Biden yönetimi, federal kurumların ticari casus yazılım kullanmasını yasakladı

Bir , Başkan Biden federal kurumların ABD ulusal güvenliğini tehdit eden veya yabancı hükümetler ve bireyler tarafından uygunsuz kullanım riski taşıyan ticari casus yazılımları kullanmasını yasakladı. Emir, kolluk kuvvetleri, savunma ve istihbaratla ilgili olanlar da dahil olmak üzere tüm departmanlar için geçerlidir. Ayrıca, geçmişte ABD hükümeti hakkında kamuya açık olmayan bilgileri ifşa etmek için kullanılan casus yazılımların kullanımını da yasaklar.

Biden yönetiminin Beyaz Saray web sitesinde yayınladığı yürütme emri, etkilenen casus yazılım satıcılarının bir listesini içermiyor. , hükümet yetkilileri, muhabirler tarafından sorulduğunda belirli firmaların adını vermeyi reddetti. Ancak yönetim, siparişin ABD ve yabancı yapımı casus yazılımları içerdiğini söyledi. Kararda belirtilen kriterlere bakılırsa, İsrail’in NSO Grubu ve Makedonya’nın Cytrox’u gibi bilinen hükümet casus yazılım üreticilerinin etkilenmesi muhtemel.

Gibi TechCrunch notlar, güvenlik araştırmacıları uzun zamandır ticari casus yazılımların oluşturduğu tehlikeler konusunda uyarıda bulunuyorlar. Bu tür programlar sıklıkla, tüm yazılım ekosistemlerini güvensiz hale getiren önceden açıklanmamış güvenlik açıklarını hedefler. NSO Group’un kötü şöhretli Pegasus casus yazılımı söz konusu olduğunda, firma, kurbanın buna gerek duymadan programın bir iPhone’a bulaşmasına izin veren bir iOS’tan yararlandı. Ayrıca, birçok hükümet ciddi suçları araştırmak için casus yazılımları tutumlu bir şekilde kullandığını iddia etse de bu, bazılarının yazılımı ve için kullanmasını engellemedi.

Bir Beyaz Saray yetkilisi, “Dijital otoriterlik tehdidi ve dünyadaki uygulamalar konusunda çok endişeliyiz, ancak teknolojinin kötüye kullanımının herhangi bir eyalette meydana gelebileceğinin de farkındayız” dedi. . Bu nedenle, teknolojinin kullanılmasını istediğimiz şeklin tüm dünyada insan hakları ve demokratik ilkelerle uyumlu olmasını sağlamak için adımlar atıyoruz.”

Pazartesi günü Biden yönetimi, 10 ülkedeki en az 50 ABD federal çalışanının cihazlarının casus yazılımlar tarafından ele geçirildiğinden şüphelenildiğini veya bu durumların doğrulandığını söyledi. Yakın tarihli bir örnekte kimliği belirsiz bir saldırgan, Pegasus casus yazılımını Uganda’da konuşlanmış olarak veya Doğu Afrika ülkesini ilgilendiren işlerde kullandı. Karar, ABD hükümetinin ticari casus yazılım kullandığı iddiasıyla ilgili soruları takip ediyor. Geçen sonbaharda, New York Times FBI’ın değerlendirdiğini bildirdi. 2020’nin sonları ile 2021’in başları arasında, ajans yetkililerinin FBI liderliğini yazılım hakkında bilgilendirmek için planlar geliştirmenin “ileri” aşamalarında olduğu bildirildi.