Amerika Birleşik Devletleri Göçmenlik ve Gümrük Muhafaza Kurumu (ICE), sınır dışı etme operasyonlarında kullandığı gözetim teknolojilerini genişletmeye devam ediyor. Kurumun, cep telefonlarını casusluk amacıyla izleyebilen ve halk arasında “Stingray” adıyla bilinen Cell Site Simulator (CSS) ekipmanlarıyla donatılmış araçlar satın almak üzere önemli bir harcama yaptığı ortaya çıktı.

Stingray Nedir ve Nasıl Çalışır?

Cell Site Simulator (CSS) cihazları, 'Stingray' veya 'IMSI yakalayıcılar' olarak da bilinir. IMSI (International Mobile Subscriber Identity), her cep telefonu kullanıcısını benzersiz bir şekilde tanımlayan numaradır. Adından da anlaşılacağı gibi, bu araçlar bir cep telefonu baz istasyonunu taklit eder. Menzili içindeki tüm telefonları, normal kuleler yerine bu sahte simülatöre bağlanmaya zorlar.

Bu bağlantı sayesinde kolluk kuvvetleri, telefonların ve dolayısıyla sahiplerinin gerçek dünya konumlarını çok daha hassas bir şekilde tespit edebilir. Daha gelişmiş bazı CSS modellerinin, bölgedeki düzenli aramaları, kısa mesajları ve internet trafiğini de yakalama yeteneğine sahip olduğu bilinmektedir.

Gizlilik Tartışmaları ve Hukuki Belirsizlik

Stingray benzeri cihazların kolluk kuvvetleri tarafından kullanımı on yılı aşkın süredir devam etmesine rağmen, etik ve hukuki boyutu hâlâ büyük tartışma konusudur. Eleştirmenler, bu cihazların hedefteki kişiyi izlerken menzilindeki masum vatandaşların verilerini de otomatik olarak topladığını belirtiyorlar.

Stingray gibi gözetim araçlarının yarattığı şeffaflık eksikliği ve veri toplama endişeleri, hükümetlerin dijital altyapılarındaki basit güvenlik zafiyetleriyle birleştiğinde, vatandaşların kamu hizmetlerine olan güvenini ciddi şekilde sarsmaktadır. Örneğin, Hindistan'ın e-Vergi portalında tespit edilen ve milyonlarca vergi mükellefinin hassas kişisel ve finansal verilerini ifşa etme potansiyeli taşıyan IDOR (Yetkisiz Doğrudan Nesne Referansı) güvenlik açığı, devletlerin siber güvenlik standartlarındaki temel zafiyetleri ortaya koymuştur. Bu tür olaylar, dijitalleşmenin ne kadar dikkatli yönetilmesi gerektiğini göstermektedir. Hindistan vergi portalındaki büyük veri sızıntısı ve IDOR güvenlik açığı hakkında daha detaylı bilgi edinmek için Hindistan Vergi Portalı Büyük Veri Sızıntısı ve IDOR Güvenlik Açığı içeriğimize göz atabilirsiniz.

Hükümetlerin bu tür gözetim teknolojilerini yaygınlaştırması, kullanıcıların dijital platformlardaki gizlilik hassasiyetlerini de artırmaktadır. Örneğin, Instagram, Harita özelliği üzerindeki 'gerçek zamanlı konum paylaşımı' hakkındaki kafa karışıklığını gidermek ve kullanıcılarına tam şeffaflık sunmak amacıyla büyük bir gizlilik güncellemesi yayınlamak zorunda kalmıştır. Bu tür adımlar, teknolojinin hem kamu hem de özel sektörde şeffaflık talebiyle karşı karşıya kaldığını göstermektedir. Instagram'ın bu konuda attığı kritik adımlar hakkında daha fazla bilgi edinmek için Instagram Harita Özelliğinde Büyük Gizlilik Güncellemesi içeriğimize göz atabilirsiniz.

“Şeytanın Avukatı” görüşüne göre; bu cihazların kullanımı genellikle yeterli mahkeme kararı olmadan gerçekleşmektedir. Ayrıca, bu teknolojileri kullanan kurumların, cihazların çalışma şekli hakkında katı gizlilik anlaşmaları altında olması, kamu denetimini ve şeffaflığı imkansız hale getirmektedir.

ICE’ın Geçmiş Kullanım Kayıtları

ICE’ın bu gözetim araçlarını kullanma geçmişi oldukça yoğundur. American Civil Liberties Union (ACLU) tarafından 2020'de elde edilen belgelere göre, kurum bu cihazları sadece 2017 ile 2019 yılları arasında en az 466 kez konuşlandırdı. Daha da geriye giden veriler, 2013 ile 2017 yılları arasında kullanım sayısının 1.885’i aştığını gösteriyor. Bu yoğunluk, teknolojinin göç ve sınır dışı etme operasyonlarının temel bir parçası haline geldiğini gösteriyor.

Tedarikçi Firma ve Şeffaflık Sorunu

Sözleşmenin imzalandığı TechOps Specialty Vehicles (TOSV), Maryland merkezli bir şirket olup, kolluk kuvvetleri için SWAT araçları, bomba imha birimleri ve mobil laboratuvarlar gibi geniş bir yelpazede özelleştirilmiş araçlar satmaktadır. TOSV Başkanı Jon Brianas, TechCrunch’a yaptığı açıklamada sözleşme detayları hakkında “ticari sır” nedeniyle bilgi veremeyeceğini söyledi. Şirketin, simülatörleri kendisi üretmediğini, ancak bunları araçların genel tasarımına entegre ettiğini doğruladı. Bu entegrasyon süreci ve simülatörlerin kaynağı hakkındaki gizlilik, teknolojinin denetimini zorlaştırmaktadır.

ICE, bu araçları hangi amaçla kullandığı, nerede konuşlandırdığı ve her zaman mahkeme kararı alıp almadığı gibi sorulara henüz yanıt vermeyi reddetmiştir. Bu durum, kurumun gözetim faaliyetlerindeki şeffaflık eksikliğini bir kez daha gözler önüne sermektedir.

Kaynak: Haberin hazırlanmasında ve verilerin derlenmesinde TechCrunch'un orijinal raporundan faydalanılmıştır.