Devlet gözetim yazılımlarından bahsederken genellikle Pegasus, Predator veya Paragon (Grafit) gibi isimler akla gelir. Bu gelişmiş araçlar milyonlara mal oluyor ve bilinmeyen güvenlik açıklarından, etkilenenlerin herhangi bir girdisi olmadan akıllı telefonlara bulaşmak için sıfır gün açıklarından yararlanıyor. Ancak bu üst düzey ürünler buzdağının sadece görünen kısmıdır. Gözlerden uzak, Avrupa'da çok daha ucuz bir paralel pazar oluştu.
Duyurudan sonra devamını okuyun
Osservatorio Nuovi adlı STK ve Avrupa Dijital Hakları çatı örgütü (EDRi) tarafından yapılan bir araştırma, İtalya'daki düşük maliyetli casus yazılımların karanlık dünyasına ışık tutuyor. Burada soruşturma makamları için özel olarak tasarlanmış Truva atları geliştiren düzinelerce küçük gözetim şirketi var. Medya ağı IrpiMedia tarafından yapılan araştırma, İtalyan savcıların bazen her günlük gözetim için yalnızca birkaç on avro ödediğini gösteriyor. Bu düşük fiyat segmentinde pahalı güvenlik açıklarına gerek yok. Satıcılar bunun yerine hedeflenen cihazları ele geçirmek için psikolojik hilelere ve sosyal mühendisliğe güveniyor.
Gerçek hayattan bir senaryo bu ucuz casusların eylemlerini göstermektedir. Aniden hedeflenen kişi cep telefonunun alımını kaybeder. Hemen ardından cep telefonu operatöründen gelmiş gibi görünen bir kısa mesaj gelir. Kullanıcıdan hizmeti geri yüklemek için görünüşte acil bir güncelleme yüklemesini ister. Ekteki bağlantı, sağlayıcı adına yapılmış, görünüşte orijinal bir kimlik avı sayfasına yönlendiriyor. Burada kurban, normal uygulamanın hazırlanmış bir kopyası olan, özel olarak oluşturulmuş bir Android uygulaması (APK) dosyasını indirmesi için kandırılıyor.
Kurulum tamamlandıktan sonra program veri casusluğuna başlar. Aldatmanın işe yaraması için gözlemciler İnternet sağlayıcılarının yardımına güveniyor. Yargı veya savcının talebi üzerine sağlayıcılar, SMS bahanesini inandırıcı kılmak için veri sahibinin bağlantısını kasıtlı olarak kesmektedir. Bu uygulamalar telefonunuzda etkinleştirildikten sonra Android erişilebilirlik hizmetlerini kötüye kullanır, WhatsApp oturumlarını sessizce harici cihazlara bağlar, yerel antivirüs programlarını devre dışı bırakır ve mikrofon veya kamera erişimini belirten standart uyarıları bastırır.
Sürekli kullanımda ucuz kötü amaçlı yazılım
Gözlemevi Daha önce az bilinen iki ürüne kimse ışık tutmadı. IPS Intelligence şirketiyle ilişkili Morpheus kötü amaçlı programı, kurbanları WhatsApp'ı kullanmaları için kasıtlı olarak kandırıyor. Sahte bir biyometrik sorgu görüntüler. Bu, doğrudan cihazın orijinal bağlantı isteğinin üstüne yerleştirilerek saldırganların sohbet hesabına erişmesine olanak tanır.
SIO şirketi tarafından geliştirilen ve satılan devlet Trojan Spyrtacus da benzer şekilde davranıyor. Erişilebilirlik özelliklerini kötüye kullanarak ekran görüntüleri alıyor, sesli aramaları kaydediyor ve sohbet geçmişini dışa aktarıyorlar. Rapora göre araç, yıllardır sürekli olarak kullanılıyor ve düzenli olarak güncellemelerle güncelleniyor. Altyapıyı korumak ve casus yazılımları tespit edilmeden dağıtmak için satıcılar rutin olarak paravan şirketleri kullanır. Bu yapılardan bazıları, kötü amaçlı uygulamaları resmi Google Play Store'a meşru uygulamalar olarak eklemek için kullanılır.
Duyurudan sonra devamını okuyun
Bu gelişen endüstri, İtalya'daki yüksek hükümet talebinden kaynaklanmaktadır. Adalet Bakanlığı istatistikleri, savcıların yalnızca 2024 yılında yaklaşık 5.200 Truva atı enfeksiyonunu ortadan kaldırdığını gösteriyor. Bu hacim, diğer AB ülkelerindeki sayıların çok üzerindedir ve dijital cihazların ele geçirilmesini rutin bir soruşturma yöntemi haline getirmiştir.
Bir kez keşfedildikten sonra ilgili tarafların, avukatların veya bağımsız bilgisayar adli tıp uzmanlarının yazılımı hangi şirketin sağladığını, hangi makamın kullandığını ve geçerli bir kararın olup olmadığını öğrenmesi imkansızdır.
Temel haklar zayıfladı, AB görevde
Bu sistem giderek daha fazla veriye ihtiyaç duyuyor. Savcılar, en düşük fiyata toplu enfeksiyon talep ederek mahremiyete sınırsız erişimin normalleşmesine yol açıyor. İzinsiz girişin sofistike sıfır tıklama delikleri, manipülatif aldatma veya takip yazılımlarında olduğu gibi fiziksel kurulum yoluyla gerçekleşmesi, kurban açısından hiçbir fark yaratmaz. Herhangi bir casus yazılım, dijital cihazların gizliliğini ihlal eder ve fotoğrafları, şifreleri, konumları ve özel mesajları çıkarır.
EDRi, bu tür araçların AB temel haklarıyla, orantılılık ve zorunluluk ilkeleriyle uyumsuz olduğunun altını çiziyor. Kontrolsüz dağıtımın sorumluluğu, ataletiyle piyasanın lehine olan Avrupa Komisyonu'na da düşüyor. Avrupa'da kalkınma ve ticaretin düzenlenmesi zordur; İç pazar kuralları sınır ötesi satışlara izin verir. AB, dünya çapında insan hakları ihlallerine katkıda bulunan gözetim teknolojisi için küresel bir merkez olarak hizmet vermektedir.
Bu nedenle sivil toplum ve gazeteci derneklerinden oluşan giderek büyüyen bir koalisyon, ticari casus yazılımların Avrupa çapında tamamen yasaklanması çağrısında bulunuyor. Üye Devletler için katı şeffaflık yükümlülüklerine de ihtiyaç vardır.
(HAYIR)
Bir yanıt yazın