Kaspersky'den Kadına Yönelik Şiddete Karşı Özel Yazılım
Kaspersky, Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü'ne özel takip yazılım algılama aracını tanıttı.
Stalkerware (takip yazılımı), bir kişinin
akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını
gizlice gözetlemesini sağlıyor ve genellikle yakın bir partnere
karşı şiddeti kolaylaştırmak için kullanılıyor. Stalkerware Karşıtı
Koalisyon (Coalition Against Stalkerware), bu büyüyen tehdide yanıt
olarak geçtiğimiz yılın Kasım ayında kuruldu. Teknolojinin neden
olduğu istismarla mücadele amacıyla girişim, hem aile içi şiddetle
mücadele için çalışan kuruluşları hem de BT güvenlik topluluğunu
birleştirmeyi amaçlıyor.
İttifak, bir yıl içinde on kurucu ortaklı yapıdan büyük bir uluslararası çalışma grubuna dönüştü. Certo Software, ECHAP, Alman Teknoloji ve Gazetecilik Enstitüsü (ITUJ e.V.), Traced Ltd ve WESNET'in yakın zaman önce katılmasıyla koalisyonun üye sayısı şu an 26 oldu.
Teknolojiyi herkes için güvende tutmak
Koalisyon, takip yazılımlarını büyüyen bir sorun olarak görüyor
ve maalesef kalıcı olacağına inanıyor. Kaspersky, 2019'da küresel
düzeyde kullanıcılarının mobil cihazlarında takip yazılımı
kullanımında yıllık %67'lik bir artış tespit etti. 2020'nin ilk 10
ayında (Ocak'tan Ekim'e kadar) dünya çapında takip yazılımı
kurulumlarının sayısı 48 bin 500'ü aştı ki bu, 2019'da aynı dönemde
gözlemlenen toplam 52 binlik kuruluma yakın. Türkiye'de de
kullanıcılarının mobil cihazlarında takip yazılımı kullanımında bir
önceki yıla göre %49 artış tespit edildi. 2020'nin ilk 10 ayında
taciz yazılımı yükleme sayısı, 2019'un aynı dönemine göre %14 daha
fazla olarak gerçekleşti. Bu durum, takip yazılımlarının ortadan
kalkmadığını açıkça ortaya koyuyor.
Kaspersky uzmanları tüm dünyadaki olayları gün be gün takip ediyor. Modern teknolojilerin getirebileceği riske rağmen, mağdurların teknolojiden uzaklaşmaması ve cihazlarını kullanmayı bırakmaması gerektiğini vurgulamak önem taşıyor. Ağda Aile İçi Şiddeti Sonlandırma Ulusal Ağı Kıdemli Teknoloji Güvenliği Uzmanı Rachel Gibson, "Takip yazılımı mağdurlarının bağlantıda kalabilmeleri, yardım isteyebilmeleri ve en önemlisi kendileri için en iyi kararları verme yetkisine sahip olmaları için güvenli internete, güvenli telefonlara ve cihazlara erişebilmelerini sağlamalıyız" diyor.
Kaspersky'nin Küresel Araştırma ve Analiz Ekibinde
(GReAT) güvenlik araştırmacısı olan Félix Aimé,
kullanıcıları takip yazılımlarına karşı korumaya yardımcı olmak
üzere, fail farkına varmadan akıllı telefonlara ve tabletlere taciz
yazılımlarını ve casus yazılımları tespit etmek için yüklenen basit
bir araç olan 'TinyCheck'i geliştirdi. "Bu fikir, izinsiz izleme
konusunu bir Fransız kadın hakları örgütüyle tartıştığımız toplantı
sırasında aklıma geldi" diyor Aimé. "Grup, ek uygulamalar yükleme
veya adli tıp analizine gerek olmadan cihazlarında takip
yazılımlarının çalıştığından şüphelenen kişilere yardım etmek
istiyor."
Cihaz kullanımı kolay, açık kaynaklı, yaygın olarak erişilebilen bir platform olan Raspberry Pi'den güç alıyor. Normal Wi-Fi bağlantısı kullanan TinyCheck, bir mobil cihazın giden trafiğini tarıyor ve casus yazılımla ilgili sunucular gibi bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck'in amacı, hizmet sağlayıcılar gibi kâr amacı gütmeyen kuruluşlara, bireyleri ve mahremiyetlerini korumak için aile içi şiddet mağdurlarını desteklemeleri amacıyla yardımcı olmak.
Açık kaynaklı aracın ilk sürümü https://github.com/KasperskyLab/tinycheck adresinde mevcut.
Takip yazılımlarına karşı etki yaratmak
Kaspersky Dış İlişkiler Başkanı Kristina
Shingareva, "Stalkerware Karşıtı Koalisyonun birinci yıl
dönümü çok şey öğrendiğimiz bir dönem oldu" diyor. "Artık takip
yazılımlarının yalnızca teknik bir sorun olmadığını anlıyoruz. Zor
olan sorunun bilgi teknolojileri bölümü değil, takip yazılımlarının
ticari olarak bulunabilirliği, nasıl kullanıldığına dair düzenleme
eksikliği ve belki de en zor olanı, farklı çevrimiçi taciz
biçimlerini normalleştirmesi. Kâr amacı gütmeyen organizasyonlarına
teknoloji kaynaklı kötüye kullanım biçimleri hakkında teknik eğitim
sağlayabiliriz, ancak bu yeterli değil. Bu, mağdurların psikolojik
deneyimlerine odaklanan ve bunları yansıtan bir bölümle de
tamamlanmalı."
Koalisyon üyeleri, kamuoyunu bilinçlendirme ve hizmet kuruluşlarını takip yazılımı konusunda eğitme taahhüdü doğrultusunda, halka açık etkinliklere ve uzmanlarla bilgi alışverişinde bulunmaya odaklandı. Geçtiğimiz birkaç aydaki en son faaliyetler arasında Kaspersky uzmanlarının Eylül ayı başında Avrupa Suçlularla Çalışma Ağı (WWP EN) yıllık konferansında gerçekleştirdiği çevrimiçi atölye çalışması vardı.
Geçen ay Kaspersky ve diğer koalisyon üyeleri, takip yazılımları konusunda çevrimiçi bir etkinliğe ev sahipliği yapan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ve Birleşmiş Milletler (BM) Kadın organizasyonu ile ortaklık yapma fırsatı buldu. Benzer şekilde 2 Kasım'da, BM'nin İnternet Yönetim Forumu, Stalkerware Karşıtı Koalisyonun birkaç üyesinin takip yazılımları konusunu tartıştığı bir etkinlik öncesi sanal oturum düzenledi. Bu, gelişmekte olan bu siber tehdide karşı birlikte hareket etmenin yollarını belirlemek için Europol'un Avrupa Siber Suç Merkezi EC3'den bir temsilci eşliğinde yapıldı.
Ekim ayı aynı zamanda birçok ülkede siber güvenlik konusunda farkındalık yaratmaya adanmış bir ay olduğu için Kaspersky, Avusturya, Almanya ve İsviçre'nin Almanca konuşulan bölgelerinin yanı sıra Kuzey Amerika'nın İngilizce konuşulan bölgelerindeki kullanıcılara yönelik bölgesel dijital etkinlikler düzenledi. Kaspersky, daha geniş bir izleyici kitlesine ulaşmak ve teknolojinin etkin olduğu kötüye kullanım ve takip yazılımları hakkında bilgi vermek için, tanınmış isimlerle ve takip önleme ve dijital istismarla mücadele uzmanlarıyla birlikte çalıştı.
BM'nin 16 Günlük Aktivizm Etkinlikleri
Koalisyon üyeleri çalışmalarının bir parçası olarak, 10 Aralık'a kadar devam edecek olan BM'nin Toplumsal Cinsiyet Temelli Şiddete Karşı 16 Günlük Aktivizm etkinliğini desteklemek için birkaç etkinlik planladılar. 2020 Responsible Together kampanyası, kadınlara ve kız çocuklarına yönelik siber şiddet konusunda farkındalık yaratmayı hedefliyor. Kaspersky, bu kampanyanın bir destekçisi olmaktan gurur duyuyor.
16 Aktivizm Günü'nün son günü olan 10 Aralık'ta Kaspersky, takip yazılımları hakkında farkındalık yaratmak için Fransızca konuşan bir kitleyi hedefleyen başka bir bölgesel çevrimiçi etkinliğe ev sahipliği yapacak. Etkinlik, bir influencer ve Stalkerware Karşıtı Koalisyonun kâr amacı gütmeyen Fransız üyesi Center Hubertine Auclert ile bireylerin kendilerini nasıl koruyabileceklerine dair bir tartışmayı gündeme alacak. Koalisyon üyelerinin dahil olduğu diğer faaliyetler hakkında daha fazla bilgi Koalisyonun web sitesinde yer alıyor.
Takip yazılımlarından etkilendiğinden şüphelenen kullanıcılar için Kaspersky aşağıdaki önerilerde bulunuyor:
- Yerel destek organizasyonlarınızla veya polisle iletişime geçin. Cihazınızda takip yazılımı bulunduğu hakkında endişeleriniz varsa veya bulduysanız, size profesyonel yardım sağlayabilirler. Coalition Against Stalkerware web sitesinde, destek kuruluşlarının bir listesini bulabilirsiniz.
- www.stopstalkerware.org adresini ziyaret edin ve Coalition Against Stalkerware'in açıklayıcı videosunu izleyin. Böylece takip yazılımının uyarı işaretlerini tespit edebilirsiniz. Videoda herhangi birinin gizli yazılımdan etkilenip etkilenmediğini ve hangi adımları atıp atmaması gerektiğini anlatan genel adımlar listelenmektedir.
- Cihazınızı kontrol etmek ve üzerinde gizli bir yazılımın yüklü olup olmadığını anlamak için Kaspersky Internet Security gibi kanıtlanmış siber güvenlik çözümlerini kullanın.