Devletlerin gizlilik yazılımlarını göz ardı ettiğine dair endişeler, çeşitli çevreler tarafından sıklıkla dile getiriliyor. The Intercept’te yer alan bir haber, bu endişelerin bir dayanağı olabileceğini gösteriyor. Habere göre, ABD Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Devlet İletişim Merkezi (GCHQ), güvenlik yazılımları üzerinde ters mühendislik işlemi gerçekleştirerek gözetim saldırılarında kullanılabilecek açıkları ortaya çıkarmaya çalışıyor. Kaspersky Lab, Acer ve Exlade gibi şirketlere ait güvenlik araçlarının ve vBulletin’e ait forum ve sunucu yönetim araçlarının GCHQ tarafından düzenlenen saldırılara maruz kaldığı iddia edildi.
NSA ise işleri bir adım öteye taşımışa benziyor. 2010 tarihli bir sunum, NSA’nın açık bulma amacıyla antivirüs ve firewall yazılımı üreticilerine gönderilen tehdit raporlarını takibe aldığını ortaya koyuyor. Güvenlik açıklarının kapatılmasının haftalar sürebildiği göz önüne alınınca NSA’nın işinin tahmin edilenden kolay olduğu görülüyor.
GCHQ ve NSA’nın söz konusu aktivitelerine ilişkin endişeler ise casusluğun ötesine geçmiş durumda. GCHQ’nun tersine mühendislik sürecinin yasal koşulları fazlasıyla esnettiği belirtilirken, kurumun bu aktivitelerine onay almak için üst mercileri fazlasıyla zorlamış olabileceği belirtiliyor.
