Google, kullanıcılarını gözetlemek için tasarlanmış “casus yazılım” geliştiren şirketler konusunda yeni bir rapor yayınladı. Raporda bu yazılımların gazeteciler, insan hakları savunucuları ve muhaliflere yönelik saldırılarda kullanıldığını belirtildi.
Teknoloji devi, ülkeleri ticari gözetleme araçlarının satışını kontrol etmeye yönelik daha ciddi tedbirler almaya çağırdı. Şirketin Tehdit Analiz Grubu (TAG), ticari gözetleme şirketlerinin (CSVs) cihazlarımızdaki güvenlik açıklarından yararlanan “casus yazılımlar”ı nasıl geliştirdiği, sattığı ve uyguladığını bir raporla detaylandırdı.
Dijital gözetleme karanlığında kaybolan özgürlükler
Google, “Bu teknolojilere olan talep, hükümetlere ve kötü niyetli aktörlere tüketici cihazlarındaki güvenlik açıklarını kullanma becerisi katan kazançlı bir endüstriyi doğurdu,” açıklamasında bulundu. Bu tür casus yazılım kullanımı nispeten daha az sayıda kişiyi hedef alsada yaygın kullanımının ifade özgürlüğü, basın özgürlüğü ve seçimlerin bütünlüğü üzerinde etkileri olabileceği konusunda endişeler bulunuyor.
Sorumlu olanlar: Özel şirketler
Google raporu, tespit edilen gelişmiş gözetleme araçlarının artık büyük ölçüde devletler değil, özel sektör tarafından geliştirildiğini vurguluyor. Önemli bulgular şöyle özetleniyor:
- Ticari Gözetleme Şirketleri, Google ürünlerindeki tehlikeli güvenlik açıklarından yararlanarak Google kullanıcılarını hedefliyorlar.
- En gelişmiş ve kamuoyunda öne çıkan şirketler yoğun incelemeye maruz kalsa da, buzdağının yalnızca görünen kısmı. Daha az bilinen birçok şirket kritik önem taşıyan casus yazılımların geliştirilmesinde rol oynuyor.
- Casus yazılımların yaygınlaşması nedeniyle kullanıcıların kişisel verileri saldırı riski altında. Google, bu şirketlerin araçlarının kullanıldığına dair kanıt ve ifade içeren üç kişinin hikayesine dikkat çekiyor.
Şirketler ifşa edildi
Ulusal güvenlik gerekçesiyle casus yazılım sattığını belirten şirketler bulunsa da, bu tür teknolojilerin insan hakları savunucuları, muhalifler ve gazetecilerin telefonlarına sızdığı iddia ediliyor. Google raporunda yer alan casus yazılım geliştirme şirketleri şunlar:
- NSO Group (İsrail)
- Cy4Gate, RCS Labs (İtalya)
- Intellexa (Yunanistan)
- Negg Group (İtalya)
- Variston (İspanya)
Casus yazılımlar sadece siyaseti hedef almıyor
Casus yazılımların kullanımı sadece siyasi amaçlı değil. Şirketler tarafından rakipleri casusluk etmek veya ticari sır çalmak için de kullanılabiliyor. Aile içi şiddet vakalarında da casus yazılımlar mağdurların partnerleri tarafından takip edilmesi ve kontrol edilmesi için kullanılabiliyor.
Kullanıcıların cihazlarını güncel tutmaları ve güçlü şifreler kullanmaları casus yazılımlara karşı korunmada önemli bir rol oynuyor. Antivirüs ve anti-casus yazılım programları da koruma sağlayabilir. Kullanıcıların bilinçlendirilmesi ve dijital güvenlik konusunda bilgi sahibi olması da önemli.
Google dur durak bilmiyor: Gemini 1.5 Pro
Google’ın raporunun casus yazılım sektörü üzerinde önemli bir etkisi olması bekleniyor. Rapor, ülkeleri ticari gözetleme araçlarının satışını ve kullanımını kontrol etmeye yönelik daha katı yasalar çıkarmaya teşvik edebilir.
Casus yazılım mağdurları için çeşitli yardım ve destek hatları mevcut. Mağdurlar, yasal haklarını korumak için hukuki yardım da alabilirler.
Öne çıkan kaynak görseli: xvector / freepik
