Başkan Biden, Ticari Casus Yazılımların Kullanımını Kısıtlayan Kararnameyi İmzaladı

28 Mart 2023Ravie LakshmananCasus Yazılım / Siber Güvenlik

Pazartesi günü ABD Başkanı Joe Biden icra emri imzaladı Bu, federal hükümet kurumları tarafından ticari casus yazılımların kullanımını kısıtlar.

Emir, casus yazılım ekosisteminin “Amerika Birleşik Devletleri Hükümeti için önemli karşı istihbarat veya güvenlik riskleri veya yabancı bir hükümet veya yabancı kişi tarafından uygunsuz kullanım nedeniyle önemli riskler oluşturduğunu” söyledi.

Ayrıca, hükümetin bu tür araçları kullanımının “hukukun üstünlüğü, insan hakları ve demokratik normlar ve değerlerle tutarlı” bir şekilde yapılmasını sağlamaya çalışır.

Bu amaçla, emir, ticari casus yazılımların ABD devlet kurumları tarafından kullanım için diskalifiye edilebileceği çeşitli kriterleri ortaya koymaktadır. Onlar içerir –

• ABD hükümetini hedef almak için yabancı bir hükümet veya kişi tarafından ticari casus yazılım satın alınması,
• Siber gözetleme aracından elde edilen hassas verileri yetkisiz olarak kullanan veya ifşa eden ve ABD’ye yönelik casusluk faaliyetlerinde bulunan yabancı bir hükümetin kontrolü altında faaliyet gösteren ticari bir casus yazılım satıcısı,
• İfade özgürlüğünü sınırlamak veya insan hakları ihlalleri gerçekleştirmek amacıyla aktivistlere ve muhaliflere karşı ticari casus yazılım kullanan bir yabancı tehdit aktörü,
• Bir ABD vatandaşını yasal izin, güvence ve gözetim olmadan takip etmek için ticari casus yazılım kullanan bir yabancı tehdit aktörü ve
• Sistematik siyasi baskı eylemlerine ve diğer insan hakları ihlallerine karışma sicili bulunan hükümetlere ticari casus yazılım satışı.

Beyaz Saray, “Bu Başkanlık Kararnamesi aynı zamanda, gözetim teknolojisinin sorumlu kullanımını teşvik etmek, bu tür teknolojinin yayılmasına ve kötüye kullanılmasına karşı koymak ve endüstri reformunu teşvik etmek için uluslararası işbirliğini derinleştirmek için bir temel görevi görecek.” dedi. söz konusu Bir açıklamada.

Wall Street Journal, bugüne kadar en az 10 ülkede bulunan üst düzey pozisyonlardaki yaklaşık 50 ABD hükümet yetkilisinin bu tür casus yazılımlara bulaştığı veya bu tür casus yazılımların hedefi olduğu tahmin ediliyor. bildirildiönceden bilinenden daha büyük bir sayı.

Sipariş, doğrudan bir yasağın dışında dururken, geliştirme gelir Sofistike ve invaziv gözetleme araçları, elektronik cihazlara sıfır tıklamalı istismarlar kullanarak uzaktan erişmek ve onların bilgisi veya rızası olmadan hedefler hakkında değerli bilgiler elde etmek için giderek daha fazla konuşlandırılıyor.

Geçen hafta, New York Times bildirildi Meta’nın eski bir güvenlik politikası yöneticisi olan Artemis Seaford’un, Cytrox tarafından geliştirilen bir casus yazılım olan Predator’ı kullanarak Yunanistan’ın ulusal istihbarat teşkilatı tarafından telefonunun dinlendiğini ve hacklendiğini söyledi.

Bununla birlikte, emir, devlet kurumları tarafından değerli istihbarat toplamak için kullanılan IMSI yakalayıcılar da dahil olmak üzere diğer türden casus yazılım cihazlarının kullanılması olasılığını da açık bırakıyor.

Bu açıdan bakıldığında, teknoloji hükümet personeli için giderek artan bir karşı istihbarat ve ulusal güvenlik riski oluştursa da, satılık casus yazılım endüstrisinin istihbarat toplama operasyonlarında önemli bir rol oynadığının da kabulü.

Bu ayın başlarında, Federal Soruşturma Bürosu (FBI) onaylanmış Ajansın geçmişte sahip olduğu konum verilerini satın aldı geleneksel izin sürecinden kaçınmanın bir yolu olarak veri simsarlarından ABD vatandaşlarının.

FBI’ın da olduğu iddia ediliyor. lisans satın aldı İsrail şirketi NSO Group’un Pegasus’u için 2020 ve 2021 yılları arasında araştırma ve geliştirme amaçlı kullanıldığını kabul etti.

Uyuşturucuyla Mücadele İdaresi (DEA), benzer bir şekilde, GrafitParagon adlı başka bir İsrail şirketi tarafından uyuşturucuyla mücadele operasyonları için üretilen bir casus yazılım aracı. Diğer ABD federal kurumlarının şu anda herhangi bir ticari casus yazılım kullanıp kullanmadığı hemen belli değil.