Son on yılda, devlet casus yazılımları üreten firmalar, bu teknolojilerin yalnızca ciddi suçlular ve teröristlere karşı sınırlı durumlarda kullanılacağını savunarak eleştirilerden korunmaya çalıştı. Ancak dünya genelinde yaşanan çok sayıda casus yazılım istismarına dair toplanan kanıtlar, bu argümanların gerçek olmadığını gösteriyor.
Gazeteciler, insan hakları aktivistleri ve politikacılar, hem baskıcı rejimlerde hem de demokratik ülkelerde sürekli hedef alınıyor. Son örneklerden biri, İtalya’daki sol görüşlü politikacılar için çalışan bir siyasi danışmanın, ülkesinde Paragon casus yazılımının en son kurbanı olarak ortaya çıkmasıdır.
Bu durum, casus yazılımların yalnızca “nadir” veya “sınırlı” saldırılarla sınırlı olmadığı gerçeğini gözler önüne seriyor. Eva Galperin, Elektronik Sınır Vakfı’nda siber güvenlik direktörü olarak, bu tür devlet casus yazılımlarının hedef aldığı kişilerin genellikle kamu düşmanı olarak algılandığını ancak gerçekte hedeflemenin kolaylığı sayesinde daha geniş bir kitleye yöneldiğini belirtiyor.
Casus Yazılımların Yayılma Nedenleri
Casus yazılımların genellikle hedef almadıkları kişilerde bile yer almasının birkaç nedeni var. Birincisi, bu sistemlerin çalışma şeklidir. İstihbarat veya kolluk kuvvetleri, casus yazılımı bir tedarikçiden satın aldıklarında, genellikle bir kerelik bir ücret ödeyerek teknolojiyi edinir ve sonrasında yazılım güncellemeleri için daha düşük ek ücretler öderler.
Ödeme yapılan miktar, hükümetin aynı anda izleyebileceği hedef sayısına bağlıdır. Hedef sayısı arttıkça maliyet de artar. Önceden sızdırılan belgeler, bazı hükümetlerin sınırlı sayıda kişiyi izlemek yerine çok sayıda hedefe ulaşma olanağı sağladığını göstermektedir.
Yüksek Hedef Sayısı ve Sonuçları
Bu tür yüksek hedef sayısına sahip ülkelerin, yalnızca suçlular ve teröristlerle sınırlı kalmaktan çok daha fazlasına yönelme ihtimali yüksektir. John Scott-Railton, The Citizen Lab’da kıdemli bir araştırmacı olarak, devlet casus yazılımlarının hükümetler için büyük bir istismar cazibesi taşıdığını ifade ediyor. Casus yazılımların, özellikle de son yıllarda, hükümet müşterilerinin istedikleri kişileri hedef almasını son derece kolay hale getirdiğini vurguluyor.
Şu anki durum, bu tür izleme teknolojilerinin, hükümetler tarafından cezasız bir şekilde kullanılmasına olanak tanıyor. Galperin, küçük hedeflerin dahi izlenmesinin, hükümetlerin bu tür son derece müdahaleci casus yazılımları kullanma konusundaki cesaretini artırdığını belirtiyor.
Hesap Verebilirlik ve Gelecek Umutları
Öte yandan, mağdurların hesap verebilirlik arayışında bazı olumlu gelişmeler de yaşanıyor. Paragon, İtalya hükümetiyle bağlarını keserek, devletin casus yazılım istismarını araştırma taleplerine yanıt vermediğini açıkladı. NSO Group ise, bazı hükümet müşterilerini casus yazılım teknolojisini kötüye kullandıkları için bağlantılarını kestiğini belirtmiştir.
Yunanistan ve Polonya gibi ülkeler, casus yazılım istismarlarıyla ilgili soruşturmalar başlatmış durumda. ABD ise, Biden yönetimi altında bazı casus yazılım üreticileri üzerinde yaptırımlar uygulamaya başladı. Ancak, bu çabaların, dünya genelinde milyarlarca dolarlık bir pazar olan casus yazılım pazarını ne ölçüde sınırlayacağı belirsizliğini koruyor.
Sonuç olarak, devlet casus yazılımları, yalnızca belirli bir grup insanı hedef almakla kalmayıp, geniş kitlelere yönelme potansiyeline sahip bir tehdit olarak karşımızda duruyor.
