‘eIDAS Yönetmeliği değişiklikleri tarayıcı güvenliğini tehlikeye atıyor’
Çin, influencerları da sansürlüyor
Polonya’da muhalif hukukçuların telefonları Pegasus ile hacklendi
‘Sosyal medya sansürü 2021’de %35 azaldı’
Vergi kaçırdığı iddia edilen ‘canlı yayın kraliçesi’ Viya, internetten silindi
‘Batılı şirketler Rusya’nın interneti sansürlemesine nasıl yardım ediyor?’
‘eIDAS Yönetmeliği değişiklikleri tarayıcı güvenliğini tehlikeye atıyor’
Electronic Frontier Foundation (EFF), Avrupa Birliği’nin eIDAS Yönetmeliğine önerilen değişikliğin tarayıcıları daha savunmasız hale getireceği uyarısında bulundu.
EFF Mühendislik Direktörü Alexis Hancock’un imzasını taşıyan yazıda, Avrupa Parlamentosu ve Konsey’de görüşülen ve AB Dijital Kimlik Çerçevesi Yönetmeliğinin (eIDAS) 45. maddesinde yapılması öngörülen değişikliğin tarayıcı güvenliği üzerinde büyük ve olumsuz etkileri olacağından bahsediliyor.
Yönetmeliğe yapılması teklif edilen değişiklikte tarayıcıların hükümetler tarafından belirlenecek üçüncü taraflar ile kullanıcı bilgilerini paylaşması öngörülüyor. Hancock, değişikliğin, tarayıcıların, herhangi bir güvenlik garantisi olmadan üçüncü taraflara güvenmesi üzerine kurgulandığını belirterek üçüncü tarafların bu bilgileri koruyamaması durumunda şahsi ve finansal bilgilerin sızdırılması ya da kullanıcıların çevrim içi aktivitelerinin izlenmesi tehlikesinin bulunduğu uyarısında bulundu.
Yönetmelikte yapılması teklif edilen düzenleme, tüm sertifika otoritelerinin AB üyesi ulusal hükümetler tarafından onaylanmasını öngörüyor. Hancock, getirilmesi düşünülen bu zorunluluğun sertifika otoritelerini kök sertifikalarının belirlediği güvenlik tedbirlerine uymalarını gerekli kılan tedbirlerden ya da şeffaflıktan uzak olduğuna dikkat çekerek bu durumun herhangi bir güvenlik zaafiyeti durumunda sertifika otoritelerinin hızlı ve etkili tepki vermelerine engel olacağını belirtti.
https://www.eff.org/deeplinks/2021/12/eus-digital-identity-framework-endangers-browser-security
Çin, influencerları da sansürlüyor
South China Morning Post’un haberine göre, Çin, 2021 yılında milyonlarca takipçisi olan hesaplar da dahil yirmi bin üzerinde influencerın sosyal medya hesabını askıya aldı veya tamamen kaldırdı.
Habere göre Çin'in Siber Alan İdare Kurumu, 2021 yılında on milyonlarca takipçisi olanlar da dahil yirmi bin üzerinde influencer hesabını “kötüye kullanım” veya “temel sosyalist değerleri sergilemedikleri” gerekçesiyle dondurdu veya tamamen kaldırdı. Kurum, Çin’de siber alanın kanunsuz olmadığını söyleyerek özel ve tüzel kişilerin yasalara uymakla yükümlü olduğu açıklamasını yaptı.
2021 yılında sosyal medya hesabı kaldırılanlar arasında eski araştırmacı gazeteci Luo Changping de bulunuyor. Changping’in iki milyon takipçili Weibo hesabı, “Çangcin Gölü Muharebesi” filmi sonrasında Çin’in bu çatışmadaki rolü hakkında yaptığı yorumlardan sonra askıya alınmıştı. Changping daha sonra gözaltına alınmış ve hakkında “siyasi şehitlere hakaret” ettiği gerekçesiyle
dava açılmıştı.
https://www.scmp.com/tech/policy/article/3159947/chinas-internet-censors-are-taking-down-top-influencers-not-being-good
Polonya’da muhalif hukukçuların telefonları Pegasus ile hacklendi
Citizen Lab, Polonya’da muhalif iki hukukçunun telefonlarının Pegasus yazılımı kullanarak hacklendiğini duyurdu. Açıklamada, muhalif isimlerin 13 Ekim 2019 tarihinde gerçekleşen genel seçimlerinden kısa bir süre önce hacklendiğine dikkat çekildi.
Citizen Lab, avukat Roman Giertych ve savcı Ewa Wrzosek’in telefonlarının 2019 yılındaki genel seçimlerden birkaç hafta önce defalarca İsrail menşeli NSO Group’a ait Pegasus yazılımıyla hacklendiğini duyurdu. Telefonların kimler tarafından hacklendiğini saptamanın mümkün olmadığını belirten Citizen Lab, NSO’nun Pegasus yazılımını yalnızca İsrail Savunma Bakanlığının onay verdiği hükümetlere ihraç ettiğini hatırlattı.
Citizen Lab, 2019’un son dört ayında ve eski Başbakan Donald Tusk ile eski Dışişleri Bakanı Radek Sikorski gibi üst düzey muhalif figürleri temsil ettiği sırada avukat Roman Giertych’in telefonunun 18 kez hacklendiğini tespit ettiklerini belirterek diğer hackleme çabalarıyla birlikte telefonun kullanılamaz hale geldiğini vurguladı.
Geçtiğimiz yıl yapılan başkanlık seçimlerinin pandemi ortamında yapılmasının seçmenlerin ve seçim çalışanlarının sağlığına olası etkileri hakkındaki endişeler yüzünden soruşturma açan savcı Ewa Wrzosek’in telefonunun da 24 Temmuz ve 19 Ağustos 2019 tarihleri arasında altı kez hacklendiğini açıklayan Citizen Lab, Wrzosek’in de Giertych gibi telefon kullanıcısının herhangi bir etkileşimine gerek duymayan “zero-click” yöntemiyle hacklenmiş olduğunu düşündüklerini söyledi.
https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e
‘Sosyal medya sansürü, 2021’de %35 azaldı’
VPN hizmet sağlayıcısı, siber güvenlik şirketi Surfshark, 2021 yılında sosyal medya sansür vakalarında %35 azalma kaydettiklerini açıkladı ve 2021 yılında kaydedilen sosyal medya karartmalarının siyasi olaylar sırasında uygulandığını vurguladı.
Hollanda merkezli siber güvenlik şirketi Surfshark, 2021 yılında 19 sosyal medya karartma vakası gerçekleştiğini duyurdu. Şirket, 2020 yılında 29 sosyal medya kapatma vakasının kaydedildiğini belirterek sosyal medya sansürünün 2021 yılında %35 azaldığını paylaştı.
Surfshark, 2021 yılında kaydedilen 19 sosyal medya karartmasının tamamının sosyal medyayı karartan ülkelerde yaşanan siyasi gelişmeler ve olaylar yüzünden uygulandığına dikkat çekti. 2021 yılında kaydedilen sosyal medya karartmalarının %37’si sokak protestoları, %21’i seçimler, %44’ü ise genel siyasi kargaşaların yaşandığı dönemlerde uygulandı.
2021 yılında sosyal medya karartması uygulayan ülkeler ise şu şekilde sıralandı: Burkina Faso, Çad, Kongo, Etiyopya, Nijerya, Senegal, Güney Sudan, Sudan, Uganda, Zambiya, Rusya, Ermenistan, Bangladeş, İran, Myanmar, Küba ve Kolombiya. 2021 yılında kaydedilen 19 sosyal medya karartmasının %53’ünün kaydedildiği Afrika, sosyal medyanın en fazla sansürlendiği kıta olurken Rusya ve İran’da yıl içerisinde iki kere sosyal medya karartması uygulandı.
https://surfshark.com/blog/social-media-censorship
Vergi kaçırdığı iddia edilen ‘canlı yayın kraliçesi’ Viya, internetten silindi
Geçen yıl çevrim içi canlı yayınlar aracılığıyla milyarlarca yuan değerinde ürün satarak “canlı yayın kraliçesi” olarak anılmaya başlanan Viya’nın (Huang Wei) sosyal medya hesapları vergi kaçırdığı için ceza aldığı açıklanmasının ardından kapatıldı.
Çevrim içi yayınları ile her gün milyonlarca yuanlık ürün satan Huang Wei’nin sosyal medya hesapları, vergi kaçırdığı gerekçesiyle 210 milyon dolar cezaya çarptırıldıktan sonra birçok platformda kapatıldı. Quartz’ın haberinde Wei’nin hesaplarının Weibo’da özür videosu yayınladıktan kısa bir süre sonra kapatıldığına dikkat çekiliyor.
Eşi ile birlikte 1.4 milyar dolar mal varlığı olan Wei, 2019 ve 2020 yıllarında 100 milyon dolara yakın gelirini bildirmeyerek vergi kaçırdığı iddiasıyla cezaya çarptırıldı.
https://qz.com/2104617/chinas-livestream-queen-erased-from-the-internet-over-tax-evasion/
‘Batılı şirketler Rusya’nın interneti sansürlemesine nasıl yardım ediyor?’
Andrei Soldatov ve Irina Borogan, the Washington Post’ta yayımlanan yazılarında Batılı şirketlerin Rusya’nın interneti sansürlemesine yardım ettiklerini iddia ettiler.
Soldatov ve Borogan, Rusya’nın “egemen İnternet” olarak tanımladığı sansürlenmiş internet rejiminin büyük oranda Batılı şirketlerden edinilen donanım ve teknoloji ile mümkün olduğunu ve etkili şekilde işlemeye devam edebildiğine dikkat çektiler. Soldatov ve Borogan, dünya çapında sansür ile mücadelede önemli bir yeri olan Tor’un engellenmesinde Batılı şirketlerin payının büyük olduğunu vurguladılar.
Rusya’nın “egemen İnternet” rejiminin mümkün kılan 30 sunucunun menşei Çin fakat merkezi Amerika Birleşik Devletlerinde olan Lenovo’dan kiralandığına dikkat çeken Soldatov ve Borogan, bütünüyle ABD şirketi olan Super Micro Computer’ın da Rusya’nın egemen İnternet karargahına 30 sunucu kiraladığını belirtti. Rusya’nın tüm internet hizmet sağlayıcılarının sunucularına yüklenmesini zorunlu kıldığı ve sansürü mümkün hale getiren yazılım paketinin İsrailli Silicom şirketinden alındığını vurgulayan Soldatov ve Borogan, Tor’un engellenebilmesine imkan veren DPI teknolojisinin de ABD menşeli şirketlerden alındığını ifade etti.
Google'ın Çin’in sansür rejimine uygun bir arama motoru geliştirme projesinden vazgeçtiğini hatırlatan Soldatov ve Borogan, uzmanların, insan hakları savunucularının ve gazetecilerin bu konudaki bilgilerini şirketler ve hükümetlerle paylaşarak baskıcı hükümetlerin bu teknolojileri hangi kötü niyetler ile kullanabileceğinin şirket ve hükümetlere anlatmaları gerektiğini söylediler.
https://www.washingtonpost.com/opinions/2021/12/21/how-western-tech-companies-are-helping-russia-censor-internet/