Proton Mail, siber güvenlik kurumunun talebiyle gazeteci hesaplarını askıya aldı

 (theintercept.com)
4 puan yazan GN⁺ 2025-09-14 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Proton Mail, Güney Kore hükümet sistemlerinin hacklenmesini araştıran gazeteci hesaplarını bir siber güvenlik kurumunun talebi üzerine geçici olarak askıya aldı
  • Gazeteciler, hesaplar geri açıldıktan sonra da Proton'un askıya alma karar süreci ve dayanağı hakkında net bir açıklama talep etti
  • Dünyadaki çok sayıda medya kuruluşu Gmail alternatifi olarak Proton Mail kullanıyor; bu olay da gizlilik ve güvenilirlik konusunda endişe yarattı
  • Proton, harici bir kurumun bildirimi üzerine hesaplara işlem uyguladığını kabul etti ancak tam olarak hangi kurum olduğunu ya da gerekçeyi açıklamadı
  • Bu olay, gazeteciler, ihbarcılar ve güvenlik araştırmacıları gibi kırılgan kullanıcılar için koruma politikalarının güçlendirilmesi gereğine işaret ediyor

Proton Mail, siber güvenlik kurumunun talebiyle gazeteci hesaplarını askıya alma olayı

Proton'un kimliği ve gazeteci hesaplarının askıya alınması

  • Proton, "kişisel verileri koruyan tarafsız ve güvenli bir alan, özgürlüğü savunmaya adanmış" bir e-posta hizmeti olarak kendini konumlandırıyor
  • Geçen ay, bir siber güvenlik kurumunun talebi üzerine Güney Kore devlet bilgisayar sistemlerinin hacklenmesini araştıran iki gazetecinin Proton Mail hesabı devre dışı bırakıldı
  • Kamuoyundan gelen tepki ve uzun bir sürenin ardından hesaplar geri açıldı ancak gazeteciler ve editörler Proton'un hesabı askıya alma karar süreci hakkında net bir açıklama talep ediyor

Gazetecilerin korunması ve olayın etkileri

  • Freedom of the Press Foundation'dan Martin Shelton, çok sayıda medya kuruluşunun Proton Mail'i Gmail ve benzeri hizmetlere alternatif olarak seçtiğine ve bunun tam da bu tür durumların önüne geçmek için yapıldığına dikkat çekti
  • Gazetecilerin Proton hizmetlerini kullanırken, askıya alma gibi hassas konularda önceliğin özel iletişim olması gerektiği yönünde görüşler dile getirildi
  • Reddit'te Proton'un resmi hesabı, bu olayın "abartıldığını" söyleyerek gazeteci hesaplarını kasıtlı olarak engellemediklerini savundu

Gazeteci hesaplarının askıya alınmasının arka planı

  • Hesapları devre dışı bırakılan gazeteciler, Phrack'in ağustos sayısında Güney Kore devlet kurumlarının hacklenmesiyle ilgili APT saldırıları (ileri düzey kalıcı tehditler) üzerine haber hazırlayan Saber ve cyb0rg idi
  • Bu kişiler, Kuzey Kore bağlantılı olduğu söylenen "Kimsuky" ile benzerlik gösteren hackleme faaliyetlerini izledi ve sorumlu açıklama (Responsible Disclosure) süreci kapsamında, zafiyet tespit edilen ilgili kurumlara ve güvenlik kuruluşlarına (Korea Internet and Security Agency, KrCERT/CC vb.) önceden bildirim yaptı
  • KrCERT, kendilerine teşekkür eden bir yanıt gönderdi

CERT ve siber güvenlik bildirim sistemi açıklaması

  • CERT (Computer Emergency Response Team), güvenlik olaylarına müdahalede uzmanlaşmış bir organizasyondur
  • CERT yapıları 70'ten fazla ülkede bulunur; kamu ya da özel sektör tarafından işletilir ve farklı alanlarda uzmanlaşır
  • ABD'de bunun öne çıkan örneklerinden biri Cybersecurity and Infrastructure Agency'dir

Hesap askıya alma süreci ve değerler tartışması

  • Phrack'in basılı sayısının yayımlanmasından yaklaşık bir hafta sonra, gazetecilerin zafiyet açıklaması için açtığı Proton Mail hesapları askıya alındı
  • Hesaplar, "politika ihlali ihtimali" gerekçesiyle askıya alındı; Proton Abuse Team ise hesaplar arasındaki bağlantılar ve "kötü niyetli kullanım" iddiasını gerekçe göstererek hesapların geri açılmasını reddetti
  • Phrack editörleri, hack verilerinin Proton hesapları üzerinden gidip gelmediğini ve bilgi kötüye kullanımı endişesinin yersiz olduğunu savunarak itiraz etti ancak yanıt alamadı

Kamuoyu ve toplumsal tartışma

  • Phrack'in X (eski adıyla Twitter) hesabında, Proton'un iletişimi ve etik standartlarını eleştiren paylaşımlar yayıldı ve 150 binden fazla görüntülenme aldı
  • Proton'un resmi hesabı, bir CERT bildirimine dayanarak birden fazla hesabı askıya aldıklarını, sonrasında ise her vakayı tek tek incelediklerini açıkladı
  • "Gazetecilerin yanındayız" derken, hesaba erişimin tamamen kapalı olması nedeniyle yanlış pozitifleri önlemede sınırları olduğunu da kabul etti
  • Hangi CERT'in bildirim yaptığını, yani ilgili kurumun adını açıklamadı

Hesapların geri açılması ve sonraki süreç

  • Proton'un kurucusu ve CEO'su Andy Yen, yalnızca hesapların geri açıldığını duyurdu; askıya alma ve geri açma kararlarının ayrıntılı nedeni ya da prosedürü hakkında ek açıklama yapmadı
  • Phrack tarafı, bu askıya alma nedeniyle "gazetecilerin diğer medya kuruluşlarıyla iş birliği yapamaz ve haberlerine yanıt veremez hale geldiğini, yani somut zarar oluştuğunu" belirtti
  • Ayrıca, bu olayın gelecekte ihbarcılar ya da gazeteciler gibi kırılgan gruplara nasıl bir mesaj verdiği konusunda güçlü endişelerini dile getirdi
  • "Proton, en azından ancak mahkeme kararı olduğunda ya da açık bir suç veya hizmet şartları ihlalinin kanıtlandığı durumlarda hesap askıya alma yoluna gitmelidir" talebi öne sürüldü

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.