İnternet devi Google (NASDAQ: Google ) çeşitli gözetleme yazılımı şirketlerini, zarar verici bilgisayar korsanlığı araçlarının yayılmasını kolaylaştırmaları açısından inceledi ve ABD ile müttefik ülkelere casus yazılım endüstrisine yönelik düzenleyici baskıları artırma çağrısında bulundu. Google’ın Salı günü yaptığı çağrı, genellikle devletin ulusal güvenlik kullanımı için tasarlanan ancak gazeteciler ve siyasi şahsiyetler de dahil olmak üzere sivil toplumdaki bireylerin telefonlarını tehlikeye atmak için kötüye kullanılan bu firmaların ürünlerine ilişkin endişelerin ardından geldi.
Google araştırmacıları tarafından hazırlanan bir rapor, ünlü NSO Grubu dışında casus teknolojisinin kötüye kullanılmasına katkıda bulunan çok sayıda küçük şirketin bulunduğunu ortaya çıkardı. Bu bulgular, Google’ın kapsamlı çevrimiçi varlığı nedeniyle küresel bilgisayar korsanlığı faaliyetlerine ilişkin kapsamlı analizleriyle tanınan bir grup olan Google TAG (Tehdit Analiz Grubu) tarafından elde edildi.
TAG ekibi, devlet müşterilerinden gelen güçlü casus yazılım talebinin ve sonuçta internet güvenliğini azaltan bilgisayar korsanlığı yeteneklerinin yayılmasında ticari satıcıların rolünün altını çizdi. Raporda, aralarında İtalya’nın Cy4Gate ve RCS Labs’inin, Yunanistan’ın Intellexa’sının ve İspanya’nın Variston’unun da bulunduğu, telefon sistemlerine sızmak ve iOS ile Android’in en son güvenlik özelliklerinden kaçınmak için formüller geliştiren çok sayıda firma tanımlanıyor.
Google araştırmacıları bu şirketlerin telefon güvenliğini ihlal edecek teknikler geliştirdiğine dikkat çekti. Örneğin siber güvenlik konusunda uzmanlaştığını iddia eden Negg Group’un, yazılımını İtalya, Malezya ve Kazakistan’daki bireyleri gözetlemek için kullandığı iddia edildi. Ayrıca Variston, Google Chrome, Mozilla Firefox veya iOS uygulamaları gibi tarayıcılar aracılığıyla kullanıcıları hedef alan yazılımlar üretmekle de suçlanıyor.
Söz konusu şirketler sorulara yanıt vermedi veya yorum için ulaşılamadı.
Bu rapor, Pazartesi günü açıklanan ve ticari casus yazılımların kötüye kullanılmasına karışan kişilere vize kısıtlamaları getirecek yeni bir ABD politikasının hemen ardından geldi. Bu politika, Amerika Birleşik Devletleri’ndeki casus yazılım satıcılarının faaliyetlerini aksatmayı ve bu yazılımın yaygınlaşmasını sağlayan teşvik yapısını değiştirmeyi amaçlamaktadır.
Geçtiğimiz yıl, casus yazılımların 10 ülkede en az 50 ABD hükümeti çalışanını hedef aldığının ortaya çıkmasının ardından ABD ve müttefikleri, gözetleme yazılımı endüstrisinin yarattığı zorluklarla mücadele etme sözü vermişti. Google’ın açıklaması bu çabaları destekliyor ve casus yazılım satıcılarının büyümesini engellemeye yardımcı olacak kısıtlamaları savunuyor.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.
