Kongre üyeleri – bilirsiniz, görünemeyen insanlar ile yapmak herhangi bir şey— önemli yeteneklerini dijital tehditlere karşı mücadeleye götürüyorlar. Çarşamba günü, Meclis İstihbarat Komitesi, casus yazılım endüstrisi olarak da bilinen “ticari siber gözetim” tehdidini ele almak için halka açık bir oturum düzenledi.
Uzmanlar ve mağdurlar, milletvekillerine kötü niyetli casus yazılım üreticilerinin ABD’de iş yapmalarını kara listeye almalarını ve böylece onları iflas etmelerini söyledi.
Bir dijital adli tıp araştırmacısı Kongre’ye “Federal ajansların belirlenen sorunlu şirketlerle iş yapması engellenmelidir” dedi. “Federal sözleşmeler almak, herhangi bir savunma yüklenicisi ve yatırımcıları için nihai ödüldür. Bu fırsatın ortadan kaldırılmasının hemen bir etkisi olacaktır.”
Şirketler gibi NSO Grubu-İsrail’in tanınmış casus yazılım satıcısı- en mahrem dijital alanlara sızabilen güçlü gözetim araçları satarak büyük bir cinayete imza attı. Bu şirketler, ürünlerinin yalnızca yasal kolluk soruşturmalarında kullanıldığını tekrar tekrar iddia etse de, kanıtlar onların kötü niyetli olduğunu gösteriyor. aslında gözetlemek için kullanılıyor gazeteciler, avukatlarsiyasi aktivistler ve üst düzey politikacılar. NSO muhtemelen sektördeki en kötü şöhretli şirket olsa da, tek olandan uzak. Ayrıca parasız.
Casus yazılım suistimallerinin yeni kurbanları artan bir düzenlilikle ortaya çıkıyor. Gerçekten de, bu öğleden sonra, kıdemli bir üyenin Avrupa Birliği ve birkaç üst düzey personel Avrupa Parlementosu geçen yıl gelişmiş casus yazılımlarla hedeflenmiş olabilir. Çarşamba günkü duruşmada yaşananların kısa bir özeti.
“Korkunç:” NSO Casus Yazılım Kurbanı Ayrıntıları Paylaşıyor
Çarşamba günkü duruşmanın en zorlayıcı kısmı, geçen yaz telefonuna bir yıl boyunca kötü amaçlı yazılım bulaştığını keşfeden casus yazılım gözetimi hedefi olan Ruandalı aktivist Carine Kanimba tarafından sağlanan tanıklıktı.
Kanimba, şirketin eski yöneticisi Paul Rusesabagina’nın kızıdır. Hôtel des Mille CollinesRuanda soykırımı sırasında savaş mültecilerini barındıran (Rusesabagina’nın hikayesi 2004 filminde uyarlanmıştır). Otel Ruanda). Kanimba’nın biyolojik ebeveynleri soykırım sırasında öldürüldükten sonra, o ve kız kardeşi Rusesabagina ve karısı tarafından evlat edinildi ve savaştan sonra aile, Rusesabagina’nın o zamandan beri Ruanda hükümetinin açık sözlü bir eleştirmeni olduğu ABD’ye taşındı.
2020 yazında Rusesabagina kaçırıldı ve işkence gördüğü, yargılandığı ve bir terörist grupla bağlantısı olduğu iddiasıyla 25 yıl hapis cezasına çarptırıldığı Ruanda’ya geri gönderildi.
Kanimba daha sonra babasını serbest bırakmak için bir kampanya başlattı, ancak onun haberi olmadan, NSO Group’un birinin akıllı telefonda ve fiziksel dünyada yaptığı neredeyse her hareketi konum verileri aracılığıyla takip edebilen güçlü casus yazılımı olan Pegasus aracılığıyla hızla gözetim altına alındı. Dijital bir adli tıp soruşturma geçen yaz Kanimba’nın telefonuna bir yıldan uzun süredir kötü amaçlı yazılım bulaştığı ortaya çıktı. Çarşamba günü Kanimba, izlenmeyle ilgili çilesinin “korkunç” olduğunu ve “özel eylemlerinde ve fiziksel çevresinde” “tüm güvenlik duygusunu kaybettiğini” söyledi. Devam etti:
“Ruanda hükümetinin bana ve aileme bundan sonra yapacaklarından korkuyorum. Yaptığım her şeyi, tam olarak nerede olduğumu, kiminle konuştuğumu, özel düşüncelerimi ve eylemlerimi istedikleri anda bilmeleri beni ürkütüyor.”
Kanimba, yasal önlem alınmadığı takdirde Amerikalıların risk altında olduğunu hissettiğini de sözlerine ekledi: “Bu teknolojiyi kötüye kullanan ülkeler ve onların etkinleştiricileri için sonuçlar olmadıkça, hiçbirimiz güvende değiliz” dedi.
Öneriler: Paranın Peşinden Gidin
Duruşma boyunca, Kongre’den önce ifade vermeye çağrılan uzmanlar, casus yazılım tehdidinin nasıl ele alınacağı konusunda birkaç öneride bulundu. Potansiyel çözümlerin çoğu, Toronto Üniversitesi’nden bir araştırmacı olan John Scott-Railton tarafından sağlandı. Vatandaş Laboratuvarı, casus yazılım endüstrisinin suistimallerine ilişkin soruşturmanın ön saflarında yer aldı. Railton’a göre, casus yazılım firmalarının mali desteğinin peşinden gitmek, onların kötü davranışlarını engellemenin en emin yoluydu ve o, Kongre’yi bir şeyler yapmaya çağırdı.
“NSO Group yarın iflas ederse, belki de ABD risk sermayesiyle tohumlanmış başka şirketler de boşluğu doldurmak için adım atmaya çalışacak. ABD’li yatırımcılar paralı casus yazılım endüstrisini büyümekte olan bir pazar olarak gördükleri sürece, ABD finans sektörü sorunu turbo beslemeye ve kolektif siber güvenliğimizi ve mahremiyetimizi ateşe vermeye hazır.”
Scott-Railton, sorunlu şirketlere, kurulduğu günden beri finansal olarak mücadele eden NSO Group’a benzer şekilde davranılması gerektiğini önerdi. kara listeye alınmış ABD hükümeti tarafından kötü niyetli müşterilerle bağlantısı nedeniyle. Geçen Kasım ayında şirket, ABD İhracat İdaresi Yönetmeliği’ne (EAR) yerleştirildi”Varlık Listesi”—“ABD ulusal güvenliğine ve/veya dış politika çıkarlarına aykırı” çalıştığı kabul edilen yabancı şirketlerin bir envanteri. ABD şirketlerinin, özel bir lisans almadan kara listeye alınan şirkete hizmet vermesi yasaktır. Başka bir İsrail casus yazılım firması Candiru ile birlikte NSO’yu kapatma kararı, her iki işletme için de ciddi mali sıkıntılara yol açtı.
Kongre’nin Scott-Railton’ın herhangi bir önerisine göre hareket etmeyi planlayıp planlamadığı veya casus yazılım endüstrisinin en zehirli suçlularına karşı koruma sağlayacak yasaların nasıl görüneceği belli değil.