ABD Gizli Servisi ajanlarının kötü siber güvenlik alışkanlıkları, kişisel telefonlarını koruma görevleri sırasında sıkça kullanmaları nedeniyle üst düzey Amerikalı yetkililerin hayatını tehlikeye atan ciddi güvenlik açıkları oluşturdu. İç Güvenlik Bakanlığı Teftiş Kurulu tarafından yayımlanan yeni bir rapor, ajanların kişisel cihazlarının hacklenmesi durumunda ABD’nin liderleri ve korunan diğer kişilerin risk altına girebileceğini ortaya koydu. Raporda, düşman unsurların bu bilgileri ele geçirip istismar edebileceği uyarısı yapılırken, bu durumun Gizli Servis’in 2024’teki Butler suikast girişimindeki iletişim zafiyetlerini yeniden gündeme taşıdığı belirtiliyor.
KİŞİSEL TELEFONLAR KRİTİK VERİYİ RİSKE ATIYOR
Teftiş Kurulu raporu, Gizli Servis çalışanlarının koruma görevlerinde sık sık daha az güvenli olan kişisel telefonlarını kullandığını tespit etti. Bir ajanın kişisel telefonuna sızılması durumunda, görevle ilgili verilere (kişiler, kullanım geçmişi, konum bilgileri ve fotoğraflar) erişilebileceği ve bu hassas bilgilerin korunan kişilere veya Gizli Servis çalışanlarına yönelik saldırı planlamak için kullanılabileceği vurgulandı. Ayrıca, ajansın yurt dışı seyahatlerden dönen çalışanlarının telefonlarını silmediği ve çalışan telefonlarına yazılım yüklemeden önce test politikasının bulunmadığı belirtildi.
BUTLER MİTİNGİ’NDE TELEFON ZAFİYETLERİ
Raporda, 13 Temmuz 2024’teki Butler suikast girişimi öncesinde bir Gizli Servis çalışanının, kurumsal telefonundaki güvenilirlik sorunları nedeniyle yerel kolluk kuvvetlerinden şüpheliye ait bir fotoğrafı kişisel cihazıyla aldığı kaydedildi. O dönemde ABD’nin İran’ın Trump’a suikast düzenleme planına dair istihbarata sahip olduğu, İran’ın ise geçmişte suikast ve kaçırma girişimlerinde siber saldırıları kullandığı hatırlatıldı. Butler mitinginde cep telefonu sorunları güvenlik zafiyetlerine yol açtı; saldırgan Thomas Crooks, bölgeyi insansız hava aracıyla keşfedip tüfekle çatıya çıkmayı başardı. Olay günü bazı ajanlar ve yerel polis küçük grup sohbetlerine güvenirken, diğerleri telsiz kanalları ve ayrı komuta merkezleri kullandı. Kırsal alandaki zayıf hücresel sinyal, saldırganın insansız hava aracını tespit edebilecek karşı-dron teknolojisinin de gecikmesine neden oldu. Ajans, bu tür etkinlikler için mobil hücresel kapsama alanı sağlamaya başladı.
YURT DIŞI SEYAHATLERDE VERİ SİLME EKSİKLİĞİ
Teftiş Kurulu, Gizli Servis’in yurt dışı seyahatlerden dönen çalışanlarının telefonlarındaki verileri silmediğini ve bu cihazlarda kullanılacak yazılımlar için test prosedürü bulunmadığını ortaya koydu. Raporda, yıllardır ajanların kurumsal telefonlarının yabancı mevkidaşlarla iletişim için bazı uygulamaları kullanmalarına izin vermediğinden şikayet ettiği belirtildi. Gizli Servis’in yaklaşık 8 bin mobil cihazı yönettiği ve bu cihazların acil durum yerleşim bilgileri gibi hassas uygulamalara erişim sağladığı kaydedildi.
MEKSİKA KARTELİ ÖRNEĞİ ENDİŞEYİ ARTIRIYOR
Raporda, bir hükümet telefonunun hacklenmesinin suikastlere yol açma riskinin teorik olmadığı vurgulandı. Adalet Bakanlığı Teftiş Kurulu’nun geçen yıl yayımladığı bir raporda, bir Meksika uyuşturucu kartelinin Meksiko’daki üst düzey bir FBI yetkilisini gözetlemek için bir hacker tuttuğu ve şehir kamera sisteminden topladığı bilgilerle potansiyel FBI muhbirlerini öldürdüğü ortaya konulmuştu. Yeni rapor, Gizli Servis’in yurt dışında kullanılan mobil cihazlar için güvenlik kontrollerini iyileştirmediği sürece benzer risklerle karşı karşıya kalacağı uyarısını yaptı.
GİZLİ SERVİS YENİ PROTOKOLLERLE YANIT VERİYOR
Gizli Servis, rapor taslağına verdiği yanıtta, teftiş kurulunun güvenlik önerilerini ele aldığını veya ele almakta olduğunu bildirdi. Gizli Servis Direktörü Sean Curran, ajansın iletişim politikaları ve protokollerinde kapsamlı iyileştirmeler yapıldığını, hem düşmanların bilgileri ele geçirme riskini azaltmayı hem de koruma ortamını güçlendirmeyi hedeflediklerini açıkladı. Gizli Servis, raporun bulgularıyla ilgili başka bir yorum yapmazken, Curran’ın mektubuna atıfta bulundu.