ABD ulusal güvenliğe tehdit oluşturan casus yazılımların yasaklanması için harekete geçti

ABD Başkanı Joe Biden, ulusal güvenliğe tehdit oluşturan ticari casus yazılımların devlet cihazları ile yurt içi ve yurt dışındaki ABD personelinin elektronik cihazlarında kullanılmasını yasaklayan başkanlık kararnamesi imzaladı.

Buna göre, “ulusal güvenliğe risk oluşturan ve dünya genelinde insan hakları ihlallerine imkan tanıdığı için yabancı aktörler tarafından kötüye kullanıldığı” tespit edilen yabancı veya yerli ticari kuruluşlar tarafından oluşturulan casus yazılımlar, emniyet teşkilatı, savunma ve istihbarat faaliyetinde bulunanlar dahil federal hükümet daireleri ve kurumlarında yasaklanacak.

Böylece, ABD’de devlet cihazlarına veya personelin elektronik cihazlarına izinsiz erişmek veya erişmeye çalışmak, bu sayede elde edilen verilerin kullanılması, aktarılması veya depolanması, ABD hükümetinin faaliyetlerinin ifşa edilmesi veya bu niyetin taşınması, ABD’ye yönelik istihbarat faaliyetlerinde bulunan yabancı bir hükümet veya kişinin doğrudan veya etkin kontrolü altında olunması gibi durumların yanı sıra dünya genelinde aktivistler ve muhaliflerin sindirilmesi, siyasi baskı uygulanması gibi karşı istihbarat, güvenlik ve uygunsuz kullanım faktörlerinin tespit edilmesi durumlarında ilgili casus yazılımın bakanlıklar ve ilgili kurumlarda operasyonel olarak kullanılması yasal olarak engellenecek.

Kararname ile ayrıca bu gibi durumlarda casus yazılım satıcılarının lisans sözleşmelerinin iptal edilmesi veya belirlenen risklerin azaltılması için atılabilecek somut adımların belirlenmesi hedefleniyor. Bunun yanı sıra bakanlıklar ve devlet kurumları, 6 ayda bir kapsamlı bir istihbarat değerlendirmesi dahil tüm kaynaklardan güncel bilgilere dayalı ilgili raporlama ve bilgi paylaşımı yapmaya yönlendiriliyor.

2. Demokrasi Zirvesi’nde casus yazılımlar masaya yatırılacak

Konuya ilişkin gazetecilerin sorularını yanıtlayan ABD’li üst düzey yetkililer, Biden’ın, casus yazılımlar ve diğer siber gözetleme teknolojilerinin kötüye kullanılmasına karşı koyma taahhüdü kapsamında söz konusu kararnameyi imzaladığını belirtti. Ulusal güvenliğe tehdit oluşturan casus yazılımların son dönemde arttığına dikkati çeken yetkililer, 2021’den itibaren Ulusal Güvenlik Konseyi bünyesinde bu hususta atılacak adımları değerlendirmek üzere yeni bir çalışma başlatıldığını aktardı.

Yetkililer, gözetim araçlarının otoriter rejimlerin yanı sıra demokratik hükümetler tarafından da uygun yasal izin, güvence ve denetim olmadan, kendi vatandaşlarını hedef almak için casus yazılımlar kullanıldığına dikkat çekti.

Bu kapsamda geçmişte bir dizi yabancı casus yazılım şirketinin kara listeye alındığını ifade eden yetkililer, farklı kıtalardaki en az 10 ülkede 50 ABD personeliyle ilişkili cihazların casus yazılımlar tarafından hedef alındığını kaydetti. Diğer yandan, başkanlık kararnamesinde hangi casus yazılımların yasaklanacağına ilişkin bir listenin olmadığını belirten yetkililer, bu konuda vaka bazında ilerlemenin önemli olduğu değerlendirmesinde bulundu.

Yetkililer, ayrıca casus yazılımlara karşı atılacak adımların 29-30 Mart’ta Güney Kore, Kosta Rika, Hollanda ve Zambiya liderlerinin ortak ev sahipliğinde düzenlenecek 2. Demokrasi Zirvesi’nde kapsamlı şekilde ele alınacağını belirtti.

ABD yönetimi 2021’de aralarında İsrail merkezli teknoloji firmaları NSO Group ve Candiru’nun da olduğu 4 şirketi, yabancı ülkelere casus yazılım sattıkları gerekçesiyle kara listeye almıştı. Öte yandan 2022’de ise ABD Federal Soruşturma Bürosu (FBI), NSO Group’un ürettiği tartışmalı casus yazılım programı “Pegasus”u denediğini kabul etmiş ancak kullanmadığını öne sürmüştü.