Birleşmiş Milletler Güvenlik Konseyi, salı günü ticari casus yazılımların tehlikelerini tartışmak üzere ilk kez bir toplantı düzenledi. Bu yazılımlar ayrıca hükümet casus yazılımları veya mermi casus yazılımları olarak da bilinmektedir.
Toplantının Amacı
Toplantının amacı, ABD’nin BM Misyonuna göre, “ticari casus yazılımların yayılmasının ve kötüye kullanılmasının uluslararası barış ve güvenlik üzerindeki etkilerini ele almak” idi. Toplantıya ABD ve diğer 15 ülke çağrıda bulundu.
Ülkeler Arasındaki Görüş Ayrılıkları
Toplantı, çoğunlukla gayri resmi geçti ve somut bir öneriyle sonuçlanmadı. Ancak Fransa, Güney Kore ve Birleşik Krallık gibi ülkeler, ticari casus yazılımların yayılmasını kontrol altına almak için adım atılması gerektiği konusunda hemfikir oldular. Öte yandan, Rusya ve Çin bu endişeleri küçümseyerek yanıt verdiler.
Gözlemcilerin İfadeleri
The Citizen Lab’den kıdemli araştırmacı John Scott-Railton, “gizli bir küresel geliştirici, broker ve butik firmalar ekosisteminin” yarattığı casus yazılım tehdidi üzerine önemle uyarıda bulundu ve bunun “uluslararası barış ve güvenliğin yanı sıra insan haklarını tehdit ettiğini” belirtti. Scott-Railton, Avrupa’nın “casus yazılım kötüye kullanımının merkezi” olduğunu vurgulayarak, son yıllarda Barcelona’nın casus yazılım şirketleri için bir merkez haline geldiğini ifade etti.
Polonya ve Yunanistan temsilcileri, kendi ülkelerinde NSO Group ve Intellexa gibi yazılımlar tarafından tehlikeye atıldıklarını aktardılar.Polonya’nın temsilcisi, yerel yasama çabalarına dikkat çekerek, güvenlik ve istihbarat hizmetlerinin faaliyetleri üzerinde “yargı da dahil daha fazla kontrol” sağlanması gerektiğini söyledi.
Yanıtlardaki Suçlamalar
Rusya’nın temsilcisi ise, ABD’yi suçladı. Edward Snowden tarafından ortaya çıkan NSA’ya ait casusluk belgelerine atıfta bulunarak, ABD’nin bir global gözetleme sistemi” yarattığını ifade etti. Çin’in temsilcisi ise toplantıyı eleştirerek, “ticari casus yazılımlarla uluslararası barış ve güvenliği tartışmanın, hükümetler tarafından yapılan daha zararlı yayılma faaliyetlerinin yanında, konunun önüne geçtiğini” söyledi.
“Stuxnet olayı sonrası gelişmiş ulusal siber silahların yayılması, ticari casus yazılımlardan çok daha tehlikeli internet riskleri yarattı,” diyen Çin temsilcisi, Stuxnet’in İran’ın nükleer programını sabote etmek amacıyla geliştirildiğini belirtti.
ABD’nin Önlemleri
Biden yönetimi döneminde, ABD hükümeti ticari casus yazılımlara karşı birkaç önlem aldı. Bu önlemler arasında NSO Group ve Candiru gibi İsrail menşeli casus yazılım üreticilerine yaptırım uygulanması ve Yunanistan merkezli Intellexa ile kurucusu Tal Dilian’a yaptırımların uygulanması yer alıyor. Ayrıca, casus yazılım sanayisinde yer alan kişiler hakkında seyahat yasakları da getirildi.
