya cihazı çaldırarak Pegasus, kısa mesaj veya arama yanıtlanmadığında bile kişileri, mesajları, coğrafi konumları ve daha fazlasını çalan casusluk yazılımı yükleyebilir. Ticari casus yazılım satan diğer şirketler arasında Cytrox, Candiru ve Paragon bulunur.
NSO, Pegasus'u yalnızca suç ve terörizmi soruşturmak için meşru kolluk kuvvetlerine satılan "yasal bir dinleme" aracı olarak tanımlarken, Meksika, Hindistan, Suudi Arabistan, Birleşik Arap Emirlikleri, Fas ve diğer ülkeler Pegasus'u siyasi hedeflere karşı kullanırken yakalandı. muhalifler, gazeteciler ve herhangi bir suçla itham edilmeyen diğer vatandaşlar. Kasım 2021'de Biden yönetimi, NSO ile İsrail, Rusya ve Singapur'daki diğer üç şirketten ürünlerin ihracatını, yeniden ihracatını ve ülke içinde transferini kısıtladı.
Pazartesi günkü yürütme emri, kanun uygulama, savunma veya istihbarat faaliyetlerinde bulunanlar da dahil olmak üzere federal kurumların ticari casus yazılımları "operasyonel olarak kullanmasını" yasaklayarak daha da ileri gidiyor.
Beyaz Saray tarafından yayınlanan bir bilgi notunda, "Ticari casus yazılımların çoğalması, ABD Hükümeti personeli ve ailelerinin emniyeti ve güvenliği de dahil olmak üzere, ABD için belirgin ve büyüyen karşı istihbarat ve güvenlik riskleri oluşturuyor" denildi. "Denizaşırı ülkelerdeki ABD Hükümeti personeli, ticari casus yazılımlar tarafından hedef alındı ve güvenilmeyen ticari satıcılar ve araçlar, ABD Hükümeti bilgi ve bilgi sistemlerinin güvenliği ve bütünlüğü için önemli riskler oluşturabilir."
Beyaz Saray yetkilileri, yasaklanan belirli casus yazılımları adlandırmıyor, ancak ticari casus yazılım terimini kullanmak, bunun NSO, Cytrox, Candiru ve diğerleri tarafından satılan araçları içerdiğini güçlü bir şekilde ima ediyor. Sipariş kapsamındaki takımlar için kriterler aşağıdakileri içerir:
- bir ABD vatandaşının cihazına erişmeye çalışırken yabancı bir hükümet tarafından istismar ediliyorlar
- yabancı bir aktör, muhalefeti veya muhalefeti sindirmek veya dizginlemek ya da ifade özgürlüğünün ifadelerini susturmak amacıyla onları aktivistlere veya muhaliflere karşı konuşlandırıyor
- Sistematik siyasi baskı eylemlerine giriştiklerine dair güvenilir raporların bulunduğu hükümetlere tedarik ediliyorlar.
Yetkililer, ABD kolluk kuvvetleri ve istihbarat teşkilatlarının şu anda ticari casus yazılım kullanıp kullanmadığını söylemeyi reddetti. Geçen yıl FBI, New York Times'ın, büronun NSO Group'un Pegasus aracını ürün testi ve değerlendirmesi için satın aldığını, ancak bunların operasyonel amaçlarla veya herhangi bir soruşturmayı desteklemek için kullanılmadığını söylediğini doğruladı. NYT'nin bildirdiğine göre ABD Uyuşturucuyla Mücadele Teşkilatı da uyuşturucuyla mücadele operasyonlarında kullanılmak üzere Grafit adlı bir gözetleme aracı konuşlandırdı.
Tags:
Bilgi Teknolojisi