Stalkerware – tehdit hala aramızda

Stalkerware nedir, sorun ne kadar yaygın, aile içi şiddet ve dijital istismar arasındaki ilişki nedir.

Takipçinin, kurbanın telefonundaki bir casus yazılım uygulaması ile kurbanları hakkında her şeyi öğrendiği bir film veya program izlediniz mi? Bu tür olayların genellikle abartıldığı düşünülüyor: Teknik becerileri olmayan sıradan birinin böyle bir şeyi başarması nasıl mümkün olabilir? Maalesef, telefonun sahibi hakkında gizlice bilgi toplamaya izin veren takip uygulamaları olan takip etme yazılımları (stalkerware) ile bu mümkün. Bu uygulamalar,

  • WhatsApp, Telegram, Signal, vb. gibi mesajlaşma uygulamalarında ve sosyal medyada bulunan mesajların yanı sıra SMS ve metin mesajlarını okuyabilir.
  • Kişi listesini ve arama geçmişini görüntüleyebilir.
  • Kurbanın konum hareketini takip edebilir.
  • Takvimlerinden veri toplayabilir — planlanmış toplantılar, etkinlikler vb.
  • Galerilerindeki resimleri görüntüleyebilir.
  • Ekran görüntüleri ve ön kamera fotoğrafları çekebilir.

Takip etme yazılımı , aile içi istismarcıların, kurbanlarını sık sık kontrol etmek için kullandıkları tehlikeli bir dijital istismar aracı. NNEDV (Aile İçi Şiddeti Sona Erdirme Ulusal Ağı) ve WWP EN (Avrupa Aile İçi Şiddet Failleriyle Çalışma Ağı) gibi aile içi şiddet ile ilgili çalışmalar yapan kamu kuruluşları, fiziksel şiddet ve dijital istismarın çoğu durumda bir arada bulunduğunu belirtiyor.

Son dört yılda Kaspersky ekibi, özellikle siber tehditler hakkında bilgi edinmek için küresel bir ağ olan Kaspersky Security Network‘ten (KSN) edindiği verileri kullanarak, takip etme yazılımlarının güncel durumu hakkında düzenli raporlar yayınladı. Bu yılın son raporu , Kaspersky ve çeşitli kamu kuruluşlarının gerçekleştirdiği dijital istismar anketinin sonuçlarını da içeriyordu. Ankete, 21 ülkeden 21 binden fazla katılımcı katıldı.

2021 yılında takip etme yazılımı ne kadar yaygın

Kaspersky Security Network’ten elde edilen veriler, 2021’de sistemde bulunan yaklaşık 33 bin tekil kullanıcının takip etme yazılımından etkilendiğini gösteriyor. Bu, tarihe geçmiş en düşük oran. Karşılaştırma yapacak olursak, 2020’de bu tür uygulamalardan yaklaşık 54 bin kişi, 2019’da ise 67 binden fazla kişi etkilendi.

2018’den bu yana takip etme yazılımından etkilenen tekil kullanıcı sayısı. Kaynak

 

Peki bu durum, tehdidin yavaş yavaş azaldığı anlamına mı geliyor? Ne yazık ki, hayır. Araştırmacılar, bu düşüşün pandemi sonrası dönem ile ilişkili olduğunu düşünüyor. Sokağa çıkma yasağı nedeniyle, takip etme yazılımının başlıca kullanıcıları olan istismarcılar, son iki yılda casusluk yapmak ve kurbanlarını kontrol etmek için herhangi bir ek araca ihtiyaç duymadı. Sonuçta, kimse sokağa çıkamıyordu.

Bir de, takip etme yöntemlerinin gelişmeye devam ettiğini akılda tutmakta fayda var. Yakın partnerlerinin teknolojiyi kullanarak onları gözetlediğini doğrulayan anket katılımcılarımızın belirttiği takip araçlarının dağılımı aşağıdaki gibi:

  • Mobil uygulamalar — %50
  • İzleme cihazları (örneğin, AirTags — kolay kaybolabilen eşyalar için anahtarlıklar) — %29
  • Dizüstü bilgisayar uygulamaları — %27
  • Web kameraları — %22
  • Akıllı ev sistemleri — %18
  • Fitness uygulamaları — %14

Bu oldukça uzun listeden sadece mobil uygulamalar, Kaspersky Security Network kullanarak topladığımız istatistiklerin bir parçasını oluşturuyor. Başka bir deyişle, resmin sadece yarısını görüyoruz.

Bu istatistikler, yalnızca Kaspersky Security Network hizmetine bilgi sağlama onayı veren kullanıcıların verilerini kapsıyor. BT endüstrisi temsilcilerini ve kâr amacı gütmeyen şirketlerin temsilcilerini bir araya getiren kuruluş Stalkerware Karşıtı Koalisyon (The Coalition Against Stalkerware, bu tehditten etkilenen toplam kullanıcı sayısının 30 kat daha yüksek  olduğunu düşünüyor. Yani bu değerlendirmeye göre, her yıl dünya çapında yaklaşık bir milyon insan takip etme yazılımı kurbanı oluyor.

Coğrafi dağılım ise, 2020 yılının coğrafi dağılımıyla benzer. Kaspersky Security Network kullanıcılarından takip etme yazılımı kurbanı olanların çoğu, Rusya, Brezilya ve ABD’de yaşıyor. 2019’da da aynı ülkeler ilk sıralardaydı.

Takip etme yazılımın yasallığı, kanuna ne kadar uygun?

Özellikle dijital istismar ve takip etme yazılımı için geçerli olan hukuki çerçeve, ülkeden ülkeye değişiyor. Kullanıcı eylemlerini izinsiz olarak kaydetmek amacıyla çeşitli yöntemler kullanmak, çoğu durumda yasa dışı kabul ediliyor. Takip etme yazılımı, bu açıklama için biçilmiş kaftan. Ancak, bu tarz takip etme yazılımlarına ilişkin yasal sorumluluk, geliştiricisinden ziyade, yazılımı veri almak için kullanan kişiye ait.

Bu da, takip etme yazılımlarıının gri bir alanda olduğu anlamına geliyor. En azından bazı yetki alanlarında, takip etme yazılımını oluşturan hizmetler kesinlikle yasa dışı. Ancak birçok ülke, yazılımın geliştirilmesini ve dağıtılmasını doğrudan yasaklamıyor. Ancak, bu konuda giderek daha fazla düzenleme yapılmaya başlandı. Örneğin, Nisan 2021’de ABD Federal Ticaret Komisyonu ilk kez bir uygulama geliştiricisinin takip etme yazılımı satışı yapmasını yasakladı.

Buna karşın, gözetim uygulamalarının çevrimiçi dağıtımı etkin bir şekilde yapılıyor. Resmi uygulama mağazalarından nadiren de olsa takip etme yazılımı indirmek mümkün. Genellikle bir hırsızlık önleme veya ebeveyn kontrolü uygulaması olarak karşınıza çıkıyor. Bu tür uygulamalar, takip etme yazılımına çok benzer hizmetlere sahip. Ancak belirgin bir fark var: takip etme yazılımı, kullanıcıdan gizli ve onun izni olmadan çalışır.

Kendinizi takip etme yazılımına karşı nasıl korursunuz?

Cihazınıza takip etme yazılımı bulaşma riskini azaltmak için yapabileceğiniz birkaç basit şey mevcut.

  • En az 8 karakterden oluşan karmaşık, alfanümerik bir parola belirleyin. Bunu kimseye söylemeyin! Parolanızı düzenli olarak, örneğin birkaç ayda bir kez, değiştirin.
  • Telefonunuza fiziksel erişimi olan kişilere dikkat edin. Telefonunuz, mümkün olduğunca gözünüzün önünde olsun.
  • Uygulamaları sadece resmi mağazalardan indirin. Uygulamaların daima yorumlarına, puanlarına ve fonksiyonlarına dikkat edin.
  • Cihazınıza bazı güvenilir güvenlik yazılımları yükleyin. Seçtiğiniz güvenlik çözümünün takip etme yazılımlarını tespit edebildiğinden emin olun. Mesela, Kaspersky mobil antivirüs uygulaması, bu görevi kesinlikle yapabilir.

Takip etme yazılımı, cihazınıza yüklenmişse ne yapmalısınız?

Cihazınızın pili ve mobil verisi çok hızlı bitiyorsa bu, cihazınızda takip etme yazılımı olduğuna dair bir işaret olabilir. Takip etme uygulamalarının, onları kontrol eden sunucularla sürekli bağlantı halinde olmaları gerekiyor. Dolayısıyla bu tür uygulamalar, cihazınızın kaynaklarını aktif olarak kullanır. Android cihaz sahipleri, “tehlikeli izinleri” olan uygulamalara da dikkat etmeli. Listede bilinmeyen isimler varsa, durum çok ciddi. Bu tanıdık olmayan uygulamaları kimin, ne zaman ve neden yüklediği hakkında en ufak fikriniz yok.

Bu noktada, iPhone ile kıyaslandığında Android akıllı telefonlar için riskin daha yüksek olduğunu belirtmekte fayda var. Zira, iPhone çok daha kapalı bir sistemle çalışıyor. Ancak, Apple hayranlarının da tam olarak rahata erdiğini söyleyemeyiz. iPhone’da jailbreak yapmak mümkün, ancak bunun için öncelikle cihaza fiziksel erişim sağlanmalı.

Ayrıca telefon size hediye edildiğinde, önceden yüklenmiş bir takip etme yazılımı olabileceğini de aklınızın bir köşesinde bulundurmalısınız. Böyle bir durumda, telefonu hediye eden kişinin işin teknik yönüyle uğraşmasına bile gerek yok. Yeni telefonlara takip etme yazılımı yükleme ve orijinal ambalajında teslim etme hizmeti veren şirketler mevcut.

Telefonunuzda bir takip programı olduğunu fark ettiyseniz, ne yazık ki, uygulamayı kaldırmanızı tavsiye edemiyoruz. Telefonunuzda bir süre daha durmalılar, çünkü takipçi bu durumun farkına varabilir. Bu da, genellikle aranızdaki gerilimin artmasına sebep olur. Kurbanları takip etme yazılımlarından korumak için ekibimiz, cihazınızda casus yazılım olup olmadığını takipçiye fark ettirmeden kontrol etmenizi sağlayan TinyCheck‘i geliştirdi. TinyCheck’i telefonunuza değil, harici bir cihaza kuruyorsunuz: bir Raspberry Pi mini bilgisayarı. Bu cihaz, Wi-Fi yönlendiriciniz ve telefonunuz arasında bir köprü görevine sahip. TinyCheck, cihazınızın internet trafiğini gerçek zamanlı olarak analiz etmeye başlar. Bu veriler sayesinde, telefonunuzda takip etme yazılımı olup olmadığını anlayabilirsiniz: Bilinen casus yazılım sunucularına çok fazla veri gönderiyorsa, TinyCheck sizi bilgilendirecek.

TinyCheck’i kullanmak için biraz teknik bilgiye ihtiyacınız var. Ayrıca, evde kullanmak riskli olabilir ve bir sonuç elde edemeyebilirsiniz. Kar amacı gütmeyen kuruluşların, bu aracı, aile içi şiddet mağdurlarına yardım etmek için kullanması ise iyi haber. Bu aracı kullananlar, sadece kar amacı gütmeyen kuruluşlar da değil. Örneğin, Birleşik Krallık’taki kolluk kuvvetleri de istismar mağdurlarına yardım etmek için TinyCheck’i kullanıyor.

Bu metni okuduysanız ve cihazınızda takip etme yazılımı olduğuna dair şüpheleriniz varsa, kendinizi korumak için aşağıdakileri yapmanızı öneriyoruz:

  • Yerel destek grubunuzla iletişime geçin. Bu grupların bir listesini Stalkerware Karşıtı Koalisyon internet sitesinde
  • Takip etme yazılımını yardım almadan kaldırmaya çalışmayın. Yazılımı telefonunuza kuran kişi, dijital istismarı bir kenara bırakıp fiziksel şiddete başvurabilir.

Sonuç olarak, Kaspersky ekibinin, aile içi şiddet mağdurlarını korumaya yönelik
çalışan kuruluşlarla işbirliğine açık olduğunu belirtmek isteriz.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?