Ticari casus yazılımların yayılmasını durdurmak, Apple gibi teknoloji devleri için bile çok büyük bir iş gibi görünüyor.
Şirket, Pegasus casus yazılım satıcısı NSO Group’a karşı yıllardır sürdürdüğü hukuki girişimden vazgeçerek, rakiplerinin kendi güvenlik savunmalarına karşı kullanabileceği hassas tehdit istihbaratını vermeyi reddetti.
Pegasus casus yazılımı bir sıfır tıklama casusluk kötü amaçlı yazılımı Aralarında Rus gazeteci Galina Timchenko’nun da bulunduğu iPhone’lara karşı da kullanıldı.
Bu arada uluslararası hükümetler, ticari casus yazılım operasyonlarıyla bağlantılı kişilere ve kuruluşlara, pek de etkili olmayan kapsamlı yaptırımlarla baskı yapmaya devam ediyor ve dijital casusluk pazarını dünyanın dört bir yanındaki yatırımcılar, operatörler ve diktatörler için tamamen açık hale getiriyor.
Apple, 13 Eylül tarihli raporunda, ABD, uluslararası hükümetler ve teknoloji sektörünün ticari casus yazılımların artışına karşı yaptığı çalışmalardan da Cupertino’nun ileri gelenlerinin cesaret aldığını açıkladı. reddetme hareketi.
“Apple, yaklaşık üç yıl önce bu davayı açtığında, bunun üçüncü taraflarla bilgi paylaşımı içereceğini biliyordu,” dedi Apple. “Bu davanın açılmasından bu yana yaşanan gelişmeler nedeniyle, şu anda devam etmek Apple’ın tehdit istihbarat programı için çok önemli bir risk oluşturacaktır.”
Apple, şirketin hassas bilgileri ifşa etmesini giderek daha tehlikeli hale getiren değişen manzaranın ardındaki diğer faktörleri sıraladı.
İlk olarak, Apple, ilk piyasaya sürdüğünden bu yana geçen yıllarda, NSO Group’a karşı yasal işlem kullanıcılarını tehdit aktörlerinden aktif olarak korumak için tehdit istihbaratını geliştirmeye devam etti. Apple’ın casus yazılımlarla nasıl mücadele ettiğine dair ayrıntıları bilinen casus yazılım operatörlerine teslim etmek kötü bir fikir olurdu. Apple, NSO Group’un davanın keşif sürecinde yaptığı açıklamalarda cimri davranmıştı.
Apple ayrıca ticari casus yazılım sektörünün giderek daha merkezsizleştiğini ve NSO Group’un artık siber casusluk alanında tek başına bir aktör olmadığını; İsrailli şirkete karşı herhangi bir eylemin, otoriter hükümetlerin Pegasus’tan çok sayıda rakip casus yazılım markasına yönelmesiyle diğer casus yazılım satıcılarını güçlendireceğini belirtti.
Apple mahkemeye son olarak uluslararası hükümetlerin son üç yılda tavır değiştirerek casus yazılımlara ve bunların dünya çapında insan haklarına yönelik oluşturduğu tehdide karşı mücadeleye başladığını açıkladı.
Casus Yazılım Yaptırımları İşe Yaramıyor
Sanki bir işaret almış gibi, ABD Hazine Bakanlığı, sadece birkaç gün sonra, 16 Eylül’de, bu kez bakanlığın “kolaylaştırıcılar” olarak adlandırdığı kişilere karşı yeni bir yaptırım paketi başlattı. Intellexa ticari casus yazılım konsorsiyumuPredator casus yazılımının arkasında olduğu tespit edildi. Yaptırım uygulanan kişiler arasında Felix Bitzios da var, Andrea Nicola Constantino Hermes Gambazzi, Merom Harpaz, Panagiota Karaoli, Artemis Artemiou ve Aliada Group Inc.
Bu yaptırımlar, adı geçen kişilerle ve bu kişilerin %50 veya daha fazlasına sahip olduğu kuruluşlarla ABD’de herhangi bir işlem yapılmasını yasaklıyor, bu kişilerin ABD vizesi almasını engelliyor ve daha fazlasını içeriyor.
Ancak araştırmalar yaptırımların daha geniş kapsamlı engellemede çok az etkisi olduğunu gösteriyor. ticari casus yazılım pazarıDijital dinleme, diplomatlara, gazetecilere, sıradan vatandaşlara ve satıcılara karşı kullanılmaya devam ederken, istihbarat toplayıcılar, yaptırımları ve kısıtlamaları kolayca aşarak gölgede faaliyet gösterme yeteneklerini artırdılar.
Geçtiğimiz Mart ayında, ABD hükümeti Predator mobil ile ilişkili iki kişi ve beş kuruluşun olduğunu söyledi casus yazılım operatörlerine yaptırım uygulandı Sonucunda Predator’ın ağı ve altyapısı Botsvana ve Filipinler’e yayıldı.
Yine de, casus yazılımları mahkeme salonunda durdurmanın maliyetinin Apple gibi en zengin aktörler için bile çok yüksek olduğu görülüyor. Bunun yerine Apple, savunmada ısrar edeceğini ve saldırıyı federallere bırakacağını söyledi.
Şirketten yapılan açıklamada, “Apple, yıkıcı casus yazılımları teknik yöntemlerle durdurmaya devam etmek için uzman güvenlik kaynaklarına ve gelişmiş tehdit istihbarat programına öncelik verme kararı aldı” denildi.