Stalkerware Endüstrisi ve Güvenlik Açıkları
Stalkerware, kullanıcıların başkalarını gizlice izlemesine olanak tanıyan yazılımların genel adıdır. Bu uygulamalar, genellikle kıskanç partnerler tarafından kullanılarak gizlice telefonları izlemek için tasarlanmıştır. Ancak, son yıllarda bu tür uygulamaların güvenlik açıkları ve veri sızıntıları ile ilgili çok sayıda olay yaşanmıştır. Giderek artan sayıda stalkerware şirketi, kullanıcı verilerini korumada yetersiz kaldıklarını gösteren büyük veri sızıntıları yaşadı.
Stalkerware Şirketlerine Yönelik Siber Saldırılar
2017 yılından bu yana, en az 26 stalkerware şirketi güvenlik ihlalleri ve veri sızıntıları ile karşılaşmıştır. Bunlardan sonuncusu Catwatchful’dır. Bu güvenlik ihlali, neredeyse 26,000 mağdurun özel telefon verilerini etkiledi. Geçmişte ise SpyX, Cocospy, Spyic ve Spyzie gibi birçok başka stalkerware uygulaması da bu tür veri sızıntılarından muzdarip olmuştur.
Stalkerware ve Gizlilik Sorunları
Stalkerware uygulamaları, kullanıcıların başkalarını izlemelerini sağlamak için kurgulanmışlardır. Bu uygulamalar, cinsiyet temelli şiddetin bir uzantısı olarak görülebilir; çünkü bu yazılımlar, kıskançlık ve güvensizlik duygularını beslemektedir. Eva Galperin, Elektronik Sınırlar Vakfı’nda siber güvenlik direktörü olarak, stalkerware endüstrisini “yumuşak bir hedef” olarak tanımlamaktadır. Bu şirketlerin birçok ciddi güvenlik açığına sahip olması, onları hackerlar için çekici hale getiriyor.
Stalkerware yazılımlarını kullanan kişiler, yalnızca kanunları çiğnemekle kalmaz, aynı zamanda partnerlerine karşı şiddet ve istismara neden olabilecek durumlara da yol açabilirler. Bunun yanı sıra, kullanıcıların kendi verilerini de tehlikeye atması bu durumu daha da ciddi hale getirir.
Stalkerware Tarihinde Öne Çıkan Olaylar
2017 yılında başlayan stalkerware ihlalleri, Retina-X ve FlexiSpy gibi şirketlere yapılan saldırılarla hız kazandı. Bu saldırılar, dünya genelinde 130,000 kadar müşteri verilerini ifşa etti. Hackerlar, bu sektörün zararlı ve etik dışı olduğunu düşündükleri için bu tür şirketleri hedef almayı seçmiştir.
Geçmişteki Büyük İhlaller
2019 yılında, SpyFone uygulaması bir güvenlik açığı nedeniyle büyük bir veri sızıntısına uğradı. Kullanıcılar, bu uygulama aracılığıyla izledikleri kişilerin özel verilerine kolayca ulaştı.
MSpy, bir diğer uzun süreli stalkerware uygulaması, milyonlarca müşteri destek kaydını açığa çıkardı ve birçok kullanıcı kişisel bilgilerinin sızdığını öğrendi. Dikkat çekici bir başka olay ise, SpyFone’un 2020 yılında Federal Ticaret Komisyonu tarafından yasaklanması oldu.
Stalkerware ile Mücadele
Güvenlik uzmanları, stalkerware kullanımının azaldığını göstermektedir. Bununla birlikte, bu tür uygulamaların gerekli güvenlik önlemlerini almadıkları ve verileri korumada yetersiz kaldıkları aşikardır. Kullanıcılar, bu uygulamalara yönelmeden önce dikkatli olmalı ve kendi verilerini koruma sorumluluğunu unutmamalıdır.
Kullanıcıların Alması Gereken Önlemler
Stalkerware uygulamalarını kullanmak sadece etik dışı değil, aynı zamanda çoğu yargı alanında da yasadışıdır. Bu tür yazılımların, kullanıcıların ve kurbanların kişisel verilerini koruyamadığı kanıtlanmıştır.
Kullanıcılar, çocuklarını izlemek için bu tür uygulamaları kullanmayı tercih edebilir, ancak bu yöntemlerin de etik olup olmadığı sorgulanmalıdır. Galperin, ebeveynlerin çocuklarına karşı dürüst olmaları ve izleme kararlarını onlarla paylaşmaları gerektiğini savunmaktadır.
Daha güvenli ve etik alternatifler bulunmaktadır. Apple ve Android cihazlarının içinde var olan ebeveyn izleme araçları, ebeveynlerin çocuklarını güvenli bir şekilde takip etmelerine imkân tanır.
Stalkerware Şirketlerinin Geleceği
Stalkerware sektöründe önemli bir değişim yaşanmaktadır. Bazı şirketler kapanırken, bazıları isim değiştirerek ya da yeni markalarla yeniden piyasaya çıkmaktadır. Bu durum, stalkerware endüstrisinin son bulmasının zor olduğunu göstermektedir.
Sonuç olarak, stalkerware kullanımı sadece kişisel verilerinizi tehlikeye atmakla kalmaz, aynı zamanda toplumsal bağların zedelenmesine de yol açar. Duygusal şiddeti ve istismarı artıran bu uygulamaların varlığı, işlevsellikleri tartışma konusu olmaktan çok daha fazlasıdır. İlgili tüm bireylerin bu konuda bilinçlenmesi ve bu tür yazılımlardan uzak durması hayati önem taşır.
