Mısırlı yetkililer, Şarm El Skeikh’te 18 Kasım’da sona erecek olan iklim değişikliği zirvesinde katılımcılara “yardım etmek” için bir COP27 başvurusunu açıkladılar. Ancak STK’lar ve siber güvenlik uzmanları, Başkan Abdel Fattah al-Sisi’nin rejiminin uygulamayı çok kolay ve etkili bir şekilde kullanabileceği konusunda uyarıyor. üst düzey diplomatlar ve Mısırlı aktivistler de dahil olmak üzere katılımcıları gözetlemek.
6 Kasım Pazar günü Mısır’ın tatil beldesi Şarm El-Şeyh’te başlayan 2022 BM İklim Değişikliği Konferansı, sıkı gözetim altında bir zirvedir. İnsan hakları grupları ve siber güvenlik uzmanları, COP27 katılımcılarına sunulan Mısır uygulamasının Başkan Abdel Fattah al-Sisi rejimi için büyük bir casusluk silahı olduğuna inanıyor.
STK’lara katılan İnsan Hakları İzleme Örgütü kıdemli çevre araştırmacısı Katharina Rall, “Sorun, resmi BM uygulaması değil; bizi rahatsız eden Mısır hükümeti tarafından geliştirilen başvurudur” dedi. soruşturma COP27 öncesinde Mısır tarafından uygulamaya konulan baskıcı önlemlere
24 Ekim’de kullanıma sunulan Mısır uygulamasının “tüm katılımcılar için COP27 deneyimini iyileştirmesi” bekleniyor. Kullanıcıların uçuş ve otel rezervasyonlarını yönetmesine, Covid-19 hakkında bilgi almasına ve yerinde toplantılar için gündemlerin yanı sıra bir müzakere ve yuvarlak masa takvimi sağlamasına olanak tanır.
Hepsi bir arada araç hali hazırda 5.000’den fazla delege ve ziyaretçi (toplam 44.000 kayıtlı katılımcı arasından) tarafından indirildi ve muhtemelen bu Mısır uygulamasının resmi olarak tanıtıldığı gerçeğinden emin oldular. COP27 için BM web sitesi. Rall, “BM onayı bize çok sorunlu görünüyor ve neden önceden doğrulama yapılmadığını merak etme hakkımız var” dedi.
Tüm erişime sahip ‘Sınırsız güven sertifikası’
Uygulamanın geçen ay piyasaya sürülmesinden kısa bir süre sonra, siber güvenlik uzmanları, Electronic Frontier Foundation’dan Gennie Gebhart’ın İngiliz gazetesine verdiği bir röportajda belirttiği gibi, bunun “bir uygulamanın çizgi film süper kötü adamı” olduğunu anladılar. Gardiyan.
Daha müdahaleci bir uygulama hayal etmek zor: “Bluetooth, GPS, kamera, mikrofon, adres defteri, NFC gibi akıllı telefonun tüm iletişim konektörlerine erişim gerektirir. [‘near-field communication’, a wireless data transfer technology for very short distances]Mısırlılar tarafından geliştirilen mobil hizmeti analiz eden bir İsviçre siber güvenlik ajansı olan UBCOM’un CEO’su Frans Imbert-Vier açıkladı.
Diğer uygulamaların çoğundan farklı olarak, COP27, akıllı telefonun şu veya bu işlevine erişmek istediklerine dair uyarılar sunmuyor. Imbert-Vier, “Bu durumda, kullanıcıya sınırsız bir güven sertifikası gönderilir” dedi. Kabul edildikten sonra, telefonun işletim sistemi, uygulamanın çoğunlukla istediğini yapabileceği gibi davranır.
Bu yarı casus yazılımla ilgili kendi güvenlik değerlendirmesini yapan The Guardian’a göre, özellikle coğrafi konum verilerini, çekilen fotoğrafları, değiş tokuş edilen mesajları iletir ve giden e-posta içeriğine erişime izin verir.
Imbert-Vier, kullanıcıların belirli işlevlere erişime izin vermeyi reddedip uygulamayı kullanmaya devam edemeyeceği konusunda uyardı. Görüşülen tüm uzmanlar, böyle bir uygulamanın, örneğin sunduğu hizmetler için e-postalara veya mikrofona erişmesi gerekmediği konusunda hemfikir olsa da, hepsi ya da hiçbiri.
Standart casusluk operasyonlarından daha ucuz, daha hızlı, daha iyi
Uzmanlar, özellikle uygulamanın kaldırma işlevi konusunda endişeliler. İnsan Hakları İzleme Örgütü’nden Rall, “uygulamayı kaldırmanın ondan kurtulmak için yeterli olmadığı” konusunda uyarıyor. İletişimde casusluğu sağlayan unsurlar akıllı telefonlarda oyalanıyor. “İşletim sistemi ayarlarını sıfırlamanız gerekiyor [an advanced reset to clean the heart of the smartphone] her şeyi düzene sokmak için” diye ekledi Imbert-Vier.
Mısırlı yetkililer bu nedenle, kurtulması zor olan ve ayrıca kullanıcının onayını çalan mükemmel küçük siber casusu geliştirdiler.
Sisi rejimi için, “COP27, bu etkinliğe katılan ülkelerin diplomatları ve üst düzey devlet adamları hakkındaki tüm bilgilerini düşük maliyetle güncellemek için eşsiz bir fırsat sağladı. Dahası, tüm bunları yapmaktan çok daha hızlı ve daha güvenilir. Bilgi doğrudan kurban tarafından sağlandığından, casusluk sahada çalışıyor” dedi Imbert-Vier.
Uygulama aynı zamanda rejimin, ifade ve örgütlenme özgürlüklerine yönelik baskılar da dahil olmak üzere, ağır insan hakları ihlalleri nedeniyle rutin olarak seçilen bir ülkedeki iç muhalefeti izlemesi için ek bir silahtır. Rall, “COP27’deki bazı katılımcıların yerel örgütler olduğunu ve uluslararası STK’ların çoğunun Mısırlı aktivistlerle de çalıştığını unutmamalıyız.” dedi.
İnsan Hakları İzleme Örgütü, on binlerce tutuklunun STK’lar tarafından siyasi mahkum olarak kabul edildiği ve COP27’ye doğru artan tutuklamaların olduğu bir ülkede, resmi başvurunun baskıyı artırmak için bir araç olarak kullanılabileceğinden korkuyor.
>> Açlık grevindeki hapisteki Mısırlı aktivistin annesi oğlunun hayatından endişe ediyor
Etkinliklere ev sahipliği yapan rejimler için casusluk fırsatları
Mısır, büyük bir olay için resmi bir başvuruyu casusluk amacıyla kullanmakla suçlanan ilk ülke değil.
Şubat ayında Pekin’de yapılacak 2022 Kış Olimpiyatları için Çin, sporculardan ve katılımcılardan eşit derecede müdahaleci bir uygulama olan “My2022″yi indirmelerini istedi.
18 Kasım’da Katar’da başlayacak 2022 Dünya Kupası için de benzer bir senaryo ortaya çıkıyor. Katar makamlarına akıllı telefonlar hakkındaki bilgilere geniş erişim sağladığı için ülke.
Tüm bu örnekler, büyük uluslararasılara ev sahipliği yapmanın artık otoriter rejimlere siber gözetim kapsamını genişletmek için kolay bir geçit sağladığını gösteriyor.
Bu makale orijinalinin Fransızca çevirisidir.
Kaynak : https://www.france24.com/en/africa/20221108-cop27-app-gives-egypt-s-sisi-access-to-every-move-attendees-make