Stalkerware (takip yazılımı), bir kişinin akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını gizlice gözetlemesini sağlıyor ve genellikle yakın bir partnere karşı şiddeti kolaylaştırmak için kullanılıyor. Stalkerware Karşıtı Koalisyon (Coalition Against Stalkerware), bu büyüyen tehdide yanıt olarak geçtiğimiz yılın Kasım ayında kuruldu. Teknolojinin neden olduğu istismarla mücadele amacıyla girişim, hem aile içi şiddetle mücadele için çalışan kuruluşları hem de BT güvenlik topluluğunu birleştirmeyi amaçlıyor.
İttifak, bir yıl içinde on kurucu ortaklı yapıdan büyük bir uluslararası çalışma grubuna dönüştü. Certo Software, ECHAP, Alman Teknoloji ve Gazetecilik Enstitüsü (ITUJ e.V.), Traced Ltd ve WESNET’in yakın zaman önce katılmasıyla koalisyonun üye sayısı şu an 26 oldu.
Teknolojiyi herkes için güvende tutmak
Koalisyon, takip yazılımlarını büyüyen bir sorun olarak görüyor ve maalesef kalıcı olacağına inanıyor. Kaspersky, 2019’da küresel düzeyde kullanıcılarının mobil cihazlarında takip yazılımı kullanımında yıllık %67’lik bir artış tespit etti. 2020’nin ilk 10 ayında (Ocak’tan Ekim’e kadar) dünya çapında takip yazılımı www.lightningruletoyna.com kurulumlarının sayısı 48 bin 500’ü aştı ki bu, 2019’da aynı dönemde gözlemlenen toplam 52 binlik kuruluma yakın. Türkiye’de de kullanıcılarının mobil cihazlarında takip yazılımı kullanımında bir önceki yıla göre %49 artış tespit edildi. 2020’nin ilk 10 ayında taciz yazılımı yükleme sayısı, 2019’un aynı dönemine göre %14 daha fazla olarak gerçekleşti. Bu durum, takip yazılımlarının ortadan kalkmadığını açıkça ortaya koyuyor.
Kaspersky uzmanları tüm dünyadaki olayları gün be gün takip ediyor. Modern teknolojilerin getirebileceği riske rağmen, mağdurların teknolojiden uzaklaşmaması ve cihazlarını kullanmayı bırakmaması gerektiğini vurgulamak önem taşıyor. Ağda Aile İçi Şiddeti Sonlandırma Ulusal Ağı Kıdemli Teknoloji Güvenliği Uzmanı Rachel Gibson, “Takip yazılımı mağdurlarının bağlantıda kalabilmeleri, yardım isteyebilmeleri ve en önemlisi kendileri için en iyi kararları verme yetkisine sahip olmaları için güvenli internete, güvenli telefonlara ve cihazlara erişebilmelerini sağlamalıyız” diyor.
Kaspersky’nin Küresel Araştırma ve Analiz Ekibinde (GReAT) güvenlik araştırmacısı olan Félix Aimé, kullanıcıları takip yazılımlarına karşı korumaya yardımcı olmak üzere, fail farkına varmadan akıllı telefonlara ve tabletlere taciz yazılımlarını ve casus yazılımları tespit etmek için yüklenen basit bir araç olan ‘TinyCheck’i geliştirdi. “Bu fikir, izinsiz izleme konusunu bir Fransız kadın hakları örgütüyle tartıştığımız toplantı sırasında aklıma geldi” diyor Aimé. “Grup, ek uygulamalar yükleme veya adli tıp analizine gerek olmadan cihazlarında takip yazılımlarının çalıştığından şüphelenen kişilere yardım etmek istiyor.”
Cihaz kullanımı kolay, açık kaynaklı, yaygın olarak erişilebilen bir platform olan Raspberry Pi’den güç alıyor. Normal Wi-Fi bağlantısı kullanan TinyCheck, bir mobil cihazın giden trafiğini tarıyor ve casus yazılımla ilgili sunucular gibi bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck’in amacı, hizmet sağlayıcılar gibi kâr amacı gütmeyen kuruluşlara, bireyleri ve mahremiyetlerini korumak için aile içi şiddet mağdurlarını desteklemeleri amacıyla yardımcı olmak.
Açık kaynaklı aracın ilk sürümü https://github.com/
Takip yazılımlarına karşı etki yaratmak
Kaspersky Dış İlişkiler Başkanı Kristina Shingareva, “Stalkerware Karşıtı Koalisyonun birinci yıl dönümü çok şey öğrendiğimiz bir dönem oldu” diyor. “Artık takip yazılımlarının yalnızca teknik bir sorun olmadığını anlıyoruz. Zor olan sorunun bilgi teknolojileri bölümü değil, takip yazılımlarının ticari olarak bulunabilirliği, nasıl kullanıldığına dair düzenleme eksikliği ve belki de en zor olanı, farklı çevrimiçi taciz biçimlerini normalleştirmesi. Kâr amacı gütmeyen organizasyonlarına teknoloji kaynaklı kötüye kullanım biçimleri hakkında teknik eğitim sağlayabiliriz, ancak bu yeterli değil. Bu, mağdurların psikolojik deneyimlerine odaklanan ve bunları yansıtan bir bölümle de tamamlanmalı.”
Koalisyon üyeleri, kamuoyunu bilinçlendirme ve hizmet kuruluşlarını takip yazılımı konusunda eğitme taahhüdü doğrultusunda, halka açık etkinliklere ve uzmanlarla bilgi alışverişinde bulunmaya odaklandı. Geçtiğimiz birkaç aydaki en son faaliyetler arasında Kaspersky uzmanlarının Eylül ayı başında Avrupa Suçlularla Çalışma Ağı (WWP EN) yıllık konferansında gerçekleştirdiği çevrimiçi atölye çalışması vardı.
Geçen ay Kaspersky ve diğer koalisyon üyeleri, takip yazılımları konusunda çevrimiçi bir etkinliğe ev sahipliği yapan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ve Birleşmiş Milletler (BM) Kadın organizasyonu ile ortaklık yapma fırsatı buldu. Benzer şekilde 2 Kasım’da, BM’nin İnternet Yönetim Forumu, Stalkerware Karşıtı Koalisyonun birkaç üyesinin takip yazılımları konusunu tartıştığı bir etkinlik öncesi sanal oturum düzenledi. Bu, gelişmekte olan bu siber tehdide karşı birlikte hareket etmenin yollarını belirlemek için Europol’un Avrupa Siber Suç Merkezi EC3’den bir temsilci eşliğinde yapıldı.
Ekim ayı aynı zamanda birçok ülkede siber güvenlik konusunda farkındalık yaratmaya adanmış bir ay olduğu için Kaspersky, Avusturya, Almanya ve İsviçre’nin Almanca konuşulan bölgelerinin yanı sıra Kuzey Amerika’nın İngilizce konuşulan bölgelerindeki kullanıcılara yönelik bölgesel dijital etkinlikler düzenledi. Kaspersky, daha geniş bir izleyici kitlesine ulaşmak ve teknolojinin etkin olduğu kötüye kullanım ve takip yazılımları hakkında bilgi vermek için, tanınmış isimlerle ve takip önleme ve dijital istismarla mücadele uzmanlarıyla birlikte çalıştı.
BM’nin 16 Günlük Aktivizm Etkinlikleri
Koalisyon üyeleri çalışmalarının bir parçası olarak, 10 Aralık’a kadar devam edecek olan BM’nin Toplumsal Cinsiyet Temelli Şiddete Karşı 16 Günlük Aktivizm etkinliğini desteklemek için birkaç etkinlik planladılar. 2020 Responsible Together kampanyası, kadınlara ve kız çocuklarına yönelik siber şiddet konusunda farkındalık yaratmayı hedefliyor. Kaspersky, bu kampanyanın bir destekçisi olmaktan gurur duyuyor.
16 Aktivizm Günü’nün son günü olan 10 Aralık’ta Kaspersky, takip yazılımları hakkında farkındalık yaratmak için Fransızca konuşan bir kitleyi hedefleyen başka bir bölgesel çevrimiçi etkinliğe ev sahipliği yapacak. Etkinlik, bir influencer ve Stalkerware Karşıtı Koalisyonun kâr amacı gütmeyen Fransız üyesi Center Hubertine Auclert ile bireylerin kendilerini nasıl koruyabileceklerine dair bir tartışmayı gündeme alacak. Koalisyon üyelerinin dahil olduğu diğer faaliyetler hakkında daha fazla bilgi Koalisyonun web sitesinde yer alıyor.
Takip yazılımlarından etkilendiğinden şüphelenen kullanıcılar için Kaspersky aşağıdaki önerilerde bulunuyor:
- Yerel destek organizasyonlarınızla veya polisle iletişime geçin. Cihazınızda takip yazılımı bulunduğu hakkında endişeleriniz varsa veya bulduysanız, size profesyonel yardım sağlayabilirler. Coalition Against Stalkerware web sitesinde, destek kuruluşlarının bir listesini bulabilirsiniz.
- www.stopstalkerware.org adresini ziyaret edin ve Coalition Against Stalkerware’in açıklayıcı videosunu izleyin. Böylece takip yazılımının uyarı işaretlerini tespit edebilirsiniz. Videoda herhangi birinin gizli yazılımdan etkilenip etkilenmediğini ve hangi adımları atıp atmaması gerektiğini anlatan genel adımlar listelenmektedir.
- Cihazınızı kontrol etmek ve üzerinde gizli bir yazılımın yüklü olup olmadığını anlamak için Kaspersky Internet Security gibi kanıtlanmış siber güvenlik çözümlerini kullanın.