Kaspersky raporu, takip yazılımlardan etkilenen kullanıcı sayısında endişe verici artış ortaya koydu

En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı zımnî izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Lakin sorun yalnızca stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini yahut takip edildiklerinden şüphelendiklerini tabir etti.

Stalkerware yazılımları çoklukla akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık tedbire yahut ebeveyn denetimi uygulamalarıymış üzere görünür. Lakin gerçek tabiatları göründüğünden çok daha farklıdır. Çoklukla takip edilen kişinin isteği ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde denetim sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.

Kaspersky, bu mevzuya dikkat çekmek gayesiyle global olarak dijital takipten etkilenen kişi sayısını daha âlâ anlamayı amaçlayan The State of Stalkerware isimli yıllık raporunun yenisini yayınladı. Kaspersky bilgileri, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Sayılar, 2021’deki düşüş eğiliminin bilakis döndüğünü ve dijital tacizin global bir sorun olmaya devam ettiğini doğruluyor.

Kaspersky Security Network’e nazaran 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu çeşit yazılımlardan en çok etkilenen birinci üç ülke oldu. Bir evvelki yıl birinci beşe giren İran hala birinci beşte yer alıyor. 2021 ile karşılaştırıldığında bu problemden etkilenen birinci 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler ortasında değil.

2023’te dünyada stalkerware yazılımlarından en çok etkilenen birinci 10 ülke

Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi

Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut yahut evvelki partnerlerinden şiddet yahut istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın vakitte flört ettikleri birinden bir çeşit çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıyeten iştirakçilerin genel olarak %40’ı takip edildiğini yahut takip edildiğinden şüphelendiğini bildirdi.

Diğer yandan iştirakçilerin %12’si partnerinin telefonuna parametreler yüklediğini yahut ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu cins davranışlara karşı olunduğuna dair bir hal ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin isteğe dayalı olarak izlenmesine yönelik tavırlarla ilgili olarak, iştirakçilerin %45’i bu durumu onaylamadığını tabir ederek kapalılık haklarının ehemmiyetini vurguladı. Buna karşılık %27’si münasebetlerde tam şeffaflığı destekleyerek isteğe dayalı izlemeyi uygun görürken, %12’si sırf karşılıklı muahedeye varıldığında bunu kabul edilebilir bulduğunu tabir etti.

Kaspersky Güvenlik ve Data Kapalılığı Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve şahsî bilgilerin korunması ortasında kurdukları hassas dengeyi vurguluyor. Bilhassa güvenlik ve aygıt şifreleri üzere hassas bilgiler konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu çeşit kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik unsurlarıyla de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, bağlantılarda açık bağlantısı teşvik etmenin, net hudutlar belirlemenin ve dijital okuryazarlığı desteklemenin kıymetini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en uygun uygulamaları konusunda daima eğitime ve bireylerin ilgilerinde şahsî bilgilerini paylaşma konusunda şuurlu kararlar almalarını sağlamaya duyulan gereksinimi güçlendiriyor.”

Stalkerware ile uğraşta iştiraklere muhtaçlık var

Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Fakat bu türlü bir uygulamanın öteki bir kişinin akıllı telefonuna isteği olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Öteki ilgili teknolojilerle birlikte stalkerware, teknoloji dayanaklı istismarın bir ögesidir ve çoklukla bağlantılarda istismar gayeli kullanılır.

Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın ilgilerde mahremiyete ait kaygıları vurguluyor. İştirakçilerin değerli bir kısmı, güvenlik nedenleriyle yahut diğer nedenlerle birtakım bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu istek ile tıpkı şey değildir. İsteğe dayalı paylaşım ile isteğe dayalı olmayan izleme ortasında net bir ayrım yapmak kıymetlidir. İstek, zorlama yahut baskı olmaksızın yapılan bir mutabakattır.”

Refuge (Birleşik Krallık) Teknoloji Dayanaklı İstismar ve Ekonomik Güçlendirme Takımı Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler sahiden tasa verici, lakin ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili kaygılarını bildiren mağdurlarda huzursuz edici bir artış görüyoruz. Teknoloji istismarının rastgele bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok değerlidir. Takip yazılımlarının yanı sıra, istismarcılar ekseriyetle ziyan ve derde neden olmak için teknolojinin başka biçimlerini de berbata kullanırlar. Bu nedenle, kurumlar olarak her vakit detaylı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve aygıtlara yine erişim kazanmalarına takviye olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, ziyan vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz mecburidir.”

Stalkerware her şeyden evvel teknik bir probleme değil, toplumun tüm bölümlerinin harekete geçmesini gerektiren bir probleme karşılık geliyor. Kaspersky, kullanıcıları bu tehditten muhafazanın yanı sıra, bu sorunu çözecek tahliller üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr emeli gütmeyen kuruluşlar, sanayi, araştırma ve kamu kurumları ile çok evreli bir diyalog sürdürüyor.

Kaspersky, 2019 yılında bölümde, aygıtlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat alımlı bir ikaz geliştiren birinci siber güvenlik şirketi oldu. Kaspersky’nin tahlilleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere berbat emelli yazılım olmayan potansiyel ziyanlı uygulamaları işaretliyor olsa da, yeni bildirim fonksiyonu kullanıcıyı aygıtında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.

Bu durum daha geniş bir sorunun modülü olduğundan, Kaspersky aile içi şiddet alanında mağdur dayanak hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylelikle hem profesyonelleri hem mağdurları destekliyor.

Kaspersky ayrıyeten 2019’da, siber tacizle gayret etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir ortaya getiren, taciz yazılımlarına ve aile içi şiddete karşı memleketler arası bir çalışma kümesi olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet problemini çözmek için birlikte çalışıyor. Ayrıyeten koalisyonun yedi lisanda hizmet veren web sitesi, mağdurlara aygıtlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı