Darknet Diaries’in NSO Group ile doğrudan karşı karşıya kalmış ya da hedef alınmış kişilerin bakış açısından anlattığı bölümleri dinleyince, bunların ne kadar korkunç olduğu gerçekten anlaşılıyor.
ABD’nin koruması altında hareket etmeleri ve fiilen hiçbir sorumluluk taşımadan ABD vatandaşlarını gözetlemelerine izin verilmesi özellikle sorunlu.
İsrail’in savaş suçlarına yönelik soruşturma başlattıktan sonra Ben Suda’yı yasa dışı şekilde dinlemeleri özellikle iğrençti; bunun savcıları tehdit etmek ya da soruşturma konusu delilleri saklamak için kullanıldığını düşünüyorum.
Ayrıca davayı mahkemeye götürüp sonra geri çekerek ICC’ye “kovuşturmayı denedik” demeleri ve böylece ICC’nin o davayı üstlenmesini engelleyen bir boşluktan yararlanmaları da ciddi bir mesele.
Birçok ülke benzer şeyler yapıyor, botnet işletiyor ya da gazetecileri tehdit ediyor olabilir; ama burada sıra dışı olan, İsrail istihbarat örgütlerinin ABD hükümetiyle yan yana, hiçbir izleme ya da denetim olmadan ABD’nin tam koruması altında olması.
On yıllardır uyarısı yapılan distopyanın içinde zaten yaşıyoruz.
ABD, bu işi NSO’dan daha iyi yapan şirketleri de barındırıyor ve koruyor.
Sırf bu şirketler haberlere çıkmayacak kadar akıllı oldukları için de değil.
ICC’nin tamamlayıcılık ilkesi, yerel soruşturma açıkça iyi niyetli değilse bu kadar kolay devreye girmez.
ICC, ciddi bir soruşturma girişimi olmadığına karar verdiği yerel soruşturmaları yok sayabilir.
Kendi aralarında sadece sahte soruşturmalar döndürerek tüm sorumluluktan kaçabiliyorlarsa, oldukça gülünç bir mahkeme olurdu.
Mümkünse kendi stack’imde İsrail teknolojisi kullanmamaya çalışıyorum.
Snyk gibi yazılımları kullanırken kendinizi riske atmamanın mümkün olup olmadığını bilmiyorum. Kurucuları eski IDF Unit 8200 mensubu.
Özellikle güvenlik alanında İsrail teknolojisi kullanmak, kurdu kümese sokmak gibi görünüyor. Almayayım.
NSO sahiplerine ya da karar vericilerine de Gary McKinnon ile aynı şekilde davranmak daha uygun olurdu.
Ancak onlar daha “eşit” tarafta gibi görünüyor.
Avukat değilim, dolayısıyla bir şeyi yanlış anlamış olabilirim; ama davacılar gazeteciler değil, WhatsApp.
Bu dava, NSO Group’un gazetecileri hacklemesinden sorumlu tutulmasından ziyade, Pegasus kurulum vektörünü WhatsApp üzerinden kurbanlara gönderirken WhatsApp’a karşı “yetki aşımı” yapıp yapmadığıyla ilgili görünüyor.
Gazetecilerin ihlale uğramış olması tali bir konu; karar, kurbanlara erişimin yetkisiz olup olmadığından çok WhatsApp sistemlerinde yetkinin aşılıp aşılmadığını ele alıyor.
Karar metni de tüm WhatsApp kullanıcılarının mesaj gönderme yetkisi olduğu için, içinde casus yazılım olsa bile bunun “yetkisiz erişim” olmadığını; ancak yalnızca “yetki aşımı” teorisini desteklediğini söylüyor.
Davalı taraf, Pegasus kurulum vektörünün diğer mesajlar gibi sadece WhatsApp sunucularından geçtiğini ve elde edilen bilgilerin sunucudan değil, hedef kullanıcının cihazından geldiğini savunuyor.
Davacı taraf ise hükümdeki “herhangi bir korunan bilgisayar (any protected computer)” ifadesine dayanıyor; duruşmada WIS’in yalnızca kullanıcı cihazlarından doğrudan bilgi almakla kalmayıp WhatsApp sunucuları üzerinden de hedef cihaz bilgisi aldığı ortaya konmuş.
Önceki kayıtlara da bakıldığında NSO Group, normal uygulamayla gönderilemeyecek mesajlar gönderen sahte WhatsApp istemcileri script olarak oluşturmuş ve bunlar aracılığıyla hedef cihaz bilgisi elde etmiş.
Sahte istemcinin gerçek istemcinin yapamayacağı şeyler yapması ve kullanım şartlarına göre yasak olması nedeniyle yetkinin aşıldığı şeklinde bir yapı kuruluyor.
Bunun ne anlama geldiği üzerine biraz düşünmek gerekiyor. Bir şeyin alternatif istemcisini yapmış olan tek kişi herhâlde ben değilim.
WhatsApp, sahte istemcinin bilgi elde etmek için bir güvenlik açığından yararlandığını iddia etmiyor gibi; sadece sahte istemci olmasının yeterli olduğunu düşünüyor. Yine de bu kısımla ilgili olabilecek, gizli bırakılmış bölümler var. CFAA oldukça muğlak ve geçmişte de çok geniş uygulanmıştı; bu yüzden şaşırtıcı değil. Ama birkaç yıl önceki Van Buren davasından sonra, kullanım şartı ihlallerini CFAA ihlaline dönüştüren geniş yorumun biraz gerilemesini ummuştum.
İlgilenenler için karar metni: https://storage.courtlistener.com/recap/gov.uscourts.cand.35...
İki tarafın iddialarını içeren diğer kayıtları görmek isterseniz CourtListener: https://www.courtlistener.com/docket/16395340/facebook-inc-v...
Gayriresmî istemci yapmışlığım da var; işlettiğim bir hizmette kötü niyetli gayriresmî istemcilerle mücadele etmişliğim de.
Taraflardan birine tamamen açık çek vermek sürdürülebilir değil.
Düzgün çalışan istemcilerin %99,99’u zımnen görmezden gelinir; ama kötü amaçlı yazılım dağıtımı ya da hız sınırı aşma girişimi yapanların mahkemeye çıkarılmasına karşı değilim.
Tarafların niteliğine bakınca, hedefe ulaşmanın en temiz yolu yetki meselesini hedef almak.
Kimin ne yaptığından çok, nasıl yaptığına odaklanılıyor.
Böylece tarafların itibar kaybı azaltılıyor, kaynaklar ve yöntemler korunuyor, aynı zamanda mesaj da verilebiliyor.
Hukuk mümkün olduğunca geniş tutulmuş. NSO Group değil de bir Amerikalı olsaydı, saçma sapan bir zarar hesabıyla binlerce ay hapis yerine suç ikrarı anlaşması koparılırdı.
CFAA için reform zamanı kesinlikle geldi.
Kapsamlı ve muğlak olduğunu savunmak zor değil; zararsız çevrimiçi davranışları bile kolayca içine alabilecek genel bir kapsamı var.
Bir WhatsApp kullanıcısının, WhatsApp’ı hackleyip kendi verilerini alan kişilere karşı dava açma ehliyetine sahip olması zor görünüyor.
Sistem WhatsApp’ın mülkiyetinde olduğundan davayı WhatsApp açmalı.
“Normal uygulamayla gönderilemeyen mesajları gönderen sahte bir istemciyle hedef kullanıcı cihaz bilgisi elde ettiler” kısmı söz konusuysa, yetki aşımı ayrımı oldukça net görünüyor.
Bu kararı kendi istemcisini yapmak isteyenler için olumsuz bir karar olarak okumuyorum.
Bunlar kasten kötü niyetli amaçlara sahip bir üçüncü taraf istemci yapmışlar.
Spam göndermek ya da kullanıcılara zarar vermek için bir Discord istemcisi yaptıysanız, bunun sorun edilmesi tamamen makul.
WhatsApp ile Signal’ın aynı şifrelemeyi paylaştığını sanıyordum
Şifrelemenin kırıldığı iddiası değil
Uygulamanın kendisi güvenilmeyen çok sayıda girdiyi işlediği için, örneğin alınan bir video dosyasının küçük resmini oluşturma gibi noktalarda protokolün dışında da anlamlı bir saldırı yüzeyi var
VOIP yığınında bir buffer overflow idi https://www.theverge.com/2019/5/14/18622744/whatsapp-spyware...
İlginç biçimde Signal ve benzerlerinde de Android’de WebRTC yığını nedeniyle benzer bir zafiyet vardı https://googleprojectzero.blogspot.com/2020/08/exploiting-an...
Her iki durumda da asıl büyük sorun, exploit’in kullanıcı telefonu cevaplamadan önce çalıştırılmış olmasıydı
Güvenli bir mesajlaşma uygulaması, kullanıcının gerçekten güvenmediği bir taraf adına özünde güvensiz kodu, yani karmaşık kodu çalıştırmamalı
Varsayılanın her zaman düz metin olması gerektiğini düşünüyorum
Bu grup, spyware’i iletmek için WhatsApp’taki bir bug’ı kötüye kullandı
Bu uçtan uca şifreleme sorunu değildi
ABD’li hâkim, Israel’in NSO Group’unun mesajlaşma uygulamasındaki bir bug’ı kötüye kullanarak yetkisiz gözetimi mümkün kılan casus yazılım kurduğu yönündeki davada Meta Platforms’un WhatsApp’ı lehine karar verdi
Saldırı WhatsApp’ın şifreleme kısmını hedef almıyordu
Şifreleme önemlidir, ama güvenlik zincirindeki en zayıf halka olması pek yaygın değildir
Hangi iletişim aracı olursa olsun, zaten kırılmış olduğunu varsaymaya başlamalıyız
NSA gibi bir kurumun Signal gibi bir uygulama karşısında ellerini kaldırıp vazgeçmesi beklenemez. En çok indirilen mesajlaşma uygulamalarından biriyse, onu kırmaya yatırım yapmak son derece değerlidir
Telefon ya da bilgisayarın dahil olduğu her şeyi özünde güvensiz görmek daha iyi
Buna karşılık tek kullanımlık şifre tabloları ya da ağzını elle kapatıp kulağa fısıldamak gibi analog yöntemlerde, zaten bir şekilde ele geçirilmiş olma ihtimali yüksek dijital iletişim kadar devlet ile birey arasındaki güç dengesi tek taraflı değildir
“Gözetim şirketleri yasa dışı gözetimin kabul edilemez olduğunu bilmeli” ifadesi biraz komik ama aynı zamanda üzücü
Tersinden bakınca Meta, WhatsApp kullanıcılarının “yalnızca yasal olarak gözetlenmesine” izin veriyor gibi görünüyor
Tüm sosyal medya şirketleri yasal gözetimi mümkün kılar
ABD’de mahkeme kararları ve dinleme emirleri her gün çıkarılıyor
Zaten beklenen bu değil mi diye düşünüyorum
Meta, kullanıcı gözetimi üzerinde tekel istiyor
Meta ürünleriyle kullanıcıları gözetlemenize izin verilmez
Kullanıcıları gözetlemek istiyorsanız, milyarlarca kişinin gönüllü olarak kaydolup gözetimi kabul edeceği kadar popüler bir uygulamayı kendiniz yapmanız yeterli
FBI ve CISA’nın tam bugün iki aşamalı doğrulama için SMS kullanmayın, WhatsApp kullanın diye açıklama yapmış olması ironik
Elbette işaret ettikleri en büyük sorun, mobil kullanıcıların SMS’teki bağlantılara tıklaması
Çoğumuz kapalı ve tüketici aleyhine ortamlarda yaşadığımız için, gerçekten iyi bir tavsiye diye bir şey var mı emin değilim https://www.newsnationnow.com/business/tech/fbi-warns-agains...
Elbette iyi tavsiye var
SMS yerine her zaman kimlik doğrulama uygulaması tercih edilmeli
Passkeys’in de bu açıdan büyük bir yükseltme olmasını bekliyorum
WhatsApp’ın artık o hack’e karşı savunmasız olmadığı bildiriliyor; SMS uygulamalarında da geçmişte benzer zafiyetler vardı
Bu şirketlerle sıradan botnet işletmecileri ya da ransomware örgütleri arasında ayrım yapılmamalı
Yöneticilere 20-30 yıl hapis verilmeli ve dünya çapında iade edilmeliler
Gazetecileri ve siyasetçileri hack’leyerek yalnızca cüzdanlarını değil, kelimenin tam anlamıyla hayatlarını da tehlikeye atan bu kişilerin topluma verdiği zarar ransomware örgütlerinden daha büyük bile olabilir
Açık mahkemede savunma hakkı sağlanmış ve zaten hüküm giymiş bir kişinin verilerinin çıkarılması dışında, birinin cihazını “yasal olarak” hack’lemek diye bir şey olmamalı
Bu, geleneksel “silahlardan” o kadar da farklı değil
“Siber silah” benzetmesini sevmem ama burada cuk oturuyor
Hükümetlere, hatta itibarı kötü hükümetlere silah satsanız bile çok uç durumlar dışında neredeyse hiçbir şey olmaz
Sokak çetelerine silah satarsanız tamamen başka bir hikâye
Bu durumun sırf “hackleme” olduğu için farklı olduğunu düşünmüyorum
İlk kısma en azından niyet olarak katılıyorum
Ama ikinci kısım mantıklı değil
ABD başkanı bir teröristi mahkemeye çıkarmadan drone ile öldürme emri verebiliyorsa, telefonlarını hack’leme emri de verebilir
İkincisinin asla kabul edilemez olduğunu düşünüyorsanız, önce birincisine karşı mücadele etmek gerekmez mi diye düşünüyorum
İsrailliler hiçbir şey için ABD’ye iade edilmeyecek
ABD’nin fiilen o ülkenin tamamını mali olarak ayakta tutmasına rağmen bunun böyle olması komik
ABD’nin doğrudan yaptığı şeylerle suçlanmadan “hak temelli dünya düzenini” sürdürüyormuş gibi yapabilmesi için, İsrail’in eldivenleri çıkarıp düşmanlarını askerî olarak tehdit etmesine izin verilen bir yer hâline gelmiş durumda
NSO’nun Wikileaks kadar inatla peşine düşüldüğünü hayal edin
1 yorum
Hacker News yorumları
Darknet Diaries’in NSO Group ile doğrudan karşı karşıya kalmış ya da hedef alınmış kişilerin bakış açısından anlattığı bölümleri dinleyince, bunların ne kadar korkunç olduğu gerçekten anlaşılıyor.
ABD’nin koruması altında hareket etmeleri ve fiilen hiçbir sorumluluk taşımadan ABD vatandaşlarını gözetlemelerine izin verilmesi özellikle sorunlu.
İsrail’in savaş suçlarına yönelik soruşturma başlattıktan sonra Ben Suda’yı yasa dışı şekilde dinlemeleri özellikle iğrençti; bunun savcıları tehdit etmek ya da soruşturma konusu delilleri saklamak için kullanıldığını düşünüyorum.
Ayrıca davayı mahkemeye götürüp sonra geri çekerek ICC’ye “kovuşturmayı denedik” demeleri ve böylece ICC’nin o davayı üstlenmesini engelleyen bir boşluktan yararlanmaları da ciddi bir mesele.
Birçok ülke benzer şeyler yapıyor, botnet işletiyor ya da gazetecileri tehdit ediyor olabilir; ama burada sıra dışı olan, İsrail istihbarat örgütlerinin ABD hükümetiyle yan yana, hiçbir izleme ya da denetim olmadan ABD’nin tam koruması altında olması.
On yıllardır uyarısı yapılan distopyanın içinde zaten yaşıyoruz.
Sırf bu şirketler haberlere çıkmayacak kadar akıllı oldukları için de değil.
ICC, ciddi bir soruşturma girişimi olmadığına karar verdiği yerel soruşturmaları yok sayabilir.
Kendi aralarında sadece sahte soruşturmalar döndürerek tüm sorumluluktan kaçabiliyorlarsa, oldukça gülünç bir mahkeme olurdu.
Snyk gibi yazılımları kullanırken kendinizi riske atmamanın mümkün olup olmadığını bilmiyorum. Kurucuları eski IDF Unit 8200 mensubu.
Özellikle güvenlik alanında İsrail teknolojisi kullanmak, kurdu kümese sokmak gibi görünüyor. Almayayım.
NSO sahiplerine ya da karar vericilerine de Gary McKinnon ile aynı şekilde davranmak daha uygun olurdu.
Ancak onlar daha “eşit” tarafta gibi görünüyor.
Avukat değilim, dolayısıyla bir şeyi yanlış anlamış olabilirim; ama davacılar gazeteciler değil, WhatsApp.
Bu dava, NSO Group’un gazetecileri hacklemesinden sorumlu tutulmasından ziyade, Pegasus kurulum vektörünü WhatsApp üzerinden kurbanlara gönderirken WhatsApp’a karşı “yetki aşımı” yapıp yapmadığıyla ilgili görünüyor.
Gazetecilerin ihlale uğramış olması tali bir konu; karar, kurbanlara erişimin yetkisiz olup olmadığından çok WhatsApp sistemlerinde yetkinin aşılıp aşılmadığını ele alıyor.
Karar metni de tüm WhatsApp kullanıcılarının mesaj gönderme yetkisi olduğu için, içinde casus yazılım olsa bile bunun “yetkisiz erişim” olmadığını; ancak yalnızca “yetki aşımı” teorisini desteklediğini söylüyor.
Davalı taraf, Pegasus kurulum vektörünün diğer mesajlar gibi sadece WhatsApp sunucularından geçtiğini ve elde edilen bilgilerin sunucudan değil, hedef kullanıcının cihazından geldiğini savunuyor.
Davacı taraf ise hükümdeki “herhangi bir korunan bilgisayar (any protected computer)” ifadesine dayanıyor; duruşmada WIS’in yalnızca kullanıcı cihazlarından doğrudan bilgi almakla kalmayıp WhatsApp sunucuları üzerinden de hedef cihaz bilgisi aldığı ortaya konmuş.
Önceki kayıtlara da bakıldığında NSO Group, normal uygulamayla gönderilemeyecek mesajlar gönderen sahte WhatsApp istemcileri script olarak oluşturmuş ve bunlar aracılığıyla hedef cihaz bilgisi elde etmiş.
Sahte istemcinin gerçek istemcinin yapamayacağı şeyler yapması ve kullanım şartlarına göre yasak olması nedeniyle yetkinin aşıldığı şeklinde bir yapı kuruluyor.
Bunun ne anlama geldiği üzerine biraz düşünmek gerekiyor. Bir şeyin alternatif istemcisini yapmış olan tek kişi herhâlde ben değilim.
WhatsApp, sahte istemcinin bilgi elde etmek için bir güvenlik açığından yararlandığını iddia etmiyor gibi; sadece sahte istemci olmasının yeterli olduğunu düşünüyor. Yine de bu kısımla ilgili olabilecek, gizli bırakılmış bölümler var.
CFAA oldukça muğlak ve geçmişte de çok geniş uygulanmıştı; bu yüzden şaşırtıcı değil. Ama birkaç yıl önceki Van Buren davasından sonra, kullanım şartı ihlallerini CFAA ihlaline dönüştüren geniş yorumun biraz gerilemesini ummuştum.
İlgilenenler için karar metni: https://storage.courtlistener.com/recap/gov.uscourts.cand.35...
İki tarafın iddialarını içeren diğer kayıtları görmek isterseniz CourtListener: https://www.courtlistener.com/docket/16395340/facebook-inc-v...
Taraflardan birine tamamen açık çek vermek sürdürülebilir değil.
Düzgün çalışan istemcilerin %99,99’u zımnen görmezden gelinir; ama kötü amaçlı yazılım dağıtımı ya da hız sınırı aşma girişimi yapanların mahkemeye çıkarılmasına karşı değilim.
Kimin ne yaptığından çok, nasıl yaptığına odaklanılıyor.
Böylece tarafların itibar kaybı azaltılıyor, kaynaklar ve yöntemler korunuyor, aynı zamanda mesaj da verilebiliyor.
Hukuk mümkün olduğunca geniş tutulmuş. NSO Group değil de bir Amerikalı olsaydı, saçma sapan bir zarar hesabıyla binlerce ay hapis yerine suç ikrarı anlaşması koparılırdı.
Kapsamlı ve muğlak olduğunu savunmak zor değil; zararsız çevrimiçi davranışları bile kolayca içine alabilecek genel bir kapsamı var.
Sistem WhatsApp’ın mülkiyetinde olduğundan davayı WhatsApp açmalı.
Bu kararı kendi istemcisini yapmak isteyenler için olumsuz bir karar olarak okumuyorum.
Bunlar kasten kötü niyetli amaçlara sahip bir üçüncü taraf istemci yapmışlar.
Spam göndermek ya da kullanıcılara zarar vermek için bir Discord istemcisi yaptıysanız, bunun sorun edilmesi tamamen makul.
WhatsApp ile Signal’ın aynı şifrelemeyi paylaştığını sanıyordum
Uygulamanın kendisi güvenilmeyen çok sayıda girdiyi işlediği için, örneğin alınan bir video dosyasının küçük resmini oluşturma gibi noktalarda protokolün dışında da anlamlı bir saldırı yüzeyi var
https://www.theverge.com/2019/5/14/18622744/whatsapp-spyware...
İlginç biçimde Signal ve benzerlerinde de Android’de WebRTC yığını nedeniyle benzer bir zafiyet vardı
https://googleprojectzero.blogspot.com/2020/08/exploiting-an...
Her iki durumda da asıl büyük sorun, exploit’in kullanıcı telefonu cevaplamadan önce çalıştırılmış olmasıydı
Güvenli bir mesajlaşma uygulaması, kullanıcının gerçekten güvenmediği bir taraf adına özünde güvensiz kodu, yani karmaşık kodu çalıştırmamalı
Varsayılanın her zaman düz metin olması gerektiğini düşünüyorum
Bu uçtan uca şifreleme sorunu değildi
ABD’li hâkim, Israel’in NSO Group’unun mesajlaşma uygulamasındaki bir bug’ı kötüye kullanarak yetkisiz gözetimi mümkün kılan casus yazılım kurduğu yönündeki davada Meta Platforms’un WhatsApp’ı lehine karar verdi
Şifreleme önemlidir, ama güvenlik zincirindeki en zayıf halka olması pek yaygın değildir
NSA gibi bir kurumun Signal gibi bir uygulama karşısında ellerini kaldırıp vazgeçmesi beklenemez. En çok indirilen mesajlaşma uygulamalarından biriyse, onu kırmaya yatırım yapmak son derece değerlidir
Telefon ya da bilgisayarın dahil olduğu her şeyi özünde güvensiz görmek daha iyi
Buna karşılık tek kullanımlık şifre tabloları ya da ağzını elle kapatıp kulağa fısıldamak gibi analog yöntemlerde, zaten bir şekilde ele geçirilmiş olma ihtimali yüksek dijital iletişim kadar devlet ile birey arasındaki güç dengesi tek taraflı değildir
“Gözetim şirketleri yasa dışı gözetimin kabul edilemez olduğunu bilmeli” ifadesi biraz komik ama aynı zamanda üzücü
Tersinden bakınca Meta, WhatsApp kullanıcılarının “yalnızca yasal olarak gözetlenmesine” izin veriyor gibi görünüyor
ABD’de mahkeme kararları ve dinleme emirleri her gün çıkarılıyor
Meta, kullanıcı gözetimi üzerinde tekel istiyor
Meta ürünleriyle kullanıcıları gözetlemenize izin verilmez
Kullanıcıları gözetlemek istiyorsanız, milyarlarca kişinin gönüllü olarak kaydolup gözetimi kabul edeceği kadar popüler bir uygulamayı kendiniz yapmanız yeterli
FBI ve CISA’nın tam bugün iki aşamalı doğrulama için SMS kullanmayın, WhatsApp kullanın diye açıklama yapmış olması ironik
Elbette işaret ettikleri en büyük sorun, mobil kullanıcıların SMS’teki bağlantılara tıklaması
Çoğumuz kapalı ve tüketici aleyhine ortamlarda yaşadığımız için, gerçekten iyi bir tavsiye diye bir şey var mı emin değilim
https://www.newsnationnow.com/business/tech/fbi-warns-agains...
SMS yerine her zaman kimlik doğrulama uygulaması tercih edilmeli
Passkeys’in de bu açıdan büyük bir yükseltme olmasını bekliyorum
Bu şirketlerle sıradan botnet işletmecileri ya da ransomware örgütleri arasında ayrım yapılmamalı
Yöneticilere 20-30 yıl hapis verilmeli ve dünya çapında iade edilmeliler
Gazetecileri ve siyasetçileri hack’leyerek yalnızca cüzdanlarını değil, kelimenin tam anlamıyla hayatlarını da tehlikeye atan bu kişilerin topluma verdiği zarar ransomware örgütlerinden daha büyük bile olabilir
Açık mahkemede savunma hakkı sağlanmış ve zaten hüküm giymiş bir kişinin verilerinin çıkarılması dışında, birinin cihazını “yasal olarak” hack’lemek diye bir şey olmamalı
“Siber silah” benzetmesini sevmem ama burada cuk oturuyor
Hükümetlere, hatta itibarı kötü hükümetlere silah satsanız bile çok uç durumlar dışında neredeyse hiçbir şey olmaz
Sokak çetelerine silah satarsanız tamamen başka bir hikâye
Bu durumun sırf “hackleme” olduğu için farklı olduğunu düşünmüyorum
Ama ikinci kısım mantıklı değil
ABD başkanı bir teröristi mahkemeye çıkarmadan drone ile öldürme emri verebiliyorsa, telefonlarını hack’leme emri de verebilir
İkincisinin asla kabul edilemez olduğunu düşünüyorsanız, önce birincisine karşı mücadele etmek gerekmez mi diye düşünüyorum
ABD’nin fiilen o ülkenin tamamını mali olarak ayakta tutmasına rağmen bunun böyle olması komik
ABD’nin doğrudan yaptığı şeylerle suçlanmadan “hak temelli dünya düzenini” sürdürüyormuş gibi yapabilmesi için, İsrail’in eldivenleri çıkarıp düşmanlarını askerî olarak tehdit etmesine izin verilen bir yer hâline gelmiş durumda