Cellebrite Rusya'dan Çekildiğini Açıkladı Ancak Ruslar Hack Araçlarını Kullanmaya Devam Etti
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
İsrail merkezli adli bilişim şirketi Cellebrite, Rusya ile bağlarını kopardığını açıklamasına rağmen, Rus yetkililerin şirketin teknolojisini kullanarak muhalif bir siyasetçinin telefonunu hacklediği ortaya çıktı. Bu olay, Batılı teknoloji şirketlerinin gözetim araçlarını sattıktan sonra bu araçların kullanımını gerçekten kontrol edip edemeyeceği konusunda ciddi soru işaretleri yaratıyor.
Toronto Üniversitesi merkezli dijital haklar grubu The Citizen Lab araştırmacıları, Rus hükümetine bağlı bir soruşturma biriminin Haziran 2021'de yerel insan hakları savunucusu ve muhalif siyasetçi Andrey Pivovarov'un iPhone'una sızmak için Cellebrite tarafından üretilen bir telefon hackleme aracını kullandığına dair kanıtlar buldu. Bu olay, Cellebrite'ın Rus hükümeti müşterilerine teknoloji satışını "derhal" durduracağını açıklamasından tam üç ay sonra gerçekleşti.
Cellebrite, Mart 2021 itibarıyla Putin hükümetiyle bağlarını kopardığında, resmi web sitesinde "cihazın çalışmasını veya yazılım güncellemeleri almasını durdurabileceğini" iddia etmişti. Ancak bu vakada bunun neden gerçekleşmediği belirsizliğini koruyor. Bu durum, güçlü hackleme ve siber güvenlik teknolojilerinin yanlış ellere geçtikten sonra geri alınmasının ne kadar zor olduğu gerçeğini gözler önüne seriyor. Araçlar çoğalıyor, kötüye kullanılıyor ve şirketin müşteriyle ilişkisini kesmesinden çok sonra bile istismar edilmeye devam edebiliyor.
Cellebrite ve NSO Group gibi gözetim teknolojisi üreticilerine karşı uzun süredir kampanya yürüten İsrailli insan hakları avukatı Eitay Mack, bu durumun şaşırtıcı olmadığını belirtti. Mack, satışların durdurulmasının ve hatta bir yazılım lisansının iptal edilmesinin, eski bir müşterinin şirketin teknolojisini kötüye kullanmasını engellemediğini savundu. Ayrıca, Cellebrite'ın müşterilerinden sattığı hackleme araçlarını imha etmelerini isteyip istemediğini açıklamayı reddettiğine dikkat çekti.
Bu vaka, eski müşterilerin Cellebrite'ın UFED adlı telefon kilidi açma aracını, şirket desteği kesse bile kullanmaya devam edebileceğini gösteriyor. The Citizen Lab'den kıdemli araştırmacı John Scott-Railton, Cellebrite'ın güvenilir kötüye kullanım raporlarının ardından dağıtımları uzaktan devre dışı bırakması (remote-disable) gerektiğini vurguladı. Uzmanlar, çıkarılan verilerin hangi cihaza ait olduğunun izlenebilmesi için kriptografik olarak imzalanmış filigranlar (watermark) uygulanması gerektiğini belirtiyor.
Cellebrite, kendilerine bağlanan cep telefonlarının kilidini açmak ve içindeki verilere sızmak için tasarlanmış donanım cihazları satıyor. Yıllar içinde araştırmacılar, şirket müşterilerinin bu teknolojiyi Hong Kong, Kenya ve Ürdün'deki muhaliflere, insan hakları aktivistlerine ve gazetecilere karşı kullandığı vakaları belgelemişti.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu gelişme, Türkiye'deki kolluk kuvvetlerinin kullandığı ithal adli bilişim araçlarının lisanslama, denetim ve veri güvenliği süreçleri açısından önemli bir emsal teşkil edebilir.
Yerli siber güvenlik şirketleri, uzaktan kontrol edilebilir ve daha şeffaf adli bilişim araçları geliştirme konusunda pazarda avantaj sağlayabilir.
Türkiye'de kullanılan ithal siber güvenlik ve adli bilişim araçlarının lisans iptali durumunda nasıl yönetileceğine dair yeni regülasyon tartışmalarını tetikleyebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
