Siber suçlarla mücadelede 'bulletproof' yani güvenlik duvarı aşabilen VPN hizmetlerinin çökertilmesi artık daha sık karşılaşılan bir durum haline geldi. Bu operasyonlar, beraberinde ilginç hukuki tartışmaları da gündeme getiriyor. Europol öncülüğünde gerçekleştirilen ve Operasyon Safran adı verilen bir girişim sayesinde, First VPN adlı hizmet de sanal alemde son buldu. Operasyon kapsamında 27 farklı ülkede dağılmış 33 sunucu ele geçirildi, 506 kullanıcının kimliği tespit edildi ve bir Ukrayna ikametgahına ulaşıldı.
Europol'ün raporuna göre, Operasyon Safran'a 18 ülke katıldı. Bu operasyonun kilit oyuncuları arasında Fransa, Hollanda, Lüksemburg, Romanya, İsviçre, Ukrayna ve Birleşik Krallık yer aldı. First VPN'in hem normal hem de .onion uzantılı alan adları da ele geçirildi ve şu anda üzerinde operasyona ait bir bilgilendirme banner'ı gösteriliyor.
Anonimlik vaadinin ötesinde, First VPN'in herhangi bir adli makamla işbirliği yapmayacağını ve hiçbir yargı alanına tabi olmadığını iddia ettiği bildiriliyor. Dahası, hizmetin yalnızca Rusça konuşulan siber suç forumlarında reklamının yapıldığı ve tahmin edildiği üzere yaygın çevrimiçi suç faaliyetlerinin kaynağı olduğu belirtiliyor. Europol, bu hizmetin yürüttüğü siber suç soruşturmalarının büyük çoğunluğunda karşısına çıktığını ifade etti. Beş yıl süren bu soruşturma, aslında 2021 yılında başlamıştı.
Genel olarak, 'bulletproof' VPN'ler ile gizlilik odaklı hizmetler arasındaki temel farklar, bu VPN'lerin yetkililerle nasıl işbirliği yaptığı, kötüye kullanım bildirimlerini nasıl ele aldığı, hizmetlerini genellikle kime pazarladığı, hizmet şartlarının ne olduğu ve siber suçların ne ölçüde kaynağı oldukları gibi konularda ortaya çıkıyor.
Popüler hizmetler, veri kaydı tutmama politikalarıyla öne çıkarken, çoğu yargı alanında normal şekilde işlev görmeyi amaçlıyor. Bu tür hizmetler, yasalara hem ruhen hem de lafzen saygı gösterdiği şeklinde yorumlanabilir ve buna rağmen yerel kurallar çerçevesinde kolluk kuvvetlerinin faaliyetlerine maruz kalabiliyorlar.
Avrupa Birliği'nin Temel Haklar Şartı, dijital bilgilerin gizliliğinin temel bir hak olduğunu belirtirken, bilinen GDPR düzenlemeleri de veri kötüye kullanım ihlallerine karşı ciddi yaptırımlar öngörüyor. Bu durum, dijital gizlilik kavramının AB'de giderek daha fazla sorgulanmasına yol açıyor. Örneğin, kolluk kuvvetlerinin veri depolama amaçlı girişimleri veya özel iletişimin taranmasına izin verebilecek "Chat Control" gibi tartışmalı düzenlemeler, dijital mahremiyeti tehdit ediyor.
