Siber Muhbir

Beyaz Saray'dan yapılan açıklamada, Başkanlık Kararnamesi'nin "bu ülkelerin Amerikalıların hassas verilerine erişmesini sağlayabilecek diğer faaliyetler etrafında güvenlik önlemleri sağladığı" belirtildi.

Bu, genomik veriler, biyometrik veriler, kişisel sağlık verileri, coğrafi konum verileri, finansal veriler ve belirli türdeki kişisel olarak tanımlanabilir bilgiler (PII) gibi hassas bilgileri içerir.

ABD hükümeti, tehdit aktörlerinin vatandaşlarını izlemek için bu bilgileri silahlandırabileceğini ve bu bilgileri veri komisyoncularına ve yabancı istihbarat servislerine iletebileceğini ve bunun daha sonra müdahaleci gözetim, dolandırıcılık, şantaj ve diğer gizlilik ihlalleri için kullanılabileceğini söyledi.

Hükümet, "Ticari veri komisyoncuları ve diğer şirketler bu verileri ilgili ülkelere veya bu ülkeler tarafından kontrol edilen kuruluşlara satabilir ve yabancı istihbarat servislerinin, orduların veya yabancı hükümetler tarafından kontrol edilen şirketlerin eline geçebilir" dedi.

Kasım 2023'te Duke Üniversitesi'ndeki araştırmacılar, veri komisyoncularından kayıt başına 0,12 ABD doları gibi düşük bir fiyata "kamuya açık olmayan, bireysel olarak tanımlanmış ve hassas veriler dahil olmak üzere ordunun aktif görevli üyeleri, aileleri ve gazileri hakkında hassas veriler elde etmenin" önemsiz olduğunu ortaya koydu.

Bu tür verilerin satışının gizlilik, karşı istihbarat, şantaj ve ulusal güvenlik riskleri oluşturduğunu belirten açıklamada, düşman ülkelerin ifade özgürlüğünü kısıtlamak ve muhalefeti engellemek amacıyla aktivistler, gazeteciler, muhalifler ve marjinal topluluklar hakkında kişisel bilgiler toplayabileceği belirtildi.

Hükümet, söz konusu ülkelerin "Amerikalılar hakkında veri toplama ve kötüye kullanma geçmişine" sahip olduğunu söyledi. ABD Adalet Bakanlığı'na göre, bu kategoriye giren ülkeler arasında Çin, Rusya, İran, Kuzey Kore, Küba ve Venezuela yer alıyor.

Başkanlık Kararnamesi, federal kurumları, hassas kişisel ve devletle ilgili veriler için erişim ve istismara karşı net korumalar sağlayan ve ayrıca ticari anlaşmalar yoluyla veri erişimini sınırlamak için yüksek güvenlik standartları belirleyen düzenlemeler yayınlamaya yönlendirir.

Ek olarak, emir, Sağlık ve İnsan Hizmetleri, Savunma ve Gazi İşleri Departmanlarının Federal hibelerin, sözleşmelerin ve ödüllerin hassas verilere erişimi kolaylaştırmak için kötüye kullanılmamasını sağlamasını gerektiriyor.

Senatör Ron Wyden yaptığı açıklamada, "Yönetimin kişisel veri akışlarını yalnızca Çin gibi bir avuç endişe verici ülkeyle sınırlama kararı bir hatadır" dedi ve ABD hükümetinin Amerikalıların verilerini satın almasının yasaklanamayacağı argümanının artık geçerli olmadığını söyledi.

"Suudi Arabistan ve BAE gibi otoriter diktatörlükler, Amerikalıların kişisel verileri konusunda güvenilemez, çünkü hem ABD ulusal güvenliğini baltalamak ve ABD merkezli muhalifleri hedef almak için kullanacaklar, hem de bu ülkeler verilerin Çin'e satılmasını durdurmak için gerekli olan etkili gizlilik yasalarından yoksundur."

Veri komisyoncusu endüstrisini düzenlemeye yönelik en son girişim, ABD'nin Çin'in Chengdu Beizhan Electronics ve Kanadalı ağ istihbarat firması Sandvine'i, geçen yıl eski bir Mısır parlamento üyesini hedef alan casus yazılım dağıtmak için kullanıldığının tespit edilmesinin ardından Varlık Listesi'ne eklemesiyle geldi.

Bloomberg'in Eylül 2023'te yayınladığı bir rapor, Sandvine'in ekipmanının Mısır ve Beyaz Rusya'daki hükümetler tarafından internetteki içeriği sansürlemek için kullanıldığını da ortaya çıkardı.

Access Now, Sandvine'in internet engelleme teknolojilerinin Azerbaycan, Ürdün, Rusya, Türkiye ve BAE dahil olmak üzere dünyanın dört bir yanındaki baskıcı hükümetlerin insan hakları ihlallerini kolaylaştırdığını ve 2020'de Belarus'ta internetin kapatılmasında "doğrudan bir rol" oynadığını belirtti.

ABD Dışişleri Bakanlığı, "Sandvine, haberleri engellemenin yanı sıra siyasi aktörleri ve insan hakları aktivistlerini hedef almak için kitlesel web izleme ve sansürde kullanılan derin paket inceleme araçları sağlıyor" dedi ve şirketi ticaret kısıtlama listesine eklemenin ardındaki mantığı açıkladı. "Bu teknoloji, algılanan eleştirmenlerin ve muhaliflerin cihazlarına ticari casus yazılım enjekte etmek için kötüye kullanıldı."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.