Amerika Birleşik Devletleri Göçmenlik ve Gümrük Muhafaza (ICE) Birimi, İsrailli casus yazılım üreticisi Paragon ile yaptığı 2 milyon dolarlık sözleşmeyi yeniden yürürlüğe koydu. Bu karar, Biden yönetiminin insan hakları ihlallerini ve ticari casus yazılımlar hakkındaki başkanlık kararnamesine uyumu incelemek amacıyla sözleşmeyi askıya almasından yaklaşık bir yıl sonra geldi ve gözetim teknolojilerinin etik kullanımı konusundaki tartışmaları yeniden alevlendirdi.

Sözleşme Neden Durdurulmuştu? Biden Yönetiminin Kararı

Geçtiğimiz yıl, ICE'ın Paragon ile imzaladığı sözleşme, ticari casus yazılımların kullanımını kısıtlayan bir başkanlık kararnamesi kapsamında Biden yönetimi tarafından derinlemesine incelemeye alınmıştı. Bu kararname, ABD hükümet ajanslarının insan haklarını ihlal edebilecek veya yurt dışındaki Amerikalıları hedef alabilecek casus yazılımları kullanmasını engellemeyi amaçlıyordu. Sözleşmenin askıya alınması, Paragon gibi şirketlerin küresel operasyonlarının ve sundukları araçların potansiyel kötüye kullanımlarının ABD hükümeti tarafından yakından takip edildiğinin bir göstergesiydi. Ancak, 30 Ağustos tarihli resmi kayıtlarda yer alan bir güncelleme ile "durdurma emrinin kaldırıldığı" duyuruldu. Federal Tedarik Veri Sistemi'nde yer alan bu bilgi, sözleşmenin lisans, donanım, garanti, bakım ve eğitim dahil olmak üzere tam yapılandırılmış tescilli bir çözümü kapsadığını belirtiyor.

"Bu sözleşme; lisans, donanım, garanti, bakım ve eğitimi içeren, tam yapılandırılmış tescilli bir çözüm içindir. Bu değişiklik, durdurma emrini kaldırmaya yöneliktir." (ABD Federal Tedarik Veri Sistemi, 30 Ağustos)

Paragon'un 'Etik' İmajı ve Gerçekler

İsrailli casus yazılım üreticisi Paragon, yıllardır kendisini tartışmalı rakipleri Hacking Team, Intellexa ve NSO Group'tan farklı olarak "etik" ve sorumlu bir şirket olarak konumlandırıyor. Şirketin resmi web sitesinde, müşterilerine "etik temelli araçlar, ekipler ve içgörüler" sunduğu iddia ediliyor. Ancak, ICE ile yapılan ve şimdi yeniden aktif hale gelen bu sözleşme, Paragon için ciddi bir etik ikilem yaratıyor. Donald Trump'ın başkanlığı döneminden bu yana kitlesel sınır dışı etmeleri ve gözetim yetkilerini dramatik bir şekilde artıran bir kurum olan ICE ile çalışmak, Paragon'un "etik" imajını sorgulatıyor. Şirketin bu ilişkiyi sürdürüp sürdürmeyeceği, küresel siber güvenlik topluluğu tarafından merakla bekleniyor.

Geçmişteki Skandallar ve Uluslararası Tepkiler

Paragon, ICE ile olan mevcut durumu öncesinde de ciddi etik sorunlarla yüzleşmek zorunda kaldı. Ocak ayında WhatsApp, aralarında gazeteciler ve insan hakları çalışanlarının da bulunduğu yaklaşık 90 kullanıcısının Paragon'un "Graphite" adlı casus yazılımıyla hedef alındığını ortaya çıkarmıştı. Bu olayın ardından, İtalyan gazeteci Francesco Cancellato ve göçmenlik yanlısı aktivistler de dahil olmak üzere birçok kişinin mağdurlar arasında olduğu anlaşıldı. Bu skandal üzerine Paragon, bir soruşturma başlatan İtalya hükümetiyle ilişkilerini kesmek zorunda kaldı. Ancak bu olayların ardından Citizen Lab adlı dijital haklar araştırma grubu, Haziran ayında başka iki gazetecinin daha (bir Avrupalı ve Cancellato'nun bir meslektaşı) Paragon'un casus yazılımıyla hacklendiğini doğruladı. İtalyan parlamento komitesi, göçmenlik yanlısı aktivistlere yönelik casusluğun yasal olduğu sonucuna varsa da, İtalya'nın istihbarat ajanslarının Cancellato'yu hedef aldığına dair herhangi bir kanıt bulunamadığını belirtmişti. Bu olaylar zinciri, Paragon'un "etik" iddiasının ne kadar geçerli olduğunu sorgulatıyor ve küresel ölçekte casus yazılım kullanımının şeffaflık ve hesap verebilirlik eksikliklerini gözler önüne seriyor.

Uzmanlardan Eleştirel Bakış: Demokrasilerde Casus Yazılım Kullanımı

Citizen Lab'dan kıdemli araştırmacı John Scott-Railton, on yılı aşkın süredir casus yazılım suistimali vakalarını incelemiş bir isim olarak önemli bir uyarıda bulunuyor. TechCrunch'a verdiği demeçte Scott-Railton, "Bu araçlar, bireysel hakların korunmasına ve özgürlüklere dayalı demokrasiler için değil, diktatörlükler için tasarlandı" ifadelerini kullandı. Casus yazılımların "yozlaştırıcı" olduğunu vurgulayan araştırmacı, "Bu yüzden demokrasilerde, Paragon'un Graphite'i de dahil olmak üzere, casus yazılım skandallarının sayısı giderek artıyor. Daha da kötüsü, Paragon hala casus yazılım suistimalcilerini koruyor. İtalyan gazetecilerinin hala açıklanamayan hacklenmelerine bakın" şeklinde eleştirilerini dile getirdi.

Bu kritik bakış açısı, hükümetlerin ulusal güvenlik ve suçla mücadele gerekçeleriyle bu tür araçlara olan ihtiyacını göz ardı etmiyor. Ancak, casus yazılımların doğası gereği bireysel mahremiyeti ve sivil özgürlükleri ihlal etme potansiyeli taşıdığı da yadsınamaz bir gerçek. Hükümetler, terörle mücadele veya organize suçları önleme gibi meşru hedeflere ulaşmak için bazen bu tür teknolojilere başvurmak zorunda kalabilir. Ancak, bu araçların kullanımı şeffaf bir çerçevede, güçlü hukuki denetimler altında ve hesap verebilirlik ilkeleriyle yapılmadığında, demokrasilerin temel değerlerini aşındırma riski taşır. Paragon gibi şirketlerin "etik" iddialarına rağmen geçmişte yaşanan olaylar, bu araçların kötü niyetli aktörlerin eline geçmesi veya meşruiyet sınırlarının ötesine geçmesi durumunda ortaya çıkabilecek ciddi sonuçları gözler önüne seriyor.

Sonuç: Şeffaflık ve Hesap Verebilirlik Çağrısı

ICE'ın Paragon ile olan sözleşmeyi yeniden aktif etmesi, yalnızca ABD hükümetinin değil, dünya genelindeki devletlerin ticari casus yazılımlarla olan karmaşık ilişkisini ve bu ilişkilerin doğurduğu etik, hukuki ve insani sorunları bir kez daha gündeme getiriyor. Bu tür teknolojilerin kullanımı kaçınılmaz olsa da, demokrasilerde bireysel hakların korunması, şeffaflık ve güçlü bir denetim mekanizması olmazsa olmazdır. Gelecekte, hükümetlerin bu araçları kullanırken daha fazla hesap verebilirlik sağlaması ve Paragon gibi şirketlerin "etik" iddialarını somut eylemlerle desteklemesi bekleniyor. Aksi takdirde, casus yazılım skandalları hem vatandaşların güvenini sarsmaya hem de demokratik değerleri aşındırmaya devam edecektir.

Kaynak: TechCrunch