Bir kişinin akıllı bir cihaz kullanarak başka bir kişinin özel hayatını gözetlemesine olanak tanıyan takip yazılımları (stalkerware), geçen yıl dünya genelinde 32 binden fazla Kaspersky mobil kullanıcısını etkiledi. Takip yazılımları, tacizin söz konusu olduğu çoğu durumda kullanılıyor. Araştırma, çevrimiçi ve çevrimdışı şiddet arasında doğrudan bir bağlantı olduğunu belirleyerek bu sorunu kapsamlı bir şekilde ele almanın önemini ortaya koydu.
Stalkerware nedir ve nasıl korunulur?
“Takip Yazılımlarının 2021’deki Durumu” raporu, takip yazılımlarının oluşturduğu tehdidi daha iyi anlamak amacıyla dünya çapında takip yazılımı kullanımını analiz etti. Rapor, takip yazılımı akımı ve genel olarak teknolojinin kötüye kullanımı hakkında bazı analizlerin yanı sıra, kâr amacı gütmeyen kuruluşlar ve potansiyel kurbanlar için korumaya yönelik ipuçları sağlıyor.
Rapora göre takip yazılımlarından etkilenen kullanıcılarda 2018’den bu yana Kaspersky tarafından toplanan verilere kıyasla önemli düşüş (2020 rakamlarına göre %39 oranında azalma) gözlenirken, Türkiye’de %2,5 oranında artış görülmesi dikkat çekiyor. Yine de istatistikler buzdağının sadece görünen kısmını temsil ediyor. Coalition Against Stalkerware (Takip Yazılımına Karşı Koalisyon) tahminlerine göre, takip yazılımı kullanımı her yıl dünya çapında bir milyona yaklaşıyor.
Kaspersky, bu araştırmanın sonuçlarını 2021’in sonunda yapılan dijital takip anketinin sonuçlarıyla karşılaştırarak çevrimiçi ve çevrimdışı şiddet arasındaki bağlantıyı gözler önüne serdi. Ankete katılan kişilerin %24’ü teknoloji yardımıyla takip edildiğini, %25’i partnerleri tarafından şiddet veya istismara maruz kaldığını söylüyor. Benzer ilişki anketin yürütüldüğü ülkelerin çoğunda geçerli.
Rapora katkıda bulunan ve mağdurlara dair deneyimlerini paylaşan kâr amacı gütmeyen iki kuruluş, ABD merkezli NNEDV (Aile İçi Şiddeti Sona Erdirme Ulusal Ağı) ve WWP EN (Avrupa Aile İçi Şiddet Faillerini Önleme Çalışma Ağı) teknoloji destekli kötüye kullanımın büyüyen bir sorun olduğunu onaylıyor.
WWP EN’den Berta Vall Castelló ve Anna McKenzie, şunları söylüyor: “Bilgi ve iletişim teknolojileri, özellikle şiddetin çevrimdışı olarak mevcut olduğu ilişkilerde zorlayıcı kontrol uygulayan failler için güçlü araçlar ortaya koyuyor. Pandemi sırasında, özellikle karantina dönemlerinde aile içi şiddet önemli ölçüde arttı. Buna ek olarak ev asistanları, bağlı cihazlar ve WiFi ağlarına ve akıllı telefonlara bağlı güvenlik sistemleri dahil olmak üzere partner şiddetinde kullanılan akıllı cihazların oranı artıyor. NNEDV’nin Safety Net projesinden Toby Shulruff’a göre takip yazılımı yaygın bir endişe olsa da teknolojinin kötüye kullanılması için kullanılabilecek pek çok başka araç var.”
İşletmelerin dörtte üçünden fazlası siber saldırı tehlikesinde
Takip yazılımları, dünyanın her yerinde kurbanları etkilemeye devam ediyor. 185’ten fazla ülke ve bölgede etkilenen kullanıcıları belirleyen Kaspersky’e göre Rusya, Brezilya, Amerika Birleşik Devletleri ve Hindistan en fazla sayıda etkilenen kullanıcıya sahip ilk dört ülke oldu. Almanya, en çok etkilenen ilk 10 ülke arasında yer alan tek Avrupa ülkesiydi.
Takip Yazılımı Durumu Raporunun yeni versiyonu, Rusya, Orta Asya ve Asya Pasifik bölgesi, Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu ve Afrika ve Doğu Avrupa ülkeleri için istatistikleriyle birlikte bölgesel düzeyde en çok etkilenen ülkelere dair genel bir bakış açısı sunuyor.
Kaspersky, takip yazılımıyla mücadele için paydaşlarıyla iş birliği yapıyor
Kaspersky, takip yazılımları ve aile içi şiddetle mücadeleye adanmış uluslararası bir grup olan Coalition Against Stalkerware‘in kurucu ortaklarından ve yöneticilerinden biri. Interpol’un de destekçisi olduğu bu koalisyon, 2021’de Kaspersky ile birlikte takip yazılımları konusunda 200’den fazla kolluk görevlisine eğitim verdi.
Ek olarak Kaspersky, DeStalk projesinin ortakları arasında yer alıyor. Avrupa Komisyonu tarafından finanse edilen bu araştırma projesi, diğerlerinin yanı sıra mağdur destek hizmetleri, fail programları, kurum görevlileri ve yerel yönetim alanlarındaki profesyonelleri eğitmek ve desteklemek için bir strateji geliştirmeyi amaçlıyor.
Kaspersky ayrıca cihazlardaki takip yazılımlarının basit, hızlı ve müdahalesiz bir şekilde tespit edilmesini kolaylaştırmayı amaçlayan ücretsiz, açık kaynaklı bir araç olan TinyCheck‘i geliştirdi. Bu yazılım faile fark ettirmeden herhangi bir işletim sisteminde çalışabiliyor. 2021’de aile içi şiddet alanındaki birden fazla kâr amacı gütmeyen kuruluş, TinyCheck’i test etti ve iyileştirmesine yardımcı olmak için geri bildirim sağladı. Bazı ülkelerdeki polis güçleri ve yargı organları, mağdurları daha iyi desteklemenin bir yolu olarak araca ilgi gösterdi.
2021’de takip yazılımı tehditlerini inceleyen raporun tamamı Securelist‘te okunabilir.