Biden yönetimi, hükümetin diğer ülkeler tarafından da kendi çıkarlarına zarar vermek için kullanılabilecek herhangi bir ticari casus yazılım kullanmasını engellemeye çalışıyor. Başkan var icra emri imzaladı federal kurumların “Amerika Birleşik Devletleri Hükümeti için önemli karşı istihbarat veya güvenlik riskleri veya yabancı bir hükümet veya yabancı kişi tarafından önemli uygunsuz kullanım riskleri oluşturan” casus yazılımları kullanamayacağını söyleyerek.
Talimat, casus yazılımların – kullanıcının bilgisi olmadan bir cihazdan bilgi ve veri çalan yazılımların – ABD hükümeti tarafından kullanılmasını diskalifiye eden şeyin tam olarak ne olduğunu açıklıyor. Aşağıdaki durumlarda izin verilmez:
- yabancı bir kişi veya hükümet tarafından ABD hükümetini hedef almak için kullanıldı
- izni olmadan ABD hükümetinin faaliyetleri hakkında “kamuya açık olmayan bilgileri” yayınlamakla ilgilenen bir kuruluş tarafından satılır
- ABD hakkında casusluk yapmaya çalışan “yabancı bir hükümetin veya yabancı kişinin doğrudan veya etkin kontrolü altında”
- aktivistler, akademisyenler, gazeteciler, muhalifler, siyasi figürler veya sivil toplum kuruluşlarının üyeleri veya marjinal topluluklar hakkında casusluk yaparak ABD vatandaşlarını gözetlemek veya insan hakları ihlalleri yapmak için kullanıldı
- ayrıca “keyfi tutuklama veya gözaltı, işkence, yargısız veya siyasi saiklerle öldürme veya diğer ağır insan hakları ihlalleri dahil olmak üzere sistematik siyasi baskı eylemlerine girişen” ülkelere satılır.
Devlet kurumları, belirli bir casus yazılımın bu niteliklere uyup uymadığını belirlerken biraz hareket alanına sahiptir. Geliştiriciler bunu öğrendikten sonra, suçlu tarafın sözleşmelerini iptal etmek veya yazılımın “uygunsuz kullanımına karşı” ABD ile çalışmak gibi “uygun önlemleri” aldıysa, casus yazılımın ABD’ye karşı kullanılmış olmasında bir sakınca olmayabilir. Hükümet ayrıca, casus yazılım satıcısının, yazılımı satarken kötüye kullanılacağını “bildiğini veya makul olarak bilmesi gerekip gerekmediğini” de dikkate almalıdır.
Beyaz Saray yetkilileri hangi yazılımın yasaklandığını tam olarak belirtmiyor, buna göre TechCrunch, ancak hükümetlere hizmet sunan birçok ticari casus yazılım uygulaması var. (Ve muhtemelen ABD hükümetinin kullanmayı düşünmeyeceğini umduğunuz daha birçok karaborsa.)
Emir, casus yazılımları tamamen yasaklamasa da, muhtemelen piyasadaki pek çok teklifi devre dışı bırakıyor. Yazılım yalnızca ABD hükümetine satılmadığı sürece, yabancı kuruluşların yazılımı ABD’yi veya emirle korunan insan türlerini hedeflemek için kullanmadığından emin olmanın neredeyse hiçbir yolu yoktur.
Örneğin, NSO Group’un Pegasus casus yazılımının sözde korumaları vardı; şirket, yalnızca İsrail Savunma Bakanlığı tarafından onaylanan devlet kurumlarına erişimi sattığını iddia etti. Muhabirler, her türlü veriyi sızdırmak ve kaydetmek için telefonları sessizce hackleyebilen casus yazılımın, muhtemelen birkaç hükümet tarafından devlet başkanlarına, gazetecilere, aktivistlere ve diğerlerine karşı kullanıldığını keşfetti. (FBI’ın da kullanmayı düşündüğü bildirildi.)
Pegasus zaten ABD’de neredeyse tamamen yasaklanmıştı; 2021’de Ticaret Bakanlığı, Candiru ile birlikte NSO’yu Varlık Listesine ekleyerek ABD şirketlerinin onunla iş yapmasını yasakladı. Bu, örneğin Dell ve Microsoft gibi şirketlerden donanım ve yazılım satın alamayacağı anlamına gelir. buna göre New York Times. Ancak Pegasus, hükümetler tarafından kullanılan tek casus yazılım olmaktan uzaktır. Bir Meta çalışanının, telefonunun Yunanistan ulusal istihbarat teşkilatı tarafından Cytrox’un Predator casus yazılımını kullanarak hacklendiği bildirildi.
Casus yazılım, ABD vatandaşlarını gözetleyen tek yazılım değil
Bu siparişin ne olduğunu belirtmekte fayda var değil. Casus yazılımı, bir bilgisayardaki verilere erişebilmeniz, bilgisayardan ses ve video kaydedebilmeniz veya konumunu takip edebilmeniz için bir bilgisayara yetkisiz erişim sağlamanıza izin veren yazılım olarak tanımlar. Hükümet, genellikle insanların konumlarını aşağıdaki gibi teknoloji kullanarak takip eder: vatozlar veya ödeme yapan veri komisyoncuları gibi başka yollarla veri alıyor ve bu hala masada. İnsanlar bunu, telefonlarının kendilerini gözetlemek için kullanıldığını düşünebilir, ancak bu verileri sağlayan uygulamalar casus yazılım olarak sayılmaz.
Aynı iş parçacığının ardından, sipariş açıkça sesleniyor yabancı gazetecileri, politikacıları ve aktivistleri hedef almak için casus yazılım kullanan hükümetler veya kişiler. Bununla birlikte, kendi hükümetimizin de bu gruplardaki insanları hem sınırları içinde hem de dışında elektronik olarak gözetleme geçmişi vardır; ABD’nin, yazılımı uygunsuz bir şekilde kullanırken yakalanan bir casus yazılımı yasaklaması pek olası görünmüyor.
Bunun gibi casus yazılımlara karşı önlem alan tek kurum hükümet değil. Örneğin Apple, NSO Group’a dava açtı ve cihazlarına casus yazılımların uzaktan yüklenmesini zorlaştırmayı amaçlayan bir “Kilitleme Modu” getirdi.