Devlet Gözetim Yazılımlarının Karanlık Yüzü
On yıldan fazla bir süredir, hükümet gözetim yazılımlarının üreticileri, bu teknolojilerin sadece ciddi suçlular ve teröristlere karşı sınırlı bir çerçevede kullanıldığını savunarak eleştirilerden kendilerini korumaya çalışıyorlar.
Ancak, dünya genelinde belgelenmiş onlarca, hatta yüzlerce gözetim yazılımı kötüye kullanımına dair toplanan kanıtlar, bu argümanların doğru olmadığını ortaya koymaktadır.
Gözetim Yazılımlarının Hedefleri
Gazeteciler, insan hakları aktivistleri ve politikacılar, hem baskıcı rejimlerde hem de demokratik ülkelerde tekrar tekrar hedef alınmıştır. Son örneği, İtalya’daki sol görüşlü politikacılar için çalıştığı bilinen bir siyasi danışman, ülkede Paragon spyware’ın en son onaylanmış mağduru olmuştur.
Bu olay, gözetim yazılımlarının “nadir” veya “sınırlı” olarak kabul edilen saldırıların ötesine geçtiğini göstermektedir. Elektronik Sınır Vakfı’nı temsil eden siber güvenlik direktörü Eva Galperin, “Eğer birisi hedef alınıyorsa, bunun arkasındaki yanlış anlama şu: Hedeflediğiniz kişi, kamu düşmanı numara bir. Gerçekte ise hedefleme o kadar kolay ki, hükümetler oldukça az sayıda politik muhalefet, aktivist ve gazeteciye karşı bile gözetim yazılımlarını kullanmaya başvuruyorlar,” demektedir.
Spyware Sistemlerinin İşleyişi
Spyware sistemlerinin kötüye kullanılmasının birkaç nedeni vardır. İlk açıklama, bu sistemlerin işleyiş şekliyle ilgilidir. Genellikle, bir istihbarat veya kolluk kuvveti, bir gözetim satıcısından spyware satın aldığında, hükümet, teknolojiyi edinmek için bir defaya mahsus ücret öder ve ardından gelecekteki yazılım güncellemeleri ve teknik destek için daha düşük ek ücretler öder.
Yukarıda bahsedilen başlangıç ücreti, hükümetin aynı anda gözetim yapabileceği hedef sayısına dayanır. Hedef sayısı arttıkça, fiyat da yükselir. Artık ifşa edilmiş belgeler, Hacking Team’in eski müşterilerinin çok az sayıdan, sınırsız sayıda cihaza kadar izleme yapabildiğini göstermiştir.
Demokratik ülkeler genellikle daha az hedefle sınırlı kalırken, insan hakları konusunda sorgulanabilir geçmişe sahip ülkelerin, aynı anda gözetim yapabileceği hedef sayısının hayli yüksek olduğu görülmektedir.
Muazzam Suistmalat Potansiyeli
Böylesine yüksek sayıda hedefleme olanağı sunulması, bu tür hükümetlerin yalnızca suçlular ve teröristlerle sınırlı kalmalarını neredeyse imkansız hale getirmektedir. Çok sayıda insanın hedef alınması, kötüye kullanım olasılığını artırmaktadır. Güvenlik araştırmacısı John Scott-Railton, hükümet gözetim yazılımlarının “büyük bir kötüye kullanım cazibesi” taşıdığını ifade etmektedir.
Scott-Railton ayrıca, gözetim yazılımının “demokrasi ve seçimler için bir tehdit olarak ele alınması gerektiğini” vurgulamaktadır. Yetersiz şeffaflık ve hesap verebilirlik, hükümetlerin bu sofistike gözetim teknolojilerini cüretkar bir şekilde kullanmalarına yol açmaktadır.
İtalyan hükümeti ile olan ilişkilerini sonlandıran Paragon, bu yıl daha önce şirketin yazılımını kötüye kullanma iddialarıyla ilgili olarak yardım talep edilmediğini belirtmiştir. NSO Group ise birkaç hükümet müşterisini teknolojisini kötüye kullandığı gerekçesiyle bağlantısını kesmiştir.
Yüksek Riskli Ülkelerde Durum
Morocco, Birleşik Arap Emirlikleri ve Suudi Arabistan, yıllar içinde gazetecileri ve aktivistleri hedef alırken, Runa Sandvik, tehlike altındaki gazeteciler ve aktivistlerle çalışan bir güvenlik araştırmacısı olarak, dünya genelindeki spyware kötüye kullanımlarına dair sürekli genişleyen bir lista tutmaktadır.
Bu gözetim yazılımlarının sağladığı kolaylık, hükümetlerin istedikleri kişileri hedef alma konusunda başarılı olmasını sağlamaktadır. Bu sistemler, bir telefon numarası girildiğinde işlemlerin arka planda gerçekleştiği türde bir konsol gibidir.
Sonuç
Gelecek, bu gelişmeleri sınırlayacak ya da kısıtlayacak olan bu çabaların, şu an itibariyle çok uluslu bir piyasanın içinde oldukça büyük bir talep gördüğünü göstermektedir. Gelişmiş gözetim yazılımlarını, neredeyse her düzeyde gözetim için hükümetlere sunmaya hevesli olan şirketler açık bir şekilde bulunmaktadır.
