CNN
—
Bir NCIS sözcüsü Cuma günü CNN’e verdiği demeçte, ABD Donanma Kriminal Araştırma Servisi, çok sayıda Donanma personelinin postayla veri çalan kötü amaçlı yazılım yüklenebilecek istenmeyen akıllı saatler aldıklarını bildirmesinin ardından soruşturma yürütüyor.
Haber, Ordu’nun bu ay kamuoyuna “ordudaki hizmet üyelerinin” cihazları postayla aldıklarını bildirdiği konusunda uyarmasının ardından geldi.
Şüpheli saatleri kimin postaladığı belli değil, ancak cihazlar bir karşı istihbarat ve siber tehdidin açık işaretleri. Ordu’nun Kriminal Soruşturma Birimi’nden (CID) yapılan açıklamada, cihazların kullanıldıklarında otomatik olarak kablosuz ağlara ve cep telefonlarına bağlanarak “sayısız sayıda kullanıcı verisine eriştikleri” belirtildi.
Saatler ayrıca “banka bilgileri, kişiler ve kullanıcı adları ve şifreler gibi hesap bilgileri dahil olmak üzere kayıtlı verilere gönderene erişim izni verecek” kötü amaçlı yazılım içerebilir.
NCIS sözcüsü Jeff Houston bir e-postada CNN’e verdiği demeçte, “Akıllı saatler, herhangi bir giyilebilir cihaz gibi, düşmanlar tarafından geniş bir kişisel bilgi koleksiyonu elde etmek için kullanılabilir ve ABD Donanması ve ABD Deniz Piyadeleri hizmet üyeleri için bir güvenlik tehdidi oluşturabilir.” üyeleri, bu tür durumlarla başa çıkmak için karşı istihbarat eğitimi alırlar.
ABD ordusunun şüpheli saatlere maruz kalmasının kapsamı belirsiz. Houston, devam eden bir soruşturmayı gerekçe göstererek, kaç donanma personelinin saatleri teslim aldığı veya kimlerin onları postalamış olabileceği konusunda yorum yapmaktan kaçındı.
Ordu CID sözcüsü, danışma taleplerine ilişkin soruları Hava Kuvvetleri Özel Soruşturma Bürosu’na yönlendirdi, ancak yorum taleplerine yanıt verilmedi.
Uzmanlar CNN’e, akıllı cihazların, güvenli olmadıkları takdirde, her yerde bulunabilmeleri ve topladıkları hassas veriler nedeniyle ABD askeri personeline karşı kalıcı bir karşı istihbarat tehdidi oluşturduğunu söyledi.
Ordu gazisi ve siber güvenlik yöneticisi Rick Holland, CNN’e “Ordudaki genç askerler tonlarca para kazanmıyor, bu nedenle postayla ücretsiz bir akıllı saat almak birçokları için kesinlikle heyecan verici olacaktır” dedi.
Siber güvenlik firması ReliaQuest’in bilgi güvenliğinden sorumlu başkanı Holland, bu tür saatlerin “yabancı bir istihbarat teşkilatı için değerli bir koleksiyon kaynağı” olabileceğini söyledi. “Daha sonra telefonlarla eşleştirilen saatler, hem askerler hem de birimleri hakkında profiller oluşturmak için değerli olacak daha fazla veriye erişebilir.”
Yakın zamanda gizliliği kaldırılan bir ABD istihbarat raporuna göre, çevrimiçi olarak satılan çok büyük miktardaki kişisel veri, ABD ve yabancı casusluk teşkilatları tarafından istihbarat toplamak için “giderek daha güçlü” bir araçtır.
2018’de Pentagon, kondisyon izleyicileri, akıllı telefonlar ve hatta potansiyel olarak coğrafi konum belirleme özelliklerini kullanan flört uygulamalarını kullanan görevlendirilen personelin yasaklandığını duyurdu. Bu, bir fitness izleme uygulaması olan Strava’nın dünya çapındaki güvenlik güçlerinin yerlerini yanlışlıkla ortaya çıkarmış olabileceğinden sonra bu tür uygulamaların gözden geçirilmesinin ardından geldi.
Hedeflere sızmak için postayı kullanmakla ilgilenen tek grup yabancı istihbarat servisleri değil.
FBI, geçen yıl CNN tarafından alınan bir danışma belgesinde ABD’li işletmeleri uyardı.