Amerika Birleşik Devletleri'nin göçmenlik politikalarında, özellikle eski Başkan Donald Trump döneminde rekor düzeydeki sınır dışı operasyonlarıyla gündeme gelen ve bireylerin tespiti ile gözetlenmesinde sofistike teknolojiler kullanan ABD Göçmenlik ve Gümrük Muhafaza Birimi (ICE) bünyesindeki İç Güvenlik Araştırmaları (HSI) birimi, dijital adli tıp alanında önemli bir adım atarak, telefon kilidi açma ve veri çıkarma teknolojileri sunan Magnet Forensics ile 3 milyon dolarlık yeni bir sözleşme imzaladı. Federal tedarik veritabanında Salı günü ortaya çıkan bu anlaşma, HSI'ın ulusal güvenlik ve kamu güvenliğini koruma misyonu doğrultusunda, elektronik cihazlardan dijital delilleri kurtarma ve adli raporlar oluşturma kapasitesini güçlendirmeyi hedefliyor.

Graykey Teknolojisi: Dijital Delil Avı

Sözleşmede ürünün adı açıkça belirtilmese de, sektör kaynakları ve benzer önceki anlaşmalar, bu teknolojinin büyük olasılıkla Grayshift tarafından geliştirilen ve sonrasında Magnet Forensics'in bünyesine katılan 'Graykey' sistemi olduğunu gösteriyor. Graykey, akıllı telefonların kilitlerini açarak içerisindeki verilere erişim sağlayan ve emniyet birimlerinin kritik soruşturmalarda kullanabileceği önemli dijital kanıtları elde etmesine olanak tanıyan bir adli analiz aracıdır. Bu sistem, özellikle şifreli ve kilitli cihazlardan bilgi çekmede kritik bir rol oynuyor.

2023 yılında özel sermaye şirketi Thoma Bravo'nun satın almasıyla Magnet Forensics bünyesine katılan Grayshift, bu alandaki uzmanlığını daha da genişletmişti. Graykey, 2016 yılında İsrailli Cellebrite şirketinin UFED sistemi gibi daha köklü rakiplerine alternatif olarak piyasaya sürülmüştü.

ICE'nin Genişleyen Dijital Adli Tıp Cephaneliği ve Diğer Anlaşmalar

Bu son anlaşma, ICE'nin teknoloji cephaneliğini güçlendirme stratejisinin bir parçası. Kurum, daha önce Clearview AI'dan yüz tanıma yazılımı, Paragon'dan cep telefonu casus yazılımları ve Palantir'den veri analizi yazılımları gibi geniş bir araç yelpazesini, özellikle toplu sınır dışı etme kampanyalarında kullanmasıyla gündeme gelmişti. ICE'in göçmenlik operasyonlarında kullandığı bu dijital gözetim teknolojileri ve sınır dışı etme operasyonlarına dair daha kapsamlı bilgilere ABD ICE Göçmenlik, Teknoloji ve Dijital Gözetim yazımızdan ulaşabilirsiniz. Geçtiğimiz yıl Forbes'un ilk kez bildirdiğine göre, ICE, Graykey için 5 milyon dolarlık başka bir sözleşme daha imzalamıştı.

ICE'in Geniş Dijital Arsenalindeki Diğer Anahtar Teknolojiler

Clearview AI: Tartışmalı Yüz Tanıma Devrimi

Günümüzün en bilinen yüz tanıma şirketlerinden biri olan Clearview AI, internetten kazıdığı milyarlarca fotoğraftan oluşan devasa veri tabanıyla herhangi bir yüzü tanımlayabildiğini iddia ediyor. Şirket, veri toplama yöntemleri nedeniyle dünya çapında birçok ülkede yasal sorunlarla karşılaşmış ve eleştirilerin hedefi olmuştur. Son olarak 404 Media'nın haberine göre, ICE, özellikle çocuk cinsel istismarı vakaları ve kolluk kuvvetlerine yönelik saldırılarda mağdurları ve failleri tespit etmek amacıyla HSI (Homeland Security Investigations) birimini desteklemek üzere Clearview AI ile 3.75 milyon dolarlık yeni bir sözleşme imzaladı. Bu, ICE'in Clearview AI ile yaptığı ilk sözleşme değil; Eylül 2024'te 1.1 milyon dolarlık "adli yazılım" ve bir yıl önce de yaklaşık 800.000 dolarlık "yüz tanıma kurumsal lisansları" satın almıştı.

Clearview AI'ın internetten izinsiz topladığı verilerle yüz tanıma teknolojisi sunması, gizlilik savunucuları tarafından uzun süredir eleştirilen bir konu olmuştur.

Paragon Solutions: Casus Yazılımın Yeniden Aktifleşen Kontratı

İsrailli casus yazılım üreticisi Paragon Solutions ile ICE arasında Eylül 2024'te imzalanan 2 milyon dolarlık sözleşme, Biden yönetimi tarafından "ticari casus yazılım kullanımına ilişkin yürütme emrine uygunluğunu" incelemek üzere askıya alınmıştı. Ancak geçtiğimiz hafta Trump yönetimi bu durdurma kararını kaldırarak sözleşmeyi fiilen yeniden aktive etti. Paragon, kendisini uzun süredir "etik" ve sorumlu bir casus yazılım üreticisi olarak konumlandırmaya çalışsa da, bu sözleşmenin yeniden yürürlüğe girmesiyle birlikte Trump'ın ICE'i ile çalışmanın etik boyutlarını yeniden değerlendirmek zorunda kalacak. Şirket, son aylarda İtalya'da gazetecileri ve göçmenlik aktivistlerini gözetlemekle suçlanan bir casus yazılım skandalına karışmış ve bu olayların ardından İtalya istihbarat servisleriyle bağlarını koparmıştı.

LexisNexis: Kamu Kayıtlarından Kitlesel Gözetim

ICE, yıllardır hukuki araştırma ve kamu kayıtları veri aracıcısı LexisNexis'i soruşturmalarına destek olmak için kullanıyor. 2022'de ortaya çıkan belgeler, ICE'in yedi ay içinde "Accurint Sanal Suç Merkezi" adlı bir araçla 1.2 milyondan fazla arama yaparak göçmenlerin geçmiş bilgilerini kontrol ettiğini göstermişti. Bir yıl sonra ise The Intercept, ICE'in LexisNexis'i "suç işlemeden önce şüpheli aktiviteyi tespit etmek ve göçmenleri soruşturmak" için kullandığını ortaya koydu. Bu durum, eleştirmenler tarafından "kitlesel gözetimi" mümkün kılan bir program olarak yorumlandı. LexisNexis bu yıl bu hizmet için 4.7 milyon dolar ödemiş durumda.

LexisNexis sözcüsü Jennifer Richman, şirketlerinin verilerini ve analiz çözümlerini "onlarca yıldır, birkaç yönetim boyunca" ICE'in kullandığını belirtirken, "veri kullanımının sorumlu ve etik olmasını, yasalara ve düzenlemelere tam uyumlu olmasını" desteklediklerini ifade etti.

Palantir: Büyük Veri Analizinde Gözetim Devi

Veri analizi ve gözetim teknolojisi devi Palantir, ICE ile son bir yılda birçok sözleşme imzaladı. Eylül 2024'teki en büyük sözleşme, 18.5 milyon dolar değerinde ve "Soruşturma Vaka Yönetimi" (ICM) adlı bir veri tabanı sistemi için. Palantir'in ICE ile ilişkisi 2010'ların başına kadar uzanıyor. 404 Media'nın detaylı haberlerine göre, ICM veri tabanı, ICE'in insanları göçmenlik durumları, fiziksel özellikleri, suç bağlantıları, konum verileri ve yüzlerce diğer veri noktasına göre filtrelemesine olanak tanıyor. Bu araç, "belirli bir vize türüne sahip, belirli bir giriş noktasından ülkeye giren, belirli bir ülkeden gelen ve belirli bir saç rengine sahip kişileri" gösterebilen raporlar oluşturabiliyor. Palantir'in bu sistemleri ve ICE ile olan ilişkisi, şirketin içinden 404 Media'ya sızdırılan ve Palantir'in Trump dönemindeki ICE ile çalışmasını haklı çıkardığı bir iç wiki belgesiyle daha da tartışmalı hale gelmişti. Ayrıca Palantir, "yasa dışı yabancıların seçimi ve yakalanması operasyonlarını kolaylaştırmak" ve "vize süresini aşan kişileri takip etmek" üzere tasarlanmış 30 milyon dolarlık "ImmigrationOS" adlı bir araç da geliştiriyor.

Güvenlik mi, Gizlilik mi? Hassas Denge Tartışması

Bu tür ileri düzeydeki dijital adli tıp araçlarının kullanımı, ulusal güvenlik ve kamu güvenliğini sağlamanın gerekliliği ile bireylerin kişisel mahremiyeti arasındaki hassas dengeyi yeniden gündeme getiriyor. Graykey gibi sistemler, yasa dışı faaliyetleri önlemede veya çocuk istismarı gibi suçları aydınlatmada faydalı olabileceği argümanıyla suçla mücadelede hayati önem taşırken, aynı zamanda masum insanların takibe alınması, kişisel verilerin kötüye kullanılması ve teknoloji şirketlerinin etik sınırlarını zorlaması gibi karşıt görüşlerle de dengelenmelidir. Özellikle "suç işlemeden önce şüpheli aktiviteyi tespit etme" gibi yaklaşımlar, bireylerin mahremiyetine yönelik ciddi tehditler oluşturmaktadır. Sivil özgürlükler savunucuları, bu teknolojilerin şeffaf bir şekilde ve sıkı denetim altında kullanılması gerektiğini vurgularken, emniyet birimleri ise dijitalleşen suç dünyasıyla mücadelede bu araçların vazgeçilmez olduğunu belirtiyor.

Dijital dünyanın bu karmaşık dinamikleri içerisinde, teknoloji devleri de bireysel mahremiyeti koruma yönünde adımlar atmaktadır. Örneğin, Google son dönemde İngiltere merkezli kar amacı gütmeyen kuruluş StopNCII ile iş birliğine giderek, rızasız mahrem görüntülerin (NCII) veya halk arasında bilinen adıyla 'intikam pornosu'nun arama sonuçlarından proaktif bir şekilde kaldırılmasını hedefliyor. Bu ortaklık, dijital parmak izi olarak adlandırılan 'hash' teknolojisini kullanarak, mağdurların orijinal görüntülerini cihazlarından ayırmadan, istenmeyen içeriklerin yayılmasını engellemeyi amaçlıyor. Microsoft ve diğer birçok sosyal medya platformu bu adımı daha önce atmış olsa da, Google'ın arama pazarındaki dominant pozisyonu, bu iş birliğini çevrimiçi mahremiyetin korunması mücadelesinde kritik bir hamle haline getiriyor. Bu konuda daha fazla bilgi için Google ve StopNCII Ortaklığı: Rızasız Mahrem Görüntülerle Mücadele başlıklı yazımızı okuyabilirsiniz.

Günümüzde, 19 yaşındaki İngiliz genci Thalha Jubair gibi bireylerin karıştığı ve "Scattered Spider" gibi sofistike grupların gerçekleştirdiği 120'den fazla siber saldırı ve onlarca şirkete yönelik şantaj eylemleri, dijital suçların ulaştığı boyutu gözler önüne seriyor. Bu tür küresel tehditler, emniyet birimlerinin dijital delil toplama ve analiz yeteneklerini sürekli geliştirmesini zorunlu kılıyor. Konuyla ilgili olarak Magnet Forensics, TechCrunch'ın yorum taleplerine yanıt vermezken, ICE sözcüsü de yorum yapmaktan kaçındı. DHS'den (İç Güvenlik Bakanlığı) de herhangi bir açıklama gelmemesi, teknolojinin kullanımı ve etik boyutları hakkındaki şeffaflık tartışmalarını daha da alevlendiriyor. Bu durum, teknoloji şirketlerinin ve hükümet kurumlarının bu tür hassas araçları kullanırken hesap verebilirliklerinin ne ölçüde sağlanacağı sorusunu gündeme getiriyor.

Sonuç: Dijital Çağda Güvenlik ve Bireysel Haklar

ICE'nin Magnet Forensics ile yaptığı bu son 3 milyon dolarlık anlaşma, dijital delil toplama yeteneklerini genişletmeye yönelik stratejik bir hamle olarak öne çıkıyor. Ancak bu ilerleme, teknolojinin faydaları ile bireysel hakların korunması arasındaki zorlu dengeyi yönetmenin önemini bir kez daha ortaya koyuyor. Dijital çağda güvenlik ve özgürlük arasındaki çizginin nasıl çizileceği, hem teknoloji geliştiricileri hem de yasa koyucular için çözülmesi gereken en önemli sorunlardan biri olmaya devam edecek.

Kaynak: Bu haberin hazırlanmasında TechCrunch'ın ICE birimi, telefon hackleme teknolojisi için 3 milyon dolarlık yeni sözleşme imzaladı başlıklı orijinal makalesinden faydalanılmıştır.