Avrupa Parlamentosu komitesi tarafından hazırlanan yeni bir taslak rapora göre, AB demokrasisi, gizlilik haklarını ihlal eden, muhalefeti ve özgür basını susturan ve hükümetleri kamu denetiminden koruyan paralı casus yazılımların artan kullanımıyla saldırı altında.
Bir cihaza yüklendikten sonra, casus yazılım istilacının gerçek zamanlı gözetim yapmasına, parolaları ve hassas dosyaları bulmasına, konumları izlemesine ve fabrikasyon kanıtları yerleştirmesine olanak tanır. Genellikle kötü amaçlı bir uygulama veya web sitesi bağlantısı aracılığıyla yüklenir ve algılanması için çok az iz bırakır.
İsrail merkezli NSO Group şirketi tarafından geliştirilen Pegasus ve daha az gelişmiş bir versiyonu olan Predator, Avrupa’nın en bilinen markalarıdır.
Salı günü taslak halinde sunulan raporda, AB ülkeleri başlangıçta İtalyan mafyasıyla bağlantılı olan sessizlik kuralı olan “omertà”yı uygulamak ve soruşturmayı engellemek için birbirlerinin sırtını sıvazlamakla suçlanıyor.
Raporda, “Casus yazılım skandalı, bir dizi izole ulusal suistimal vakası değil, tam gelişmiş bir Avrupa meselesidir” diyor.
Raportör olarak görev yapan Hollandalı MEP Sophie in ‘t Veld, ekibinin AB hükümetlerinin işbirliği yapmayı reddetmesi nedeniyle kamuya açık bilgilere güvenmek zorunda kaldığını söyledi.
‘t Veld, üye devletleri bir “hukuksuzluk alanı” yaratmakla ve konuyu “halının altına süpürmekle” suçlayarak raporun “tamamlanmamış (ama) bir bilmece” olduğunu söyledi.
Milletvekili, “Hayal kırıklığını anlıyorum” dedi. “Ama noktaları birleştirirseniz, inkar etmesi çok zor bir resim ortaya çıkıyor.”
Kurumları korumak için ‘donanımlı’
Rapor, paralı casus yazılımlar için “çekici bir yer” haline gelen, ancak demokratik kurumlarını iç tehditlerden korumak için “donanımlı olmayan” bir kıtanın korkunç bir resmini çiziyor.
Casus yazılım, bazı durumlarda, muğlak gerekçelere ve etkisiz gözetimlere dayalı gayri meşru gözetime yol açan ve kurbanların yanıt alamamasına neden olan daha geniş bir sistemin “bütünleşik bir parçası” olarak tanımlanır. Ulusal güvenlik muafiyeti, hesap verebilirliği önlemek ve gizliliği korumak için tekrar tekrar başvurulur.
“Hukukun üstünlüğü, hükümdarın yasasına dönüşür” yazıyor.
Belgede, casus yazılımların vatandaşlara karşı yasa dışı olarak kullanıldığı dört AB ülkesi (Polonya, Macaristan, Yunanistan ve İspanya) ve şüpheli beşinci bir ülke olan Kıbrıs yer alıyor.
Polonya ve Macaristan, devlet tarafından yasa dışı olarak Pegasus casus yazılımıyla hedef alındığını iddia eden düzinelerce siyasi muhalif ve medya çalışanı vakası gördü.
Yunanistan bir şok yaşadı tırmanan casusluk skandalıBu, ülkenin istihbarat servislerinin gazetecilerin, iş adamlarının ve politikacıların telefonlarına Predator yazılımı bulaştırdığını ve Başbakan Kyriakos Mitsotakis’i özür dilemeye zorladığını gösteriyor.
İspanyada, casus yazılım algılandıBaşbakan Pedro Sánchez ve birkaç ulusal bakanın yanı sıra Katalan milletvekilleri, avukatlar ve sivil toplum kuruluşlarının telefonlarında.
‘Çok karanlık bir sektör’
Ancak rapor, yasa dışı faaliyetlerin somut durumlarının ötesine geçiyor ve diğer üye devletlerin casus yazılım kullanımını kolaylaştıran ve teşvik eden daha geniş bir çevre oluşturmada suç ortaklığı yaptıklarına işaret ediyor.
Belgede Kıbrıs ve Bulgaristan casus yazılımlar için ihracat merkezi olarak hareket etmekle, İrlanda uygun mali koşullar sunmakla, Lüksemburg geliştiricilere bankacılık hizmetleri sağlamakla, Fransa üreticilere ev sahipliği yapmakla, Malta endüstri liderleri için popüler bir destinasyon olmakla ve hatta Çek Cumhuriyeti’ni kutlama yapmakla suçluyor. “Wiretappers Ball” olarak adlandırılan yıllık bir fuar.
Sophie in ‘t Veld, 27 AB ülkesinin hepsinin emrinde casus yazılım olduğunu iddia etti – “hepsi” diye ısrar etti – itiraf etmeyi reddetseler bile. Devlet aktörleri ile NSO Grubu gibi şirketler arasındaki sözleşmelere erişim son derece zordur ve bu da doğru bir müşteri listesi hazırlamayı imkansız hale getirir.
‘t Veld gazetecilere verdiği demeçte, “Casus yazılım endüstrisi çok karanlık, anlaşılmaz ve anlaşılması zor ve çok düşük etik standartlara sahip bir sektör” dedi. “‘Paralı casus yazılım’ terimi bunu güzel bir şekilde özetliyor.”
Hollandalı milletvekili, casus yazılım geliştiricilerinin, ürünlerini blok boyunca ve ötesine kolayca taşımak için pasaportsuz Schengen alanından ve “AB tarafından düzenlenen” etiketin iyi itibarından yararlandığını söyledi.
In ‘t Veld, kötüleşen eğilimi Avrupa Komisyonu’nu AB hukukunun “zayıf” ve “yüzeysel” uygulanmasından ve Avrupa Konseyi’ni üye devletleri incelemeden korumaktan sorumlu tuttu.
En önemli şeyi, demokrasiyi ve özgürlüğü savunmaya gelince, Avrupa zayıf ve acizdir” dedi. “AB demokrasi olarak hala olgunlaşmamış durumda.”
Hollandalı MEP Sophie in ‘t Veld, casus yazılım raporunun taslak sürümünü Salı öğleden sonra sundu.
Eleştirilere tepki gösteren bir Komisyon sözcüsü, zayıf uygulama suçlamalarını reddetti ve ulusal makamların özel vatandaşların verilerine yasa dışı bir şekilde erişmeye yönelik herhangi bir girişimin “kabul edilemez” olduğunu söyledi.
Euronews’in bir sorusuna yanıt veren sözcü, “Ulusal güvenlik bir üye devletin yetkisidir, ancak ulusal güvenliği garanti ederken üye devletler ilgili AB yasalarını uygulamalıdır.” dedi.
AB Konseyi, yorum talebine hemen yanıt vermedi.
Rapor, tavsiyeleri arasında, casus yazılımların satışı ve kullanımı konusunda AB çapında bir moratoryum, daha katı ihracat kuralları, ülkeler arasındaki farklı standartları birleştirmek için yeni bir kanuni çerçevesi ve pratik sınırlamalarını netleştiren ortak bir ulusal güvenlik tanımı çağrısında bulunuyor. .
Ayrıca, AB’nin kolluk kuvveti kurumu olan Europol’ün, ulusal yetkililerin soruşturmak istemediği casus yazılım vakalarını araştırmak için yetkilerini daha fazla kullanmasını talep ediyor.
Salı günü açıklanan taslak rapor, aylarca süren araştırmaların ve Polonya, Kıbrıs ve Yunanistan’a yapılan gezilerin sonucuydu ve yakın gelecekte Macaristan’a bir ziyaret yapılması planlanıyor.
Belge, casus yazılım vakalarını incelemek için bu yılın başlarında kurulan ve görev süresi uzatılmadığı takdirde Mart 2023’te sona erecek olan özel PEGA komitesinde yer alan milletvekilleri tarafından tartışılacak.
Eldeki konunun hassasiyeti göz önüne alındığında, raporun birden fazla değişikliğe tabi olması bekleniyor.
‘t Veld, “Bu komite aşırı derecede politize oldu” dedi. “Ara sıra, tartışmalarımızda ulusal hükümetlerin varlığını hissedebilirsiniz.”
Bir cihaza yüklendikten sonra, casus yazılım istilacının gerçek zamanlı gözetim yapmasına, parolaları ve hassas dosyaları bulmasına, konumları izlemesine ve fabrikasyon kanıtları yerleştirmesine olanak tanır. Genellikle kötü amaçlı bir uygulama veya web sitesi bağlantısı aracılığıyla yüklenir ve algılanması için çok az iz bırakır.
İsrail merkezli NSO Group şirketi tarafından geliştirilen Pegasus ve daha az gelişmiş bir versiyonu olan Predator, Avrupa’nın en bilinen markalarıdır.
Salı günü taslak halinde sunulan raporda, AB ülkeleri başlangıçta İtalyan mafyasıyla bağlantılı olan sessizlik kuralı olan “omertà”yı uygulamak ve soruşturmayı engellemek için birbirlerinin sırtını sıvazlamakla suçlanıyor.
Raporda, “Casus yazılım skandalı, bir dizi izole ulusal suistimal vakası değil, tam gelişmiş bir Avrupa meselesidir” diyor.
Raportör olarak görev yapan Hollandalı MEP Sophie in ‘t Veld, ekibinin AB hükümetlerinin işbirliği yapmayı reddetmesi nedeniyle kamuya açık bilgilere güvenmek zorunda kaldığını söyledi.
‘t Veld, üye devletleri bir “hukuksuzluk alanı” yaratmakla ve konuyu “halının altına süpürmekle” suçlayarak raporun “tamamlanmamış (ama) bir bilmece” olduğunu söyledi.
Milletvekili, “Hayal kırıklığını anlıyorum” dedi. “Ama noktaları birleştirirseniz, inkar etmesi çok zor bir resim ortaya çıkıyor.”
Kurumları korumak için ‘donanımlı’
Rapor, paralı casus yazılımlar için “çekici bir yer” haline gelen, ancak demokratik kurumlarını iç tehditlerden korumak için “donanımlı olmayan” bir kıtanın korkunç bir resmini çiziyor.
Casus yazılım, bazı durumlarda, muğlak gerekçelere ve etkisiz gözetimlere dayalı gayri meşru gözetime yol açan ve kurbanların yanıt alamamasına neden olan daha geniş bir sistemin “bütünleşik bir parçası” olarak tanımlanır. Ulusal güvenlik muafiyeti, hesap verebilirliği önlemek ve gizliliği korumak için tekrar tekrar başvurulur.
“Hukukun üstünlüğü, hükümdarın yasasına dönüşür” yazıyor.
Belgede, casus yazılımların vatandaşlara karşı yasa dışı olarak kullanıldığı dört AB ülkesi (Polonya, Macaristan, Yunanistan ve İspanya) ve şüpheli beşinci bir ülke olan Kıbrıs yer alıyor.
Polonya ve Macaristan, devlet tarafından yasa dışı olarak Pegasus casus yazılımıyla hedef alındığını iddia eden düzinelerce siyasi muhalif ve medya çalışanı vakası gördü.
Yunanistan bir şok yaşadı tırmanan casusluk skandalıBu, ülkenin istihbarat servislerinin gazetecilerin, iş adamlarının ve politikacıların telefonlarına Predator yazılımı bulaştırdığını ve Başbakan Kyriakos Mitsotakis’i özür dilemeye zorladığını gösteriyor.
İspanyada, casus yazılım algılandıBaşbakan Pedro Sánchez ve birkaç ulusal bakanın yanı sıra Katalan milletvekilleri, avukatlar ve sivil toplum kuruluşlarının telefonlarında.
‘Çok karanlık bir sektör’
Ancak rapor, yasa dışı faaliyetlerin somut durumlarının ötesine geçiyor ve diğer üye devletlerin casus yazılım kullanımını kolaylaştıran ve teşvik eden daha geniş bir çevre oluşturmada suç ortaklığı yaptıklarına işaret ediyor.
Belgede Kıbrıs ve Bulgaristan casus yazılımlar için ihracat merkezi olarak hareket etmekle, İrlanda uygun mali koşullar sunmakla, Lüksemburg geliştiricilere bankacılık hizmetleri sağlamakla, Fransa üreticilere ev sahipliği yapmakla, Malta endüstri liderleri için popüler bir destinasyon olmakla ve hatta Çek Cumhuriyeti’ni kutlama yapmakla suçluyor. “Wiretappers Ball” olarak adlandırılan yıllık bir fuar.
Sophie in ‘t Veld, 27 AB ülkesinin hepsinin emrinde casus yazılım olduğunu iddia etti – “hepsi” diye ısrar etti – itiraf etmeyi reddetseler bile. Devlet aktörleri ile NSO Grubu gibi şirketler arasındaki sözleşmelere erişim son derece zordur ve bu da doğru bir müşteri listesi hazırlamayı imkansız hale getirir.
‘t Veld gazetecilere verdiği demeçte, “Casus yazılım endüstrisi çok karanlık, anlaşılmaz ve anlaşılması zor ve çok düşük etik standartlara sahip bir sektör” dedi. “‘Paralı casus yazılım’ terimi bunu güzel bir şekilde özetliyor.”
Hollandalı milletvekili, casus yazılım geliştiricilerinin, ürünlerini blok boyunca ve ötesine kolayca taşımak için pasaportsuz Schengen alanından ve “AB tarafından düzenlenen” etiketin iyi itibarından yararlandığını söyledi.
In ‘t Veld, kötüleşen eğilimi Avrupa Komisyonu’nu AB hukukunun “zayıf” ve “yüzeysel” uygulanmasından ve Avrupa Konseyi’ni üye devletleri incelemeden korumaktan sorumlu tuttu.
En önemli şeyi, demokrasiyi ve özgürlüğü savunmaya gelince, Avrupa zayıf ve acizdir” dedi. “AB demokrasi olarak hala olgunlaşmamış durumda.”
Hollandalı MEP Sophie in ‘t Veld, casus yazılım raporunun taslak sürümünü Salı öğleden sonra sundu.
Eleştirilere tepki gösteren bir Komisyon sözcüsü, zayıf uygulama suçlamalarını reddetti ve ulusal makamların özel vatandaşların verilerine yasa dışı bir şekilde erişmeye yönelik herhangi bir girişimin “kabul edilemez” olduğunu söyledi.
Euronews’in bir sorusuna yanıt veren sözcü, “Ulusal güvenlik bir üye devletin yetkisidir, ancak ulusal güvenliği garanti ederken üye devletler ilgili AB yasalarını uygulamalıdır.” dedi.
AB Konseyi, yorum talebine hemen yanıt vermedi.
Rapor, tavsiyeleri arasında, casus yazılımların satışı ve kullanımı konusunda AB çapında bir moratoryum, daha katı ihracat kuralları, ülkeler arasındaki farklı standartları birleştirmek için yeni bir kanuni çerçevesi ve pratik sınırlamalarını netleştiren ortak bir ulusal güvenlik tanımı çağrısında bulunuyor. .
Ayrıca, AB’nin kolluk kuvveti kurumu olan Europol’ün, ulusal yetkililerin soruşturmak istemediği casus yazılım vakalarını araştırmak için yetkilerini daha fazla kullanmasını talep ediyor.
Salı günü açıklanan taslak rapor, aylarca süren araştırmaların ve Polonya, Kıbrıs ve Yunanistan’a yapılan gezilerin sonucuydu ve yakın gelecekte Macaristan’a bir ziyaret yapılması planlanıyor.
Belge, casus yazılım vakalarını incelemek için bu yılın başlarında kurulan ve görev süresi uzatılmadığı takdirde Mart 2023’te sona erecek olan özel PEGA komitesinde yer alan milletvekilleri tarafından tartışılacak.
Eldeki konunun hassasiyeti göz önüne alındığında, raporun birden fazla değişikliğe tabi olması bekleniyor.
‘t Veld, “Bu komite aşırı derecede politize oldu” dedi. “Ara sıra, tartışmalarımızda ulusal hükümetlerin varlığını hissedebilirsiniz.”