Yeni global çalışma grubu, mağdurlara yardımcı olmak için uzman desteğini siber güvenlikle bir araya getirecek
Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape ve WEISSER RING’den oluşan 10 kurum, kullanıcıları taciz yazılımlarına karşı korumak için Taciz Yazılımlarına Karşı Güç Birliği (Coalition Against Stalkerware) adlı bir global girişim başlattı.
Taciz yazılımı nedir?
İnsanların özel yaşantısını takip etmek için kullanılabilen taciz yazılımlarına (stalkerware), aile içi şiddet ve gizli takip vakalarında rastlanıyor. Hedeflerindeki kişilerin cihazlarına bu uygulamaları kuran tacizciler mesajlara, fotoğraflara, sosyal medya paylaşımlarına, konuma, ses ve kamera kayıtlarına erişebiliyor. Bazı durumlarda bunu gerçek zamanlı olarak da yapabiliyorlar. Bu programlar arka planda, kurbanın bilgisi veya izni olmadan çalışıyor.
‘Taciz yazılımı’ sorunu son birkaç yıldır giderek büyüyor. Kurbanların sayısı endişe verici bir hızla artıyor. Kâr amacı gütmeyen kurumlar bu sorunla karşılaşan kurbanların yardım taleplerinde sürekli bir artış yaşandığını belirtiyor. Kaspersky’nin elde ettiği bilgilere göre, taciz yazılımlarıyla karşılaşan kullanıcıların sayısı 2018’de 27.798’ken, 2019’da yüzde 35 artışla 37.532’ye ulaştı. Buna ek olarak, taciz yazılımlarının tehdit alanı da genişledi. Kaspersky, 2019’da 380 farklı taciz yazılımı tespit etti. Bu sayı bir yıl öncesine göre yüzde 31 daha fazla.
Şimdiye kadar taciz yazılımları için ortak belirlenmiş bir standart tanım veya tespit kriteri belirlenmemişti. Bu da BT güvenliği sektörünün bu konuyu gündeme taşımasını zorlaştıran bir etkendi. Taciz Yazılımlarına Karşı Güç Birliği’nin kurucu üyeleri bu programlara karşı mücadele için önemli bir adım atarak düzgün bir tanım oluşturdu ve tespit kriterlerinde görüş birliği sağladı.
StopStalkerware.org
Grup ayrıca kurbanlara yardımcı olmak için bir web sitesi (www.stopstalkerware.org) hazırladı. Bu web sitesi üyeler arasında bilgi aktarımı sağlamanın yanı sıra etik yazılım geliştirme için en iyi örnekler ve taciz yazılımlarının tehlikeleri hakkında insanları eğitecek bilgiler içeriyor.
Web sitesinin en temel hedeflerinden biri de taciz yazılımı kurbanlarına faydalı bir kaynak sunmak. Kullanıcılar burada taciz yazılımlarının ne olduğunu, neler yapabildiğini ve en önemlisi kendilerini nasıl koruyacaklarını öğrenebiliyor. Web sitesinde kullanıcılar, sık rastlanan belirtileri kontrol ederek taciz yazılımlarının hedefinde olup olmadıklarını anlayabiliyor ve neler yapmaları veya yapmamaları gerektiğini görebiliyor. Uygulama silindiğinde tacizciye anında bilgi gideceği için, öncelikle taciz yazılımını kaldırmanın daha fazla zarara neden olup olmayacağı değerlendiriliyor.
Taciz Yazılımlarına Karşı Güç Birliği, bu uygulamalardan etkilenen kullanıcılara güvenlikleri için yerel emniyet güçlerine veya yardım kuruluşlarına başvurmalarını öneriyor.
Kaspersky Zararlı Yazılımla Mücadele Araştırmaları Başkanı Vyacheslav Zakorzhevsky, “Bu sorunla mücadele etmek için siber güvenlik şirketleri ve destek kuruluşlarının birlikte çalışması çok önemli. BT güvenliği sektörü taciz yazılımları daha başarılı bir şekilde tespit ederek ve kullanıcıları özel yaşantılarına yönelik tehditlere karşı daha iyi uyararak katkıda bulunuyor. Hizmet ve destek kuruluşları ise aile içi şiddete maruz kalanlara doğrudan yardım ederek hassas noktalarını ve taleplerini belirliyor. Bu da bizim işimiz için yol gösterici oluyor. Birlikte omuz omuza hareket ederek, teknik uzmanlığımız ve kapasitemizle mağdurlara yardımcı olacağız.” dedi.
“Kâr amacı gütmeyen bir kurum olarak, tacizcilerin kurbanlarının özel verilerine erişmek için teknolojiden yararlandığını biliyoruz. Kurbanlar utanç duydukları için nadiren yardım istiyorlar. WEISSER RING olarak kurbanlara yardım çalışmalarımızda, gizli takip problemi yaşayanlara giderek daha sık rastlıyoruz. 2018’de toplam 1019 gizli takip mağduruna yardımcı olduk. Bu sayı bir önceki yıla göre yüzde üç daha fazlaydı. Almanya polisinin suç istatistiklerine göre 2018’de toplam yaklaşık 19.000 gizli takip vakası yaşandı. Bu da bir öncesine göre 500 vaka daha fazla yaşandığı anlamına geliyor. Bu nedenle, WEISSER RING Foundation ile birlikte NO STALK adlı uygulamayı geliştirdik. Bu uygulama, gizli takibi belgelemek ve kanıtlamak için kurbanlara etkili bir araç sunuyor.” – Horst Hinger, Yardımcı Yönetici Direktör, WEISSER RING
“Yapılan çalışmalara göre, siber tacize uğrayan kadınların %70’i eşlerinden fiziksel ve/veya cinsel şiddet de görüyor. Tacizcileri, takip için eşlerinin telefonlarını kullanmaktan alıkoymalı ve uyguladıkları şiddetten sorumlu tutmalıyız. Taciz Yazılımlarına Karşı Güç Birliği, cinsiyet tabanlı şiddet ve tacizcilerle ilgili bilgilerimizi BT güvenliği şirketlerine sunarak kadınlara ve genç kızlara yönelik saldırıları teknoloji aracılığıyla durdurmak için çalışmamızı sağlıyor.” – Anna McKenzie, European Network for the Work with Perpetrators of Domestic Violence (WWP EN) İletişim Müdürü
“Gizli modda, cihaz sahibine hiçbir uyarı vermeden çalışacak şekilde tasarlanan taciz yazılımları; tacizcilere, gizli takipçilere ve diğer suçlulara taciz, izleme, takip, dolandırıcılık ve suistimal için kullanışlı birer araç sunuyor. Bu tür tacizler korkutucu ve yıkıcı olabiliyor. İnsanlar güvenlikleri ve gizliliklerinden endişe ediyor. Bu güç birliği, bu tür sorunların çözümü için heyecan verici bir adım.” – Erica Olsen, Amerikan Aile İçi Şiddeti Önleme Ulusal Ağı’nda (NNEDV) Emniyet Ağı Projesi yöneticisi
Ticari olmayan bir girişim şeklinde düzenlen bu proje kâr amacı gütmeyen kurumlar, ilgili sektörler ve emniyet teşkilatları gibi diğer alanlardaki paydaşları aynı şemsiyenin altında topluyor. Dünya genelinde çok sayıda kişiyi ilgilendiren bir konu olması ve taciz yazılımlarının yeni çeşitlerinin ortaya çıkması nedeniyle, Taciz Yazılımlarına Karşı Güç Birliği yeni ortaklara ve iş birliklerine açık.
Taciz Yazılımlarına Karşı Güç Birliği (Coalition Against Stalkerware) hakkında daha fazla bilgi için www.stopstalkerware.org adresindeki resmi web sitesini ziyaret edebilirsiniz.
Taciz yazılımlarının 2019’daki durumu hakkında daha fazla bilgi için, Taciz Yazılımlarına Karşı Güç Birliği tarafından desteklenen ve Kaspersky tarafından sunulan raporu inceleyebilirsiniz.