Hacking Team’e yardım eden şirketten etik karar
Hacklenme yoluyla elde edilen, şirkete ait 400GB gizli verinin internete sızmasının ardından, küresel çapta skandala dönüşen casus yazılım şirketi Hacking Team’e karşı tepkiler devam ediyor.
Casus yazılım şirketi Hacking Team’e, Adobe Flash Player’in güvenlik açıklarına ait bilgileri sattığı ortaya çıkan Netragard, yazılım açıklarını satma faaliyetine son verdiğini duyurdu. Siber güvenlik şirketi Netragard, uzun süredir sadece etik kurallara riayet eden kişi, kurum veya hükümetlerle işbirliği yaptığını belirtiyordu.
Adobe Flash Player‘in güncel versiyonunda tespit ettiği açıkları, Hacking Team’e sağlayan şirketin; ortaya çıkan skandalla birlikte, istemeden de olsa Mısır, Sudan ve Etiyopya gibi baskıcı rejimlere satılan casus yazılımlarda pay sahibi olduğu ortaya çıkmıştı.
Bu durum üzerine Netragard CEO’su Adriel Desautels, geçtiğimiz Cuma günü yaptığı yazılı açıklamayla, yazılım açıklarını pazarlama faaliyetlerine etik nedenlerle son verdiklerini duyurdu. Hacking Team skandalının ortaya çıkardığı gibi, alıcılarının etik değerlere ne kadar riayet ettiklerini denetleyemediklerini belirten Desautels, Hacking Team şirketinin müşteri listesini, kendi etik anlayışları için kabul edilemez bulduklarını açıkladı.
Yeni keşfedilmiş güvenlik açıklarının etik amaçlarla kullanılmasının önemine değinen Netragard, örnek olarak Firefox‘da tespit edilen bir güvenlik açığının, FBI tarafından kullanılarak önemli bir çocuk pornografisi zincirinin çökertildiğini belirtti. Şirket CEO’su yaptığı açıklamaya, pazarladıkları güvenlik açıklarının doğru ellerde, çok iyi amaçlara hizmet eden araçlardan başka bir şey ifade etmediğini ekledi.
Öte yandan, skandala imza atan İtalyan şirket Hacking Team hakkında yürütülen soruşturmada, İtalyan savcılar hackleme faaliyetinde eski bir Hacking Team çalışanının parmağı olabileceği üzerinde yoğunlaşmış durumda.
Hacking Team, bu ay başlarında hacklenmiş ve şirketten sızdırılan 400GB veri internette yayınlanmıştı. Hacklenen veriler, şirketin elektronik yazışmalarını, casus yazılımlarının kaynak kodlarını ve şirketin müşteri bilgilerini içeriyor.