ABD Göçmenlik ve Gümrük Muhafaza Bürosu (ICE), şifreli mesajlara erişebilen casus yazılım araçları kullandığını doğruladı. Bunun, kurumun fentanil kaçakçılığıyla mücadele faaliyetleri kapsamında olduğu iddia edildi.
YDH - ABD Göçmenlik ve Gümrük Muhafaza Bürosu (ICE), şifreli mesajları kesebilen casus yazılım araçları kullandığını kabul etti.
Bu bilgi, kurumun geçici direktörü Todd Lyons tarafından geçen hafta gönderilen ve NPR tarafından incelenen mektupta yer aldı. Mektupta, söz konusu araçların fentanil kaçakçılığıyla mücadele kapsamında kullanıldığı belirtildi.
Lyons’ın mektubunda, ICE bünyesindeki İç Güvenlik Soruşturmaları biriminin (HSI), “özellikle fentanil kaçakçılığına karışan” yabancı terör örgütlerini bozmak ve dağıtmak amacıyla çeşitli araçlar kullandığı ifade edildi.
Lyons, “fentanilin eşi görülmemiş ölümcüllüğüne ve ulusötesi suç örgütlerinin dijital platformları kullanmasına yanıt olarak”, HSI’ın şifreli iletişim platformlarının kullanımından doğan özel zorlukları ele alan ileri teknoloji araçları kullanmasına onay verdiğini yazdı.
1 Nisan tarihli mektup, Temsilciler Meclisi Gözetim ve Reform Komisyonu’ndan üç Demokrat üyenin Ekim ayında gönderdiği ve kurumun İsrail merkezli Paragon Solutions tarafından geliştirilen Graphite adlı casus yazılımı kullanabileceğine ilişkin kaygıları dile getirdiği yazıya verilen gecikmeli yanıt niteliği taşıdı.
Mektup, ICE’in Graphite kullandığını ilk kez ortaya koydu. Kurum, Biden yönetiminin son döneminde Paragon Solutions ile içeriği belirtilmeyen bir yazılım ürünü için 2 milyon dolarlık sözleşme imzalamıştı.
Sözleşme kısa süre içinde askıya alınmış, geçen sonbaharda Trump yönetimi tarafından yeniden yürürlüğe konmuştu.
Graphite, “sıfır tıklama” olarak bilinen teknolojiyle çalışıyor. Bu teknoloji, kullanıcı herhangi bir bağlantıya tıklamasa dahi hedef alınan cihazdaki şifreli mesajlara erişim sağlanmasına imkân tanıyor.
WhatsApp, 2025 yılı başında yaptığı açıklamada, çeşitli ülkelerde yaklaşık 90 gazeteci ve sivil toplum üyesinin Graphite ile hedef alındığını tespit ettiğini bildirdi.
Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’na bağlı Citizen Lab araştırmacıları daha sonra İtalya’da bazı gazeteciler ve insani yardım çalışanlarının cihazlarının WhatsApp mesajları üzerinden Graphite ile enfekte edildiğini belirledi.
Paragon Solutions, 2025 yılında İtalyan devlet kurumlarıyla olan sözleşmesini sonlandırdı.
Lyons’ın casus yazılım kullanımını doğrulaması, ICE’in Trump yönetiminin kitlesel sınır dışı etme politikası kapsamında ABD’de izinsiz bulunan kişileri tespit etmek için gözetim teknolojilerinin kullanımını artırdığı bir döneme denk geldi.
Aynı araçların, ICE faaliyetlerine karşı protesto düzenleyen ABD vatandaşları üzerinde de yoğun biçimde kullanıldığı ifade edildi.
Bu gelişme, Kongre’nin bir gözetim yasasının yeniden yetkilendirilmesini ve federal hükümetin ticari veri aracılarından milyonlarca Amerikalıya ait verileri toplu şekilde satın almasına olanak tanıyan hukuki boşluğun kapatılıp kapatılmayacağını tartışmaya hazırlandığı bir dönemde ortaya çıktı.
Ekim ayında gönderilen mektubun yazarlarından Demokrat Temsilciler Meclisi üyesi Summer Lee, NPR’a yaptığı açıklamada, “ICE’ten aldığım yanıt tek bir şeyi açık biçimde ortaya koyuyor. ABD içinde müdahaleci casus yazılım teknolojileriyle ilerliyorlar” dedi.
Lee, Lyons’ın kimlerin hedef alınabileceği ve bu teknolojinin ABD içinde kullanımına ilişkin hukuki dayanak konusunda sorularına kapsamlı yanıt vermemesinden duyduğu hayal kırıklığını dile getirdi.
Lee’nin açıklamasında, “Göçmenler, siyah ve kahverengi topluluklar, gazeteciler, örgütleyiciler ve hükümet uygulamalarına karşı ses çıkaran herkes dahil en fazla risk altında olanlar, uzun süredir yetki aşımı ve kötüye kullanım siciline sahip bir kurumdan gizlilik ve oyalamadan fazlasını hak ediyor” ifadeleri yer aldı.
Lyons, mektubunda söz konusu aracın her kullanımının “anayasal gerekliliklere uygun olacağını” ve ICE Baş Hukuk Danışmanı Ofisi ile koordinasyon içinde yürütüleceğini belirtti.
Paragon Solutions ile yapılan sözleşme, 2023 yılında dönemin başkanı Joe Biden tarafından imzalanan ve ABD ulusal güvenliği açısından risk oluşturan ya da yabancı hükümetler tarafından kötüye kullanılma riski taşıyan ticari casus yazılımların kullanımını yasaklayan başkanlık kararnamesine uyumunun incelenmesi amacıyla 2024 yılında askıya alınmıştı.
Lyons, mektubunda 2023 tarihli kararnameye uygun olarak, HSI’ın söz konusu aracı operasyonel kullanımının “önemli güvenlik veya karşı istihbarat riski ya da yabancı hükümet veya yabancı kişiler tarafından uygunsuz kullanım riski oluşturmadığını” teyit ettiğini yazdı.
Paragon Solutions, 2024 yılının sonlarında ABD merkezli özel yatırım şirketi AE Industrial Partners tarafından satın alındı ve siber güvenlik şirketi REDLattice ile birleşti.
AE Industrial Partners ve REDLattice, konuya ilişkin henüz açıklama yapmadı.
Lyons’ın yanıtı, sivil toplum örgütlerinin kaygılarını artırdı. Bu kesimler, ICE’in söz konusu aracı kötüye kullanabileceği ve hedef yelpazesini uyuşturucu kaçakçıları ve terör örgütlerinin ötesine genişletebileceği endişesini dile getirdi.
Dijital gizlilik alanında faaliyet gösteren Electronic Frontier Foundation’da kıdemli teknoloji uzmanı Cooper Quintin, “En büyük kaygı, Lyons’ın yanıtının, ICE’in anayasal olarak korunan protestolara karşı yürüttüğü ideolojik mücadele kapsamında ABD’de yaşayan kişilere karşı idari celp kullanarak bu zararlı yazılımı devreye sokmasını dışlamaması” dedi.
Quintin, “Bu denli müdahaleci bir gözetim kapasitesi, en güçlü yargısal denetimi ve bu müdahalenin soruşturulan suç açısından gerekli ve orantılı olduğuna dair teyidi gerektirir” ifadelerini kullandı.
Electronic Privacy Information Center’da görevli avukat Maria Villegas Bravo, ABD’de bu tür teknolojilerin kullanımında “anayasal ve insan haklarının ihlal edilmesini engelleyecek yeterli düzenlemelerin bulunmadığını” söyledi.
İç Güvenlik Bakanlığı’nın Graphite kullanımı ve ortaya çıkan kaygılarla ilgili NPR’a verdiği yanıtta, kimliğini açıklamayan bir yetkili, “DHS bir kolluk kuvvetidir. ICE bundan farklı değildir. Soruşturmalar ve kolluk faaliyetleri kapsamında çeşitli teknolojilerin kullanılması, suç çetesi üyeleri, çocuk istismarcıları, katiller, uyuşturucu satıcıları, kimlik hırsızları ve diğer suçluların yakalanmasına yardımcı olurken sivil özgürlükler ve mahremiyet de gözetilir” dedi.
Villegas Bravo, ABD’nin Graphite için ödeme yapmasının, yabancı hükümetlerin mesajlaşma uygulamalarının gizliliğini zayıflatmak ve telefonlara müdahaleci gözetim uygulamak için kullandığı teknolojilerin pazarını güçlendirdiğini ifade etti.
Bravo, “Bu durum, telekomünikasyon ağlarımız dahil olmak üzere ABD’nin kritik altyapısını zayıflattığı için ciddi bir ulusal güvenlik riski oluşturuyor” dedi.
