Kaspersky raporu, takip yazılımlardan etkilenen kullanıcı sayısında endişe verici artış ortaya koydu

En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı kapalı izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Fakat sorun yalnızca stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini yahut takip edildiklerinden şüphelendiklerini tabir etti.

Stalkerware yazılımları çoklukla akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık tedbire yahut ebeveyn denetimi uygulamalarıymış üzere görünür. Lakin gerçek tabiatları göründüğünden çok daha farklıdır. Çoklukla takip edilen kişinin isteği ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde denetim sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.

Kaspersky, bu bahse dikkat çekmek gayesiyle global olarak dijital takipten etkilenen kişi sayısını daha güzel anlamayı amaçlayan The State of Stalkerware isimli yıllık raporunun yenisini yayınladı. Kaspersky bilgileri, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Sayılar, 2021’deki düşüş eğiliminin bilakis döndüğünü ve dijital tacizin global bir sorun olmaya devam ettiğini doğruluyor.

Kaspersky Security Network’e nazaran 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu tıp yazılımlardan en çok etkilenen birinci üç ülke oldu. Bir evvelki yıl birinci beşe giren İran hala birinci beşte yer alıyor. 2021 ile karşılaştırıldığında bu sıkıntıdan etkilenen birinci 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler ortasında değil.

2023’te dünyada stalkerware yazılımlarından en çok etkilenen birinci 10 ülke

Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi

Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut yahut evvelki partnerlerinden şiddet yahut istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın vakitte flört ettikleri birinden bir cins çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıyeten iştirakçilerin genel olarak %40’ı takip edildiğini yahut takip edildiğinden şüphelendiğini bildirdi.

Diğer yandan iştirakçilerin %12’si partnerinin telefonuna parametreler yüklediğini yahut ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu cins davranışlara karşı olunduğuna dair bir hal ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin isteğe dayalı olarak izlenmesine yönelik tavırlarla ilgili olarak, iştirakçilerin %45’i bu durumu onaylamadığını tabir ederek saklılık haklarının değerini vurguladı. Buna karşılık %27’si ilgilerde tam şeffaflığı destekleyerek isteğe dayalı izlemeyi uygun görürken, %12’si sadece karşılıklı muahedeye varıldığında bunu kabul edilebilir bulduğunu tabir etti.

Kaspersky Güvenlik ve Bilgi Kapalılığı Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve ferdî bilgilerin korunması ortasında kurdukları hassas dengeyi vurguluyor. Bilhassa güvenlik ve aygıt şifreleri üzere hassas datalar konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu cins kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik unsurlarıyla de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, bağlarda açık bağlantısı teşvik etmenin, net sonlar belirlemenin ve dijital okuryazarlığı desteklemenin ehemmiyetini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en düzgün uygulamaları konusunda daima eğitime ve bireylerin bağlantılarında şahsî bilgilerini paylaşma konusunda şuurlu kararlar almalarını sağlamaya duyulan muhtaçlığı güçlendiriyor.”

Stalkerware ile çabada iştiraklere muhtaçlık var

Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Lakin bu türlü bir uygulamanın diğer bir kişinin akıllı telefonuna isteği olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Başka ilgili teknolojilerle birlikte stalkerware, teknoloji takviyeli istismarın bir ögesidir ve çoklukla ilgilerde istismar gayeli kullanılır.

Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın münasebetlerde mahremiyete ait kaygıları vurguluyor. İştirakçilerin kıymetli bir kısmı, güvenlik nedenleriyle yahut öteki nedenlerle birtakım bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu istek ile birebir şey değildir. İsteğe dayalı paylaşım ile isteğe dayalı olmayan izleme ortasında net bir ayrım yapmak değerlidir. İstek, zorlama yahut baskı olmaksızın yapılan bir mutabakattır.”

Refuge (Birleşik Krallık) Teknoloji Dayanaklı İstismar ve Ekonomik Güçlendirme Takımı Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler hakikaten telaş verici, lakin ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili kaygılarını bildiren mağdurlarda huzursuz edici bir artış görüyoruz. Teknoloji istismarının rastgele bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok değerlidir. Takip yazılımlarının yanı sıra, istismarcılar ekseriyetle ziyan ve külfete neden olmak için teknolojinin öbür biçimlerini de berbata kullanırlar. Bu nedenle, kurumlar olarak her vakit detaylı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve aygıtlara tekrar erişim kazanmalarına takviye olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, ziyan vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz mecburidir.”

Stalkerware her şeyden evvel teknik bir probleme değil, toplumun tüm kısımlarının harekete geçmesini gerektiren bir probleme karşılık geliyor. Kaspersky, kullanıcıları bu tehditten müdafaanın yanı sıra, bu sorunu çözecek tahliller üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr maksadı gütmeyen kuruluşlar, sanayi, araştırma ve kamu kurumları ile çok evreli bir diyalog sürdürüyor.

Kaspersky, 2019 yılında dalda, aygıtlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat alımlı bir ikaz geliştiren birinci siber güvenlik şirketi oldu. Kaspersky’nin tahlilleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere berbat hedefli yazılım olmayan potansiyel ziyanlı uygulamaları işaretliyor olsa da, yeni bildirim fonksiyonu kullanıcıyı aygıtında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.

Bu durum daha geniş bir sorunun modülü olduğundan, Kaspersky aile içi şiddet alanında mağdur takviye hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylelikle hem profesyonelleri hem mağdurları destekliyor.

Kaspersky ayrıyeten 2019’da, siber tacizle uğraş etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir ortaya getiren, taciz yazılımlarına ve aile içi şiddete karşı memleketler arası bir çalışma kümesi olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet sıkıntısını çözmek için birlikte çalışıyor. Ayrıyeten koalisyonun yedi lisanda hizmet veren web sitesi, mağdurlara aygıtlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı