Sesli dinle

Senatör Ron Wyden ve Temsilci Andy Biggs, emrin "etkili bir şekilde siyasi yollarla yürütülen yabancı bir siber saldırı" olduğunu söyledi.

İngiltere'nin Apple'ın kullanıcıların şifrelenmiş iCloud verilerine bir arka kapı açması yönündeki şok edici müdahaleci emri yalnızca İngilizleri etkilemiyor; Amerikalılar da dahil olmak üzere dünyadaki herhangi bir Apple hesap sahibinin özel verilerine erişmek için kullanılabilir. Güvenlik uzmanlarının rapor hakkında alarm vermesinden bir haftadan kısa bir süre sonra, ABD Kongresi bu konuda bir şeyler yapmaya çalışıyor.

Washington Post gazetesinin Perşembe günkü haberine göre, Capitol Hill'deki iki partili işbirliğinin nadir görülen bir örneği olarak, Senatör Ron Wyden (D-OR) ve Temsilci Andy Biggs (R-AZ), yeni Ulusal İstihbarat Direktörü Tulsi Gabbard'a, ülkenin uymayı reddetmesi halinde iş birliğini ve istihbarat paylaşımını sınırlamak da dahil olmak üzere, İngiltere'nin gözetim emrini engellemek için önlemler almasını isteyen bir mektup yazdılar.

"Apple, ürünlerine bir arka kapı yerleştirmeye zorlanırsa, bu arka kapı Amerikalıların telefonlarına, tabletlerine ve bilgisayarlarına girecek ve Amerikalıların verilerinin yanı sıra hassas verileri Apple ürünlerine emanet eden sayısız federal, eyalet ve yerel hükümet kurumunun güvenliğini tehlikeye atacaktır," diye yazdılar Biggs ve Wyden. "ABD hükümeti, siyasi yollarla yürütülen etkili bir yabancı siber saldırıya izin vermemelidir."

İkili, Gabbard'a, İngiltere'nin emrini geri çekmemesi halinde "ABD-İngiltere siber güvenlik düzenlemelerini ve programlarını ve ayrıca ABD'nin İngiltere ile istihbarat paylaşımını yeniden değerlendirmesi" gerektiğini söyledi. Wyden, Senato İstihbarat Komitesi'nde görev yapıyor ve Biggs, Temsilciler Meclisi Yargı Komitesi'nde yer alıyor ve Suç ve Federal Hükümet Gözetimi Alt Komitesi'ne başkanlık ediyor.

Wyden'ın, eğer geçerse, en azından İngiltere yetkilileri için süreci daha zor hale getirebilecek bir yasa tasarısı taslağını dolaşıma sokmaya başladığı bildirildi. 2018 CLOUD Yasası'nda önerilen değişiklik, yabancı kuruluşların ABD merkezli şirketlere yönelik bilgi taleplerini, öncelikle kendi ülkelerinde bir yargıç emri almalarını gerektirerek daha külfetli hale getirecek. Ayrıca, diğer ülkelerin (mesela, oh, diyelim ki... İngiltere) ABD'deki şirketlerin ürün veya hizmetlerine yönelik şifreleme protokollerinde değişiklik talep etmesini yasaklayacak. Talep itirazlarına, yabancı mahkemeler yerine ABD mahkemelerinde yargı yetkisi verilecek.

İlk olarak The Washington Post tarafından bildirilen İngiltere emri, Apple'ın 2022'de iOS 16.2'de tanıtılan bir özellik olan Gelişmiş Veri Koruması'na bir arka kapı oluşturmasını gerektiriyor. Gelişmiş Veri Koruması, cihaz yedekleri, Mesajlar içeriği, notlar ve fotoğraflar dahil olmak üzere birçok iCloud veri türüne uçtan uca şifreleme uygulayarak bunları Apple için bile erişilemez hale getiriyor. Emir, hedef nerede ve ne zaman olursa olsun bir kullanıcının tamamen şifrelenmiş verilerine erişim için genel bir yetki talep ediyor.

Emir, İngiliz istihbarat teşkilatlarının ve kolluk kuvvetlerinin elektronik gözetim yetkilerini genişleten (çok da sevgiyle söylenmeyen) "Snooper's Charter" olarak bilinen İngiltere'nin 2016 Soruşturma Yetkileri Yasası uyarınca verildi. Apple'ın emri aldığını kamuoyuna açıklaması bir suç teşkil edeceğinden şirket bu konuda yorum yapmadı. Güvenlik uzmanları, bu arka kapının uygulanmasının Apple Hesabı olan herkesi gereksiz yere yabancı casusluk, bilgisayar korsanları ve düşman ülkelere maruz bırakacağı konusunda uyarıyor.

Apple'ın geçen yıl Birleşik Krallık yetkilileri değişiklikleri tartışırken emrin taslağını aldığı bildirildi. Şirket, bunlara itiraz eden yazılı bir başvuruda, planlanan emrin "Apple gibi, ürünlerine asla arka kapı yapmayacak bir şirketi, kritik güvenlik özelliklerini Birleşik Krallık pazarından kamuoyuna açık bir şekilde geri çekmeye zorlamak için kullanılabileceğini" söyledi. Şirket bildirime itiraz edebilir, ancak itirazı uyumu geciktirmek için kullanamaz.

İngiltere Ulusal Siber Güvenlik Merkezi'nin eski genel müdürü Ciaran Martin, The Washington Post'a yaptığı açıklamada, "Demokratik dünyadaki çoğu uzman, İngiltere'nin önerdiği şeyin sadece İngiltere'de değil, dünya çapında herkes için dijital güvenliği zayıflatacağı konusunda hemfikir" dedi.

---

---