En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı bilinmeyen izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Lakin sorun yalnızca stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini yahut takip edildiklerinden şüphelendiklerini tabir etti.
Stalkerware yazılımları çoklukla akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık tedbire yahut ebeveyn denetimi uygulamalarıymış üzere görünür. Lakin gerçek tabiatları göründüğünden çok daha farklıdır. Çoklukla takip edilen kişinin isteği ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde denetim sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.
Kaspersky, bu hususa dikkat çekmek hedefiyle global olarak dijital takipten etkilenen kişi sayısını daha uygun anlamayı amaçlayan The State of Stalkerware isimli yıllık raporunun yenisini yayınladı. Kaspersky bilgileri, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Sayılar, 2021’deki düşüş eğiliminin bilakis döndüğünü ve dijital tacizin global bir sorun olmaya devam ettiğini doğruluyor.
Kaspersky Security Network’e nazaran 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu tıp yazılımlardan en çok etkilenen birinci üç ülke oldu. Bir evvelki yıl birinci beşe giren İran hala birinci beşte yer alıyor. 2021 ile karşılaştırıldığında bu problemden etkilenen birinci 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler ortasında değil.
| Ülke | Etkilenen Kullanıcı | |
| 1 | Rusya Federasyonu | 9,890 |
| 2 | Brezilya | 4,186 |
| 3 | Hindistan | 2,492 |
| 4 | İran | 1,578 |
| 5 | Türkiye | 1,063 |
| 6 | Endonezya | 871 |
| 7 | Amerika Birleşik Devletleri | 799 |
| 8 | Yemen | 624 |
| 9 | Meksika | 592 |
| 10 | Almanya | 577 |
2023’te dünyada stalkerware yazılımlarından en çok etkilenen birinci 10 ülke
Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi
Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut yahut evvelki partnerlerinden şiddet yahut istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın vakitte flört ettikleri birinden bir tıp çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıyeten iştirakçilerin genel olarak %40’ı takip edildiğini yahut takip edildiğinden şüphelendiğini bildirdi.
Diğer yandan iştirakçilerin %12’si partnerinin telefonuna parametreler yüklediğini yahut ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu cins davranışlara karşı olunduğuna dair bir hal ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin isteğe dayalı olarak izlenmesine yönelik tavırlarla ilgili olarak, iştirakçilerin %45’i bu durumu onaylamadığını tabir ederek saklılık haklarının değerini vurguladı. Buna karşılık %27’si bağlarda tam şeffaflığı destekleyerek isteğe dayalı izlemeyi uygun görürken, %12’si sırf karşılıklı mutabakata varıldığında bunu kabul edilebilir bulduğunu söz etti.
Kaspersky Güvenlik ve Bilgi Kapalılığı Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve ferdî bilgilerin korunması ortasında kurdukları hassas dengeyi vurguluyor. Bilhassa güvenlik ve aygıt şifreleri üzere hassas bilgiler konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu tıp kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik unsurlarıyla de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, bağlantılarda açık irtibatı teşvik etmenin, net hudutlar belirlemenin ve dijital okuryazarlığı desteklemenin değerini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en yeterli uygulamaları konusunda daima eğitime ve bireylerin bağlantılarında ferdî bilgilerini paylaşma konusunda şuurlu kararlar almalarını sağlamaya duyulan muhtaçlığı güçlendiriyor.”
Stalkerware ile çabada iştiraklere gereksinim var
Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Lakin bu türlü bir uygulamanın öbür bir kişinin akıllı telefonuna isteği olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Öteki ilgili teknolojilerle birlikte stalkerware, teknoloji dayanaklı istismarın bir ögesidir ve çoklukla bağlantılarda istismar hedefli kullanılır.
Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın bağlarda mahremiyete ait tasaları vurguluyor. İştirakçilerin değerli bir kısmı, güvenlik nedenleriyle yahut öteki nedenlerle kimi bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu istek ile tıpkı şey değildir. İsteğe dayalı paylaşım ile isteğe dayalı olmayan izleme ortasında net bir ayrım yapmak kıymetlidir. İstek, zorlama yahut baskı olmaksızın yapılan bir mutabakattır.”
Refuge (Birleşik Krallık) Teknoloji Takviyeli İstismar ve Ekonomik Güçlendirme Grubu Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler sahiden telaş verici, fakat ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili telaşlarını bildiren mağdurlarda huzursuz edici bir artış görüyoruz. Teknoloji istismarının rastgele bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok değerlidir. Takip yazılımlarının yanı sıra, istismarcılar ekseriyetle ziyan ve zahmete neden olmak için teknolojinin başka biçimlerini de berbata kullanırlar. Bu nedenle, kurumlar olarak her vakit detaylı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve aygıtlara tekrar erişim kazanmalarına takviye olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, ziyan vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz zaruridir.”
Stalkerware her şeyden evvel teknik bir probleme değil, toplumun tüm kesitlerinin harekete geçmesini gerektiren bir meseleye karşılık geliyor. Kaspersky, kullanıcıları bu tehditten muhafazanın yanı sıra, bu sorunu çözecek tahliller üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr emeli gütmeyen kuruluşlar, sanayi, araştırma ve kamu kurumları ile çok evreli bir diyalog sürdürüyor.
Kaspersky, 2019 yılında bölümde, aygıtlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat cazip bir ihtar geliştiren birinci siber güvenlik şirketi oldu. Kaspersky’nin tahlilleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere makus maksatlı yazılım olmayan potansiyel ziyanlı uygulamaları işaretliyor olsa da, yeni bildirim fonksiyonu kullanıcıyı aygıtında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.
Bu durum daha geniş bir sorunun modülü olduğundan, Kaspersky aile içi şiddet alanında mağdur takviye hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylelikle hem profesyonelleri hem mağdurları destekliyor.
Kaspersky ayrıyeten 2019’da, siber tacizle gayret etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir ortaya getiren, taciz yazılımlarına ve aile içi şiddete karşı memleketler arası bir çalışma kümesi olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet problemini çözmek için birlikte çalışıyor. Ayrıyeten koalisyonun yedi lisanda hizmet veren web sitesi, mağdurlara aygıtlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
