Kolluk kuvvetlerine hayatlarımızı gözetleme yetkisi verilmesi hali hazırda yeterince kaygı verici ancak aynı yetenek görünüşe göre bu yetki bile verilmeyen insanlar tarafından istismar ediliyor. FBI, bilgisayar korsanlarının “acil durum” veri talepleri göndermek için polis e-posta hesaplarını ele geçirerek hileli bir şekilde teknoloji şirketlerinden insanların özel bilgilerini elde ettiğine dair bir uyarı yayınladı.
Tipik olarak kolluk kuvvetlerinin, çevrimiçi bir hesaptan veri elde etmek için mahkeme kararıyla arama emrine ihtiyacı vardır. Veya mahkemeye gitmeyi gerektirmeyen bir mahkeme celbi bazı temel bilgileri almak için kullanılabilir. Ancak “acil durum” talepleri, kolluk kuvvetlerinin acil bir risk durumunda, mahkemeye gitmek için yeterli zamanın bile olmadığı inancı altında, kullanıcının kişisel bilgilerini acilen isteyebileceği başka bir prosedürdür. Kitlesel saldırganların katliamlarını canlı yayınladığı örnekleri düşünün.
Sorun şu şekilde TechCrunch Birinci rapor edildiBunun nedeni, bu isteklerin genellikle teknoloji devlerine belirli e-posta adresleri aracılığıyla gönderilmesidir. Ve tabii ki ısrarcı bilgisayar korsanları e-posta hesaplarına, özellikle de genellikle iki faktörlü güvenliği olmayan e-posta hesaplarına girme konusunda oldukça başarılılar; ancak bu hesaplara bile SIM değiştirme gibi saldırılarla girilebilir.
Bunu neredeyse Apple’ın, otoriter devletlerin bu kapıları kırıp kötülük için kullanabileceği korkusuyla iOS’a arka kapılar oluşturmamasına benzer şekilde düşünün. Kolluk kuvvetlerinin insanlar hakkında hızlı bir şekilde bilgi edinmenin bir arka kapı yöntemi var ve bilgisayar korsanları bunu istismar ediyor.
TechCrunch devam ediyor:
Danışman, siber suçluların, güvenliği ihlal edilmiş polis hesaplarını kullanarak, kullanıcı verilerini talep eden şirketlere e-posta göndererek kolluk kuvvetleri gibi görünmeyi başardıklarını söyledi. Bazı durumlarda taleplerde, insan kaçakçılığı iddiaları gibi asılsız tehditler yer alıyordu ve bir vakada, söz konusu şirket istenen bilgileri geri vermediği takdirde bir kişinin “çok acı çekeceği veya öleceği” belirtiliyordu.
Çalınan bilgiler, diğer potansiyel kullanımların yanı sıra bilgisayar korsanları tarafından hedeflerinin kimliklerini taciz etmek, doxx yapmak veya çalmak için kullanılabilir. Doxxing, özellikle hacker topluluğunda büyük bir olaydır. Seri genç bir hacker olan Arion Kurtaj, topluluktaki rakiplerinden bazılarının bunu yapmaya karar vermesinin ardından geçen yıl alaşağı edildi. ona misilleme yapmak ve tüm kişisel bilgilerini çevrimiçi olarak yayınla. Çevrimiçi oyunlarda gençler bazen diğer oyuncuların ev adreslerini bulup onlara saldırarak misillemede bulunuyorlar ki bu geçmişte ölümcül bir hal almıştı. FBI, hacker gruplarının acil durum talepleri gönderme yeteneklerinin reklamını yaptığını söylüyor.
FBI, hesapların daha güçlü şifreler ve çok faktörlü kimlik doğrulama yoluyla daha iyi korunmasını sağlamak için kolluk kuvvetlerine çağrıda bulunuyor. Ayrıca teknoloji şirketlerinin acil durum taleplerini değerlendirirken içgüdülerini daha fazla kullanmaları ve hükümetin herhangi bir talebini yerine getirmemeleri gerektiği de belirtiliyor. Ne yazık ki, pek çok teknolojinin kolluk kuvvetleriyle çalışmaktan mutluyum bugünlerde. Bu büyük bir para kazanma fırsatı, bu yüzden o kadar da şaşırtıcı değil.
Bütün bunlar, kolluk kuvvetlerine daha fazla gözetim yeteneği verildiğinde yasa koyucuların ve kamuoyunun çok dikkatli olması gerektiğinin bir başka hatırlatıcısı olmalıdır. Beklenen ve beklenmeyen her türlü potansiyel sonuç vardır.