Stalkerware Sektöründe Önemli Bir Dönemeç: Zuckerman’ın Yasağı
Bir veri ihlali nedeniyle kişisel bilgilerin ifşa olmasının ardından, gözetleme endüstrisinden yasaklanan bir stalkerware üreticisi, Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC) tarafından yeniden gözetleme yazılımı satma izni almadı. Bu durum, Scott Zuckerman’ın, destekçi casus yazılım şirketi Support King ile ilişkili olan SpyFone ve OneClickMonitor gibi alt şirketlerinin geleceği için kritik bir hazırlık olmaya devam ediyor.
Ban Süreci ve Gerekçeleri
FTC, Zuckerman tarafından bu yılın Temmuz ayında yapılan yasak iptali talebini denetlemekten vazgeçti. 2021 yılında, Zuckerman’ın “herhangi bir gözetleme uygulaması, hizmeti veya işini sunma, tanıtma, satma, pazarlama” hakkının yasaklanmasının temel sebebi, şirketinin kötü güvenlik pratiği sonucunda mağdurların ve müşterilerin bilgilerinin sızmasıydı. Bu yasakla birlikte, Zuckerman’a SpyFone aracılığıyla topladığı verileri silme, düzenli güvenlik denetimleri yapma ve belirli siber güvenlik uygulamaları kurma talimatı verildi.
Samuel Levine, FTC’nin Tüketici Koruma Bürosu’nun o dönemdeki yetkili direktörü, “SpyFone, mahrem bilgileri çalmaya yardımcı olan bir gözetleme işinin küstah markasıydı. Stalkerware, cihaz sahiplerinden gizli olmakla beraber, şirketin dikkatsiz güvenliği nedeniyle kötü niyetli kişiler için tamamen erişilebilir durumdaydı.” diyerek durumu özetlemiştir.
Zuckerman’ın İtirazı ve Mevcut Durumu
Zuckerman, FTC’nin uyguladığı güvenlik gerekliliklerinin diğer işlerini sürdürebilmesini zorlaştırdığını ve maliyetlerin artmasından şikayet etti. Merak edilen ise, Support King’in artık faaliyet göstermemesi ve Zuckerman’ın şu an sadece bir restoran işletmesi ve Porto Riko’da diğer “turizm projeleri” planlamasıdır.
Yetkililere ulaştığında, Zuckerman yorum yapmaktan kaçındı ve tüm soruları avukatıyla yanıtlamayı tercih etti.
İhlalin Kayıpları ve Geçmişteki Olaylar
FTC’nin yasaklama kararı, 2018 yılında gerçekleşen bir ihlal olayına dayanıyor. O dönemde, bir güvenlik araştırmacısı, SpyFone’a ait olan Amazon S3 alanında, selfies, metin mesajları, ses kayıtları ve daha birçok hassas bilgiyi içeren çok sayıda veri mevcut olduğunu keşfetti. Bu veri sızıntısı, 44,109 benzersiz e-posta adresi içermekle birlikte, gizlilik ihlali yaşanan toplam 3,666 telefondan kişisel bilgileri de barındırıyordu.
Bu ihlal, Zuckerman’ın yasaktan sadece kısa bir süre sonra bile başka bir stalkerware şirketi kurmaya çalıştığını gösteriyordu. 2022 yılında, TechCrunch, SpyTrac isimli bir stalkerware uygulamasına ait çok sayıda ihlal olmuş veri elde etti. Zuckerman’ın bu yasağı çiğnediği iddiaları gündeme gelince, uzmanlar bunun ciddi sonuçlar doğuracağını vurguladı.
Stalkerware ve Sakıncaları
Stalkerware uygulamaları, kullanıcılarına sevdiklerinin cihazlarını gizlice gözetleme imkanı tanıyor. Ancak bu programların kullanımı sadece etik değil, aynı zamanda yasadışı etkinlikler için de zemin oluşturuyor. TechCrunch verilerine göre son sekiz yılda, 26’dan fazla stalkerware şirketi hacklenmiş veya hassas verileri çevrimiçi olarak açığa çıkarmıştır. Bu da gösteriyor ki, bu tür firmalar müşterilerinin ve takip ettikleri kişilerin gizliliğini koruma konusunda çoğunlukla başarısız oluyor.
Bütün bu olaylar, stalkerware endüstrisinin, tüketici güvenliğini hiçe sayarak nasıl işleyebileceğini açıkça gözler önüne seriyor. Zuckerman’ın FTC ile olan mücadelesi, bir yandan tüketicilerin korunması adına önemli bir adım olarak öne çıkarken, diğer yandan da stalkerware kullanımının ve uygulanabilir yasaların hâlâ eksik olduğunu da vurguluyor.
