Bu yıl, “gözetim, sansür ve daralan sivil alan” ile tanımlandı. Şimdi Erişinİcra Direktörü Alejandro Mayoral Baños.
ABD merkezli dijital haklar örgütü, ayıltıcı manşetlere rağmen hala umut olduğunu söylüyor. Direniş devam etti ve Baños’un ifadesiyle “topluluklar yok olmayı reddetti.”
Access Now üyeleriyle son 12 aydaki en acil gelişmeler hakkında konuştum. İşte bana söyledikleri.
Casus yazılımlar çoğalmaya devam ediyor
Dört yıl sonra Pegasus Projesi’nin açıklamalarıRaporlar, casus yazılımların gizlilik açısından önemli bir tehdit olmaya devam ettiğini gösteriyor.
Bu yıl, Paragon Solutions tarafından geliştirilen bir araç olan Grafitin kullanıldığı tespit edildi. Avrupa’daki gazetecileri ve aktivistleri takip edin. İtalyan parlamento komitesi raporu, hükümetin casus yazılımı insan hakları aktivistlerine karşı kullandığını doğrularken, gazetecilerin izlenmesine izin vermedi
Apple ve WhatsApp, Paragon ürünlerinin yararlandığı zeminlerden habersizdi. Başka bir deyişle saldırganlar hedef alıyordu. sıfır gün güvenlik açıkları.
Geleneksel siber güvenlik en iyi uygulamaları bu tür tehditlere karşı çok az yardım sağlar. bir süre güvenilir VPN sağlayıcısı Verilerinizi internette dolaşırken korur, casus yazılımlar cihazın işletim sistemini hedefler.
Casus yazılım operatörleri, cihaza bu şekilde saldırarak genellikle dijital yaşamınıza tam erişim elde edebilir; her tuş vuruşunu kaydedebilir, mikrofonunuzu gizlice dinleyebilir ve hatta kameranızı açabilir.
En tehlikelisi ise bunların genellikle sıfır tıklama saldırıları olması, yani geleneksel saldırılardan farklı olarak hedefin şüpheli bir bağlantıya tıklaması veya bir dosyayı açması gerekmediği anlamına geliyor.
Access Now Gözetim Kampanyaları Lideri Rand Hammoud, “Paralı casus yazılımlar, güvenlik önlemlerinden daha hızlı geliştiğini kanıtlamaya devam etti” diyor.
Sırasında WhatsApp Ve Elma İstismar edilen belirli güvenlik açıklarını düzelttiklerini doğrulasalar da, paralı casus yazılım endüstrisi inanılmaz derecede dayanıklıdır. aracılığıyla yeni giriş noktaları sağlamaya devam ediyor. Sıfır gün güvenlik açıkları için karanlık uluslararası pazar.
Bu gizli küresel pazar, bilgisayar korsanlarının yama yapılmamış yazılım kusurlarını en yüksek teklifi verene (genellikle hükümetlere veya özel şirketlere) satmasını ve daha sonra üreticiler bu güvenlik açığının varlığını bile bilmeden bunları cihazlara sızmak için kullanmalarını içerir.
Neyse ki bu yıl dijital hak savunucuları açısından bazı ilerlemeler kaydedildi. En önemlisi, Pall Mall Süreci Hammound’un açıkladığı gibi Nisan ayında Eyaletler için yeni bir Uygulama Kuralları başlattı.
Kurallar, katılımcı ülkeler arasında daha fazla hesap verebilirlik, gözetim ve şeffaflık sağlamaya çalışan gönüllü, bağlayıcı olmayan bir belgedir.
Bloğun ihracat kontrol kurallarının insan hakları dilini entegre ettiği AB düzeyinde de ilerleme kaydedildi. Ancak Hammoud, AB merkezli şirketlerin gözetim ekipmanlarını nasıl sattığını ve aktardığını belirleyen ikili kullanımlı kontrol listesinin, kaçınmaya yer bırakan “her şeyi kapsayan zayıf hükümler ve eşitsiz ulusal uygulamalar” tarafından zayıflatıldığı konusunda uyarıyor.
“Sonuç olarak: 2025, ‘kurallara ihtiyacımız var mı?’ sorusunu değiştirdi. ‘Bunları gerçekte kim uygulayacak?’ Hammoud, “çünkü mağdurlar yalnızca ilkelerle korunamaz” dedi.
Yapay zeka destekli dijital savaş
Casus yazılımlar yüksek oranda hedef alınsa da, Access Now çok daha büyük bir değişimi de gözlemledi: aktif çatışma sırasında kullanılmak üzere tasarlanmış yapay zeka destekli sistemlerin geliştirilmesi.
Access Now’ın MENA Politika ve Savunuculuk Direktörü Marwa Fatafta, son yıllarda “sivil teknolojilerin ve kişisel verilerin hızla askerileştirilmesiyle” “sorunlu bir değişim” yaşandığını söyledi. Bu, günlük yaşamda kullandığımız araçlar ile şu anda savaş alanında kullanılan sistemler arasındaki çizgiyi bulanıklaştıran bir süreç.
Fatafta, “Gazze, kitlesel gözetleme ve yapay zeka güdümlü sistemlerin herhangi bir kısıtlama olmadan askeri operasyonlara dahil edilmesiyle savaşın nasıl geliştiğinin çarpıcı bir örneği olarak duruyor” dedi.
Teknoloji çeşitlidir ancak genellikle hiçbir insan analistin ulaşamayacağı bir hızda hedefler oluşturmak için kullanılır. Bu, toplu olarak toplanan verileri kullanan AI izleme araçlarının yanı sıra Lavender gibi otomatik sistemlerin ölümcül bir kombinasyonuna bağlıdır.
Kullanılan teknolojiler gelişti önemli etik kaygılarözellikle hesap verebilirlik, kontrol ve doğruluk eksikliği nedeniyle.
Bu yılın başında, başkanı Birleşmiş Milletler bu tür “katil robotları” siyasi açıdan kabul edilemez ve “ahlaki açıdan tiksindirici” olarak nitelendirdi. Artan uluslararası baskıya rağmen, kullanımına ilişkin çok az anlamlı düzenleme kalmıştır.
Fatafta şu sonuca varıyor: “Artık dijital savaşı ikincil bir sorun olarak ele almaya gücümüz yetmez.”
AB, dijital hak korumalarını geri alıyor
Bir zamanlar anlamlı korumalar getirmesi beklenen bir kuruluş olan Avrupa Birliği, şimdi ters yönde ilerliyor gibi görünüyor. Access Now’a göre blok, “önce gizlilik” düzenleyicisi olarak itibarını yerine getirmekte başarısız oluyor.
Access Now’un Gelişen Teknolojiler Politikası Lideri Daniel Leufer’e göre, “Avrupa Birliği, dijital hakların korunmasını düzenleme konusunda birkaç yıl ön saflarda yer aldıktan sonra, oluşturmak için çok çalıştığı ‘altın standartlara’ sırtını dönüyor gibi görünüyor.”
Son 12 aydaki düzenleyici hamleler dalgası, genişletme önerileri de dahil olmak üzere uçtan uca şifrelemeyi ilgi odağı haline getirdi zorunlu veri saklama ve artırmak özel konuşmaların izlenmesi.
Riskler yüksek: mevcut teklifler şifrelenmiş verilere “yasal erişim” sağlamayı amaçlıyor. Bu gerçekten çağını etkili bir şekilde sona erdirebilir “kayıt tutmayan” VPN Avrupa’da hizmetler.
Leufer’e göre bunlar, Avrupa Komisyonu’nun “endüstri lobiciliğinin en aşırı taleplerini karşılamak ve temel dijital haklar güvencelerini baltalamak için geriye doğru eğildiği” daha geniş bir değişimin parçası.
Ve gelecek pek umut verici görünmüyor. Leufer, 2025’te önerilen politikaların yalnızca başlangıç olabileceği konusunda uyarıyor. Dijital haklar savunucularının artık veri koruma, mahremiyet ve yapay zeka alanlarında zorlukla elde edilen korumaları korumak için önemli bir mücadeleye hazırlanmaları gerektiğini öne sürüyor.
Sırada ne var?
2026 yılı yaklaşırken, çevrimiçi ortamda temel insan haklarını koruma mücadelesinde önemli engeller varlığını sürdürüyor. Access Now gibi kuruluşlar, dünya çapında anlamlı veri koruması için yenilenen bir mücadelenin yanı sıra, paralı casus yazılımlardan yapay zeka destekli silahlara kadar her konuda daha iyi düzenleyici kısıtlamalar getirilmesi için baskı yapmaya devam edecek.
Bu üst düzey düzenleyici çabaların yanı sıra teknoloji topluluğu kendi koruma önlemlerini oluşturmaya devam edecek. Merkezi olmayan, kayıt tutmayan VPN’lerden kuantum sonrası şifreleme sunan mesajlaşma uygulamalarına kadar, tasarımı itibarıyla yeni gizlilik ürünleri bekliyoruz.
Access Now’ın gelecek yılın misyonu açık. Baños, amacın “normale dönmek değil, daha güçlü, daha adil ve daha hesap verebilir bir dijital haklar ekosistemi inşa etmek” olduğunu söylüyor. Bu, dünya çapındaki gizlilik savunucularının şüphesiz paylaşacağı bir vizyondur.