Kaspersky raporu, takip yazılımlardan etkilenen kullanıcı sayısında endişe verici artış ortaya koydu
En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı saklı izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu.
En son açıklanan Kaspersky State of Stalkerware 2023 raporu, dünya genelinde yaklaşık 31 bin taşınabilir kullanıcının, aile içi tacizcilerin kurbanlarını izlemek için kullandığı bilinmeyen izleme yazılımları olan stalkerware yazılımlarına maruz kaldığını ortaya koydu. Lakin sorun yalnızca stalkerware yazılımları değil. Dünya genelinde ankete katılanların %40’ı takip edildiklerini yahut takip edildiklerinden şüphelendiklerini söz etti.
Stalkerware yazılımları çoklukla akıllı telefonlarda, tabletlerde ve bilgisayarlarda yasal hırsızlık tedbire yahut ebeveyn denetimi uygulamalarıymış üzere görünür. Fakat gerçek tabiatları göründüğünden çok daha farklıdır. Ekseriyetle takip edilen kişinin isteği ve bildirimi olmadan yüklenen bu yazılımlar, yazılımı yükleyen failin yazılımın yüklendiği kurbanın hayatı üzerinde denetim sahibi olmasını sağlar. Stalkerware yazılımlarının yetenekleri uygulamaya bağlı olarak değişir.
Kaspersky, bu bahse dikkat çekmek hedefiyle global olarak dijital takipten etkilenen kişi sayısını daha uygun anlamayı amaçlayan The State of Stalkerware isimli yıllık raporunun yenisini yayınladı. Kaspersky dataları, 2023 yılında dünya çapında 31 bin 31 tekil kişinin takip yazılımlarından etkilendiğini ortaya koydu ve bu sayı 2022’ye kıyasla %5,8 artış gösterdi. Sayılar, 2021’deki düşüş eğiliminin aksine döndüğünü ve dijital tacizin global bir sorun olmaya devam ettiğini doğruluyor.
Kaspersky Security Network’e nazaran 2023 yılında Rusya, Brezilya ve Hindistan kullanıcı sayısı itibariyle bu çeşit yazılımlardan en çok etkilenen birinci üç ülke oldu. Bir evvelki yıl birinci beşe giren İran hala birinci beşte yer alıyor. 2021 ile karşılaştırıldığında bu sıkıntıdan etkilenen birinci 10 ülke çok az değişti. Almanya 7’inci sıradan 10’a düşerken, 2022’de 8’inci sırada olan Suudi Arabistan bu yıl en çok etkilenen ülkeler ortasında değil.
Ülke | Etkilenen Kullanıcı | |
1 | Rusya Federasyonu | 9,890 |
2 | Brezilya | 4,186 |
3 | Hindistan | 2,492 |
4 | İran | 1,578 |
5 | Türkiye | 1,063 |
6 | Endonezya | 871 |
7 | Amerika Birleşik Devletleri | 799 |
8 | Yemen | 624 |
9 | Meksika | 592 |
10 | Almanya | 577 |
2023’te dünyada stalkerware yazılımlarından en çok etkilenen birinci 10 ülke
Takip yazılımları ve çevrimdışı- çevrimiçi şiddet ilişkisi
Dünya genelinde ankete katılanların üçte birinden fazlası (%39) mevcut yahut evvelki partnerlerinden şiddet yahut istismar gördüklerini bildirdi. Rapor için soru yöneltilenlerin %23’ü yakın vakitte flört ettikleri birinden bir tıp çevrimiçi takip ile karşılaştıklarını belirtti. Ayrıyeten iştirakçilerin genel olarak %40’ı takip edildiğini yahut takip edildiğinden şüphelendiğini bildirdi.
Diğer yandan iştirakçilerin %12’si partnerinin telefonuna parametreler yüklediğini yahut ayarladığını, %9’u ise partnerine izleme uygulamaları yüklemesi için baskı yaptığını kabul etti. Bununla birlikte partnerini farkında olmadan izleme fikri bireylerin çoğunluğu (%54) tarafından onaylanmadı ve bu çeşit davranışlara karşı olunduğuna dair bir hal ortaya koyuldu. Bir partnerin çevrimiçi faaliyetlerinin isteğe dayalı olarak izlenmesine yönelik tavırlarla ilgili olarak, iştirakçilerin %45’i bu durumu onaylamadığını tabir ederek kapalılık haklarının ehemmiyetini vurguladı. Buna karşılık %27’si alakalarda tam şeffaflığı destekleyerek isteğe dayalı izlemeyi uygun görürken, %12’si sırf karşılıklı muahedeye varıldığında bunu kabul edilebilir bulduğunu söz etti.
Kaspersky Güvenlik ve Bilgi Saklılığı Uzmanı David Emm, şunları söyledi: “Bu bulgular, bireylerin mahremiyet ve ferdî bilgilerin korunması ortasında kurdukları hassas dengeyi vurguluyor. Bilhassa güvenlik ve aygıt şifreleri üzere hassas bilgiler konusunda daha dikkatli davranıldığını gözlemledik ki bu olumlu bi adım. Bu çeşit kritik erişimleri paylaşma konusundaki isteksizlik siber güvenlik prensipleriyle de uyumludur. Çevrimiçi yayın şifrelerini ve fotoğrafları paylaşma isteği kültürel bir değişime işaret etse de, bireyler görünüşte zararsız olan bilgi paylaşımlarında bile potansiyel risklerin farkında olmalıdır. Bu görüşler, münasebetlerde açık irtibatı teşvik etmenin, net hudutlar belirlemenin ve dijital okuryazarlığı desteklemenin kıymetini vurguluyor. Güvenlik uzmanları için bu durum, siber güvenliğin en uygun uygulamaları konusunda daima eğitime ve bireylerin bağlantılarında ferdî bilgilerini paylaşma konusunda şuurlu kararlar almalarını sağlamaya duyulan muhtaçlığı güçlendiriyor.”
Stalkerware ile çabada iştiraklere muhtaçlık var
Dünyanın birçok ülkesinde stalkerware yazılımlarının kullanımı yasak değil. Lakin bu türlü bir uygulamanın öbür bir kişinin akıllı telefonuna isteği olmadan yüklenmesi yasa dışı bir davranış olarak cezalandırılabiliyor. Bununla birlikte durumdan sorumlu tutulacak olan kişi uygulamanın geliştiricisi değil kullanıcısıdır, yani failidir. Başka ilgili teknolojilerle birlikte stalkerware, teknoloji dayanaklı istismarın bir ögesidir ve ekseriyetle ilgilerde istismar emelli kullanılır.
Amerika Birleşik Devletleri Aile İçi Şiddete Son Verme Ulusal Ağı (National Network to End Domestic Violence – NNEDV) Güvenlik Ağı Projesi Kıdemli Direktörü Erica Olsen, raporla ilgili olarak şu yorumlarda bulundu: “Bu rapor, hem teknoloji kullanılarak gerçekleştirilen takip davranışının yaygınlığını hem de yakın ilgilerde mahremiyete ait kaygıları vurguluyor. İştirakçilerin değerli bir kısmı, güvenlik nedenleriyle yahut öteki nedenlerle birtakım bilgileri isteyerek paylaştıklarını bildiriyor. Küçük bir yüzde ise (%4), partnerlerinin ısrarı üzerine izlemeyi gönülsüzce kabul ettiklerini belirtiyor. Bu istek ile birebir şey değildir. İsteğe dayalı paylaşım ile isteğe dayalı olmayan izleme ortasında net bir ayrım yapmak değerlidir. İstek, zorlama yahut baskı olmaksızın yapılan bir mutabakattır.”
Refuge (Birleşik Krallık) Teknoloji Dayanaklı İstismar ve Ekonomik Güçlendirme Grubu Başkanı Emma Pickering de şunları söyledi: “Bu raporda vurgulanan istatistikler nitekim kaygı verici, lakin ne yazık ki sonuçlara şaşırmadık. Refuge’da, takipçi yazılımlarla ilgili telaşlarını bildiren mağdurlarda huzursuz edici bir artış görüyoruz. Teknoloji istismarının rastgele bir biçiminin tek başına kullanıldığını nadiren gördüğümüzü belirtmek çok değerlidir. Takip yazılımlarının yanı sıra, istismarcılar çoklukla ziyan ve külfete neden olmak için teknolojinin başka biçimlerini de berbata kullanırlar. Bu nedenle, kurumlar olarak her vakit detaylı bir teknoloji değerlendirmesini tamamladığımızdan ve hayatta kalanların tüm hesaplara ve aygıtlara yine erişim kazanmalarına dayanak olduğumuzdan emin olmalıyız. Kullanılan teknolojiyi anlamak, ziyan vermek için kullanılmasını engellemeye çalışmak ve işbirliği içinde tasarım yoluyla güvenlik oluşturmaya çalışmak için daha geniş teknoloji topluluğuyla birlikte çalışmaya devam etmemiz mecburidir.”
Stalkerware her şeyden evvel teknik bir probleme değil, toplumun tüm kesitlerinin harekete geçmesini gerektiren bir probleme karşılık geliyor. Kaspersky, kullanıcıları bu tehditten muhafazanın yanı sıra, bu sorunu çözecek tahliller üzerinde birlikte çalışmak için dünyanın dört bir yanındaki kâr gayesi gütmeyen kuruluşlar, sanayi, araştırma ve kamu kurumları ile çok kademeli bir diyalog sürdürüyor.
Kaspersky, 2019 yılında bölümde, aygıtlarında takipçi yazılım bulunması durumunda kullanıcıları açıkça bilgilendiren yeni ve dikkat cazibeli bir ihtar geliştiren birinci siber güvenlik şirketi oldu. Kaspersky’nin tahlilleri uzun yıllardır takipçi yazılımlar da dahil olmak üzere berbat emelli yazılım olmayan potansiyel ziyanlı uygulamaları işaretliyor olsa da, yeni bildirim fonksiyonu kullanıcıyı aygıtında casusluk yapabilecek bir uygulama bulunduğu konusunda uyarıyor.
Bu durum daha geniş bir sorunun kesimi olduğundan, Kaspersky aile içi şiddet alanında mağdur takviye hizmetleri ve fail programlarından araştırma ve devlet kurumlarına kadar ilgili uzmanlar ve kuruluşlarla birlikte çalışarak bilgi paylaşıyor. Böylelikle hem profesyonelleri hem mağdurları destekliyor.
Kaspersky ayrıyeten 2019’da, siber tacizle uğraş etmek ve çevrimiçi istismar mağdurlarına yardım etmek için çalışan özel BT şirketlerini, STK’ları, araştırma kurumlarını ve kolluk kuvvetlerini bir ortaya getiren, taciz yazılımlarına ve aile içi şiddete karşı milletlerarası bir çalışma kümesi olan Coalition Against Stalkerware’in kurucu ortağı oldu. 40’tan fazla kuruluştan oluşan bu konsorsiyum aracılığıyla paydaşlar uzmanlıklarını paylaşıyor ve çevrimiçi şiddet sıkıntısını çözmek için birlikte çalışıyor. Ayrıyeten koalisyonun yedi lisanda hizmet veren web sitesi, mağdurlara aygıtlarında stalkerware olduğundan şüphelenmeleri durumunda yardım ve rehberlik sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı