Spyware Şirketi Kurucusu Scott Zuckerman’ın Durumu
Scott Zuckerman, bir casus yazılım şirketinin kurucusu olarak, 2021 yılında Federal Ticaret Komisyonu (FTC) tarafından uygulanan yasak nedeniyle tartışmalı bir konumda bulunuyor. Daha önceki bir veri ihlalinin ardından, Zuckerman ve şirketi Support King, gözetim endürisinde faaliyet gösterme yetkisinden men edilmişti. Şimdi ise bu yasağın kaldırılması veya değişmesi için başvuruda bulunmuş durumda.
FTC’nin Uyguladığı Yasağın Nedenleri
2021 yılında FTC, Zuckerman’ı ve Support King’i, telefon izleme uygulamaları sunmak ve tanıtmak için yasakladı. Bu yasak, Zuckerman’ın şirketinin casus yazılım alt şirketi SpyFone‘un 2018 yılında yaşanan büyük bir veri ihlali sonrasında geldi. Bu olay, binlerce kişinin özel telefon verilerinin, fotoğraflarının, mesajlarının ve konum bilgilerinin kamuya açık bir web ortamına sızmasıyla sonuçlandı. O dönem, FTC’nin beş komiseri, Zuckerman’ı bu tür faaliyetlerde bulunmaktan men etmek konusunda oybirliğiyle karar aldı.
Yasağın yanı sıra, Zuckerman’a belirli siber güvenlik uygulamalarını sürdürme ve işlerinin herhangi biri üzerinde düzenli denetim geçirme şartı da getirildi. Ancak Zuckerman şimdi, bu şartların kendisine gereksiz bir yük oluşturduğunu iddia ediyor. Ona göre, bu şartların getirdiği finansal maliyetler, diğer işlerini genişletmesini zorlaştırıyor.
Gözlemcilerin ve Güvenlik Uzmanlarının Tepkileri
Zuckerman’ın başvurusunun incelenmesi, gizlilik savunucuları ve gözetim endüstrisi eleştirmenleri tarafından yakından izlenecek. Bu durum, Cumhuriyetçi kontrolündeki federal ajans için önemli bir siber güvenlik testi olma potansiyeline sahip. Eğer FTC, Zuckerman’ın başvurusunu kabul eder veya yasayı tamamen kaldırırsa, geçmişte veri ihlalleri yaşamış bir gözetim tedarikçisinin yasal olarak faaliyet göstermesine imkan tanımış olacak.
Zuckerman’ın 2021’deki yasaktan bu yana başka bir casus yazılım operasyonuna dâhil olduğu da ortaya çıktı. 2022 yılında, TechCrunch, SpyTrac adlı bir telefon casus yazılım uygulamasının sunucularından sızan verilere ulaştı. Bu veriler, SpyTrac uygulamasının, FTC’nin yasaklarını aşmak amacıyla doğrudan Support King ile bağlantılı bağımsız geliştiriciler tarafından işletildiğini gösteriyordu.
Konu hakkında Zuckerman’dan bir yorum talep edildiğinde, SpyTrac uygulaması kısa süre içerisinde çevrimiçi ortamdan kaldırıldı.
Güvenlik Toplumunun Eleştirileri
Zuckerman’ın başvurusu, siber güvenlik topluluğundan eleştirilerle karşı karşıya. Electronic Frontier Foundation’ın siber güvenlik direktörü Eva Galperin, Zuckerman’ın yasaklara rağmen hala tehlikeli faaliyetlerde bulunduğunu vurguluyor. Galperin, “Bu başvuruya yüksek sesle ve kararlılıkla karşı çıkılmalı. Zuckerman, yasalara karşı sürekli ihlaller gösteriyor ve yasaklar kesinlikle gerekli,” diyor.
Galperin, Zuckerman’ın gözetim endüstrisinde tekrar söz sahibi olma fırsatını bulabilir endişesini dile getirirken, “Eğer bu başvuru kabul edilirse, Zuckerman yine benzer bir casus yazılım şirketi açacaktır” açıklamasında bulunuyor.
FTC’nin Cevabı ve Kamu Geri Bildirimi
FTC’nin, Zuckerman’ın başvurusu ile ilgili nasıl bir karar vereceği henüz belli değil. Ajans, Zuckerman’ın yasayı kaldırma talepleri hakkında kamuoyundan yorum toplamayı zorunlu kılıyor. Vatandaşlar, Zuckerman’ın başvurusu hakkında 19 Ağustos’a kadar geri bildirimde bulunabilirler.
FTC, Trump tarafından atanan Andrew Ferguson başkanlığında, iki diğer Cumhuriyetçi üye ile birlikte çalışmalarını sürdürüyor. Demokrat komiser Rebecca Kelly Slaughter, geçen hafta tekrar göreve getirildikten sonra, komisyondaki beşinci koltuğun henüz boş olduğunu belirtmek gerekir.
Zuckerman, başvurusunda doğrudan Ferguson’a ve komisyondaki “mevcut uygulama felsefesine” atıfta bulundu. Bu bağlamda, düzenlemelerin kamu ve tüketiciler için olumlu bir etki sağlaması gerektiği vurgusunu yaptı. Galperin ise, Zuckerman’ın gelecekteki girişimlerinin internet ile bağlantılı olması durumunda sürekli olarak raporlama gerekliliklerinin sürdürülmesinin önemli olduğunu açıkladı.
Veri Güvenliği ve Gelecekteki Olasılıklar
Zuckerman’ın durumu, veri güvenliğinin yanında, ticari etik ve gözetim endüstrisinde düzenlemelerin ne denli önemli olduğunu bir kez daha gözler önüne seriyor. Gizlilik ve güvenlik, teknolojinin hızla geliştiği günümüzde, sürekli tartışılan konular arasında yer alıyor. Zuckerman’ın durumu, sadece bireylerin değil, aynı zamanda şirketlerin de veri güvenliği konusundaki sorumluluklarını ve etik anlayışlarını yeniden değerlendirmeleri gerektiğini gösteriyor.
Gelecek dönemlerde göz önünde bulundurulması gereken temel noktalar, siber güvenlik uygulamalarının etkinliği ve bu tür yasakların sürekliliğinin sağlanmasının önemidir.
