Eleştirmenler NSO’nun ABD pazarına giriş çabası sırasında saydamlık iddialarını sorguluyor

NSO Group, hükümetlere yönelik geliştirilen tartışmalı casus yazılımlar üreten en bilinen firmalardan biri olarak, yeni bir saydamlık raporu yayımladığını ve bunun “yeni bir hesap verebilirlik dönemi” olduğunu belirtti. Ancak eleştirmenler ve güvenlik uzmanları, raporun önceki yıllara göre önemli bilgi eksiklikleri barındırdığını söylüyor.

Ana eleştiri: Somut veri yok

Yeni rapor, daha önceki yıllarda yer alan; kiminle yolların ayrıldığı, hangi müşteriler hakkında soruşturma açıldığı, soruşturma sonrası hangi yaptırımların uygulandığı veya hangi müşterilerin askıya alınıp sonlandırıldığı gibi ayrıntıları içermiyor. Rapor, insan haklarına saygı sözü ve müşterilere yönelik kontrollerden bahsetse de bu iddiaları destekleyen somut kanıtlar sunmuyor.

Motivasyon iddiası: ABD kara listesinden (Entity List) çıkarılma hedefi

Uzun yıllardır NSO ve casus yazılım pazarını izleyen uzmanlar, bu raporun şirketin ABD’nin “Entity List” adı verilen kara listesinden çıkarılma çabalarının bir parçası olduğunu düşünüyor. Şirket, ABD pazarına girmeyi hedeflerken yeni finansal yatırımcılar ve üst düzey yöneticilerle bir dönüşüm sürecinde.

Geçen yıl bir grup ABD’li yatırımcı şirketi satın aldı. Ardından yaşanan üst düzey değişiklikler arasında, eski bir Trump yetkilisinin yönetim kurulu başkanlığına atanması, CEO’nun görevinden ayrılması ve kuruculardan birinin şirketten ayrılması sayılıyor.

Şirketin raporunda yer alan ve liderliğe ilişkin kısımda geçen ifadede, yöneticilerden biri “NSO’nun ürünleri doğru ellerde ve doğru ülkelerdeyken dünya çok daha güvenli bir yer olur” şeklinde bir değerlendirme yapıyor; raporda NSO’nun hangi ülkelerde faaliyet gösterdiğine dair bir liste veya açıklama bulunmuyor.

Hak savunucularının tepkisi

Bir dijital haklar kuruluşunun kıdemli hukuk uzmanı, NSO’nun açıkça Entity List‘ten çıkarılma kampanyası yürüttüğünü ve bunun için değiştiğini göstermesi gerektiğini belirtiyor. Uzman, “Liderlik değişikliği bu sürecin bir parçası, bu saydamlık raporu ise diğer parça” diyerek, geçmişte benzer şirketlerin isim ve liderlik değiştirip teşhir amaçlı ancak içi boş raporlar yayımladıklarını ve kötüye kullanımın devam ettiğini vurguluyor.

Eleştirmenlerden biri, yayımlanan raporu “sadece bir gösteriş çabası” olarak nitelendiriyor ve ABD yönetiminin bu tür raporlara aldanmaması gerektiğini söylüyor.

Lobi ve yaptırımların seyri

NSO, ABD yönetiminin kara listesine alınmasının ardından kısıtlamaların kaldırılması için yoğun lobi yürüttü. Yönetim değişikliği sonrasında bu çabaların hızlandığı bildirilse de, önceki dönemde yetkilileri ikna edemediği belirtiliyor. Bununla birlikte son dönemde bazı yaptırım kararlarında hafifleme işaretleri olduğu, belirli yöneticilere yönelik kısıtlamaların kaldırıldığı aktarılıyor.

Ayrıntı eksikliği: Önceki raporlarla kıyas

Şirketin önceki saydamlık raporları daha fazla nicel bilgi içeriyordu. Örneğin, önceki yıllarda şirketin açtığı bazı soruşturmalar hakkında sayısal bilgiler, belirli müşterilerle yolların ayrıldığı veya alternatif iyileştirme tedbirleri uygulandığına dair ifadeler yer almış; bir yıl içinde insan hakları endişeleri nedeniyle yeni iş fırsatlarından 20 milyon doların üzerinde gelir reddedildiği belirtilmişti.

Birkaç yıl öncesine ait raporlarda, belirli sayıda hükümet müşterisinin askıya alındığı veya sonlandırıldığı, bunun milyonlarca dolarlık gelir kaybına yol açtığı gibi rakamsal değerlendirmeler kamuoyuyla paylaşılmıştı. Buna karşın şirketin en son raporu toplam müşteri sayısı gibi daha önce düzenli verilen istatistikleri de içermiyor.

Şirket sözcüsüne benzer istatistiklerin sorulmasına yanıt alınamadığı bildirildi.

Uzman yorumu: Doğrulanabilirlik yok

Uzun yıllardır casus yazılım vakalarını araştıran bir insan hakları araştırmacısı, yayımlanan belgede dışarıdan bir tarafın NSO’nun iddialarını doğrulayabileceği hiçbir bilgi görmediğini belirtiyor ve beklentisinin somut rakamlar olduğunu vurguluyor. Araştırmacı, şirketin geçmişte verdiği bazı bilgilerin daha sonra çelişkili çıktığını da hatırlatıyor.

Genel olarak değerlendirme şu: Yeni rapor aktarılan prensipleri tekrarlıyor ancak şeffaflığı ve hesap verebilirliği ölçülebilir, doğrulanabilir verilerle desteklemiyor; bu nedenle uzmanlar raporu şirketin itibarını toparlama ve düzenleyici engelleri aşma amaçlı bir adım olarak okuyor.