Kaspersky raporu, takip yazılımlardan etkilenen kullanıcı sayısında endişe verici artış ortaya koydu

En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı kapalı izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Fakat sorun yalnızca stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini yahut takip edildiklerinden şüphelendiklerini tabir etti.

Stalkerware yazılımları çoklukla akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık tedbire yahut ebeveyn denetimi uygulamalarıymış üzere görünür. Fakat gerçek tabiatları göründüğünden çok daha farklıdır. Ekseriyetle takip edilen kişinin isteği ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde denetim sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.

Kaspersky, bu bahse dikkat çekmek maksadıyla global olarak dijital takipten etkilenen kişi sayısını daha yeterli anlamayı amaçlayan The State of Stalkerware isimli yıllık raporunun yenisini yayınladı. Kaspersky dataları, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Sayılar, 2021’deki düşüş eğiliminin bilakis döndüğünü ve dijital tacizin global bir sorun olmaya devam ettiğini doğruluyor.

Kaspersky Security Network’e nazaran 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu cins yazılımlardan en çok etkilenen birinci üç ülke oldu. Bir evvelki yıl birinci beşe giren İran hala birinci beşte yer alıyor. 2021 ile karşılaştırıldığında bu meseleden etkilenen birinci 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler ortasında değil.

2023’te dünyada stalkerware yazılımlarından en çok etkilenen birinci 10 ülke

Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi

Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut yahut evvelki partnerlerinden şiddet yahut istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın vakitte flört ettikleri birinden bir cins çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıyeten iştirakçilerin genel olarak %40’ı takip edildiğini yahut takip edildiğinden şüphelendiğini bildirdi.

Diğer yandan iştirakçilerin %12’si partnerinin telefonuna parametreler yüklediğini yahut ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu cins davranışlara karşı olunduğuna dair bir tutum ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin isteğe dayalı olarak izlenmesine yönelik tavırlarla ilgili olarak, iştirakçilerin %45’i bu durumu onaylamadığını söz ederek kapalılık haklarının kıymetini vurguladı. Buna karşılık %27’si münasebetlerde tam şeffaflığı destekleyerek isteğe dayalı izlemeyi uygun görürken, %12’si sırf karşılıklı muahedeye varıldığında bunu kabul edilebilir bulduğunu tabir etti.

Kaspersky Güvenlik ve Bilgi Saklılığı Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve şahsî bilgilerin korunması ortasında kurdukları hassas dengeyi vurguluyor. Bilhassa güvenlik ve aygıt şifreleri üzere hassas datalar konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu cins kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik unsurlarıyla de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, bağlantılarda açık bağlantısı teşvik etmenin, net hudutlar belirlemenin ve dijital okuryazarlığı desteklemenin değerini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en âlâ uygulamaları konusunda daima eğitime ve bireylerin bağlantılarında şahsî bilgilerini paylaşma konusunda şuurlu kararlar almalarını sağlamaya duyulan muhtaçlığı güçlendiriyor.”

Stalkerware ile uğraşta iştiraklere muhtaçlık var

Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Lakin bu türlü bir uygulamanın öteki bir kişinin akıllı telefonuna isteği olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Öteki ilgili teknolojilerle birlikte stalkerware, teknoloji takviyeli istismarın bir ögesidir ve çoklukla alakalarda istismar maksatlı kullanılır.

Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın alakalarda mahremiyete ait tasaları vurguluyor. İştirakçilerin değerli bir kısmı, güvenlik nedenleriyle yahut öbür nedenlerle birtakım bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu istek ile tıpkı şey değildir. İsteğe dayalı paylaşım ile isteğe dayalı olmayan izleme ortasında net bir ayrım yapmak değerlidir. İstek, zorlama yahut baskı olmaksızın yapılan bir mutabakattır.”

Refuge (Birleşik Krallık) Teknoloji Dayanaklı İstismar ve Ekonomik Güçlendirme Grubu Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler hakikaten telaş verici, lakin ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili tasalarını bildiren mağdurlarda huzursuz edici bir artış görüyoruz. Teknoloji istismarının rastgele bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok kıymetlidir. Takip yazılımlarının yanı sıra, istismarcılar çoklukla ziyan ve düşünceye neden olmak için teknolojinin öteki biçimlerini de berbata kullanırlar. Bu nedenle, kurumlar olarak her vakit detaylı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve aygıtlara yine erişim kazanmalarına takviye olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, ziyan vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz zaruridir.”

Stalkerware her şeyden evvel teknik bir meseleye değil, toplumun tüm kısımlarının harekete geçmesini gerektiren bir meseleye karşılık geliyor. Kaspersky, kullanıcıları bu tehditten müdafaanın yanı sıra, bu sorunu çözecek tahliller üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr gayesi gütmeyen kuruluşlar, sanayi, araştırma ve kamu kurumları ile çok kademeli bir diyalog sürdürüyor.

Kaspersky, 2019 yılında bölümde, aygıtlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat cazip bir ihtar geliştiren birinci siber güvenlik şirketi oldu. Kaspersky’nin tahlilleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere berbat maksatlı yazılım olmayan potansiyel ziyanlı uygulamaları işaretliyor olsa da, yeni bildirim fonksiyonu kullanıcıyı aygıtında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.

Bu durum daha geniş bir sorunun modülü olduğundan, Kaspersky aile içi şiddet alanında mağdur takviye hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylelikle hem profesyonelleri hem mağdurları destekliyor.

Kaspersky ayrıyeten 2019’da, siber tacizle gayret etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir ortaya getiren, taciz yazılımlarına ve aile içi şiddete karşı memleketler arası bir çalışma kümesi olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet meselesini çözmek için birlikte çalışıyor. Ayrıyeten koalisyonun yedi lisanda hizmet veren web sitesi, mağdurlara aygıtlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı