Stalkerware ile İhlal Edilen Gizlilik: 90,000 Ekran Görüntüsü Olayı
Stalkerware, kişilerin romantik partnerlerini, aile bireylerini veya diğer kişiler üzerinde gizlice casusluk yapmalarına olanak tanıyan bir yazılım türüdür. Bu yazılım, hedef kişinin telefonunu enfekte ederek metin mesajları, fotoğraflar, konum bilgileri ve diğer verileri sessizce biriktirir. Ancak, bu tür bir yazılım sadece kişisel gizliliği ihlal etmekle kalmaz; elde edilen verilerin başka bir kişi tarafından ihlal edilme riski de taşır. Yeni araştırmalar, bu tür bir ihlal durumunun gerçek bir örneğini sunmaktadır.
90,000 Ekran Görüntüsü ve Bir Ünlü
Geçen hafta bir güvenlik araştırmacısı, internetin açık alanında erişime açık olan bir bulut deposunu keşfetti. Bu depo, yaklaşık 90,000 ekran görüntüsü içeriyordu ve bir Avrupa ünlüsünün özel mesajlarını, fotoğraflarını ve telefon kullanımını gösteriyordu. Jeremiah Fowler, bu verileri ortaya çıkaran araştırmacı, “Tüm selfie’ler tek bir kişiydi, tüm sohbetler tek kişiydi ve temel olarak herkesle sosyal medya üzerinden yapılan görüşmeleri içeriyordu,” dedi. Bu durum, bir başka gizlilik felaketini gözler önüne seriyor.
Olayın Boyutu ve İçerik
Fowler’ın analizine göre, 86,859 görüntü içerisinde ünlü kişinin modeller, influencerlar ve sosyal medya hesabında milyonlarca takipçisi olan diğer yüksek profilli bireylerle özel konuşmaları yer alıyordu. Bu ekran görüntüleri, iş görüşmelerini, faturaları, kişisel ödeme detaylarını ve hassas bilgileri içeriyordu. “İlk mağdur kişiyi yakalıyorsunuz ama aynı zamanda onların iletişimde olduğu herkes de mağdur oluyor,” diyor Fowler.
Gizlilik ve Yasal Sorunlar
Fowler, mağdurun ismini ya da ilgili kişileri ifşa etmemeyi tercih ediyor; çünkü “Her ne kadar bu kişi kamuya açık bir figür olsa da, kamuya açık kişiler de gizliliğe sahiptir” diyor. Bu tür yanlışlıkla açılan bulut depoları, uzun yıllardır süregelen bir gizlilik ve dijital güvenlik sorunu. Genellikle, bu açık veri havuzları şirketlere ait ve yanlış yapılandırmalar nedeniyle kurumsal sırları veya müşteri bilgilerini açığa çıkarıyor. Ancak bu durumda, ifşa edilen verilerin bir bireye ait olduğu görülüyor.
Stalkerware ve Dijital Güvenlik Sorunları
Fowler, verilerin toplandığına dair belirtilerin tamamının stalkerware tarafından toplanmış gibi göründüğünü belirtiyor. İncelenen verilerin, “Cocospy” adı verilen ünlü bir stalkerware aracına ait bir depo içerisinde olduğu ortaya çıktı. Geçmişte, Cocospy ve benzeri uygulamalar kullanıcı bilgilerini açığa çıkararak büyük güvenlik ihlalleri yaşadı. Bu tür uygulamalar, kullanıcıların telefonlarından elde edilen her şeyi bulutlarına yüklemek üzere tasarlandı.
Sonuç
Stalkerware kullanımı, kullanıcıların gizliliğini tehdit eden bir sorun olarak karşımıza çıkıyor. Bu tür yazılımlar, yalnızca hedef kişiyi değil, aynı zamanda onunla iletişimde bulunan tüm bireyleri de mağdur edebiliyor. Dolayısıyla, dijital gizliliği korumak için bu tür yazılımlara karşı dikkatli olunmalı ve kullanıcılar bilgilendirilmelidir. Gizli bilgilerimizin ihlal edilmesine neden olan bu durumları önlemek için, hem bireylerin hem de şirketlerin daha fazla özen göstermesi gerekmektedir.
Teknoloji
US-1
