Madde 41’de yapılan değişiklikler ile ABD Adalet Bakanlığı dijital dünyadaki erişimini genişletiyor.
ABD İçişleri Bakanlığı, yasal arama ve ele geçirme işlemlerini düzenleyen 41. maddenin değişiklikleri ile birlikte siber suçlarla mücadele için yeni bir silah geliştirdi. Yapılan değişiklikle, FBI’ın birden fazla bilgisayarı, telefonu ve diğer cihazları ülke genelinde ve yurtdışında tek bir emirle arama yetkisi getiriyor.
41.Maddedeki yeni değişiklikler ile hakimlerin federal ajanlara Tor veya VPN gibi anonimleştirme yazılımı ile gizlenen dijital bilgilere uzaktan erişme, arama, el koyma ve kopyalama için yetki ve izin vermelerine imkan tanıyor. Değişiklikler ayrıca, Hacking (ele geçirmek) için saldırıya maruz kalan herhangi bir cihazda bilgi arama, el koyma ve kopyalama işlemleri için izin veriyor.
Son zamanlarda yapılan iki saldırı örneği, bu yeni kuralların gerçek dünyada nasıl oynanabileceği konusunda fikir vermektedir.
İlk olarak, FBI’ın küresel Dark Web pedophilia operasyonu: 2015’te FBI, Dark Web’de bir çocuk pornografi web sitesini ele geçirdi ve iki hafta boyunca, anonimleştirme yazılımını atlamak için kullanıcılara malware (kötü amaçlı yazılım) göndererek içeri sızdı ve 1.500 sübyancıyı yakaladı. FBI ajanları bunu bir hakim tarafından verilen tek bir emir üzerine yaptı. Ardından çıkan mahkeme davalarında bazı savunma avukatları, delillerin hepsinin geçersiz bir emre dayandığını savundu.
Aynı zamanda, ABD Bölge Mahkemesi hakiminin üst düzey bir yetkili, FBI’ın eyalette bulunan bir bilgisayara sızmak için emre ihtiyaç duymadığına karar vererek, “Genel olarak internet kullanırken IP adresinde gizlilik konusunda makul bir sebep bulunmuyor” dedi.
41. Madde ile bir hakim bölgesi içinde veya dışında federal temsilcilerin herhangi bir sayıda bilgisayarı aramasına ve el koymasına izin veren bir emri çıkarma yetkisine sahip oluyor.
İkincisi, Ekim ayının sonlarında ülke çapında internet bağlantılarını kapatan Mirai botnet saldırısı. Hackerlar, güvenlik kameraları, DVR’ler ve yönlendiriciler gibi ev aygıtlarındaki zayıf güvenlik protokollerinden yararlanarak, Twitter, Spotify, Reddit, The New York Times ve diğer büyük web sitelerine hizmet veren büyük bir (DNS) alan adı sunucusuna saldırmışlardı.
Bu durumda, yeni maddeler ile bir hakime, federal ajanların, saldırıya uğramış bu IoT cihazlarındaki tüm bilgileri araması, ele geçirmesi ve kopyalanmasına izin veren bir emir çıkartmasına izin verebilecek.
Bu olası senaryo, Electronic Frontier Vakfı gibi gizlilik savunucularını endişelendiriyor. Örgüt, bir blog paylaşımında “Botnet kurbanlarının bilgisayarlarına devlet erişiminde de ciddi gizlilik kaygıları ortaya çıkıyor çünkü soruşturma sırasında çok çeşitli hassas, ilgisiz kişisel verilere erişilebiliyor. Bu güçlerin tehlikeli bir şekilde genişlemesi ve konuyla ilgili herhangi bir tartışma yapılamaması sağlıklı bir şey değil.”
