Kaspersky, teknoloji destekli istismara ilişkin küresel araştırmasına* dayanan yeni raporunu yayımladı. Rapora göre katılımcıların %8,5’i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4’ü kişisel bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) ifade etti.
Teknoloji destekli istismar; akıllı telefonlar, sosyal medya platformları veya çevrim içi servisler aracılığıyla gerçekleştirilen ya da bu teknolojilerle güçlendirilen her türlü istismar davranışını ifade ediyor. Bu kapsamda çevrim içi taciz, dışlama, siber dijital takip, kimlik taklidi ve izinsiz gözetim gibi çok geniş bir alanı kapsıyor.
Söz konusu davranışlar çoğu zaman fiziksel bir iz bırakmadığı ve günlük iletişimin içine gömülü şekilde gerçekleştiği için birçok kullanıcı bunları istismar olarak tanımlayamıyor. Bu durum ise zararlı davranışların normalleşmesine veya göz ardı edilmesine yol açabiliyor.
UCL Bilgisayar Bilimleri Bölümü Öğretim Üyesi ve Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı Doç. Dr. Leonie Maria Tanczer, konuyla ilgili şunları söylüyor: “Teknoloji destekli istismar hâlâ bağımsız bir zarar kategorisi olarak yeterince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışları kapsadığına dair ortak bir anlayışın bulunmaması ve araştırmamızın bu durumu açık biçimde ortaya koyması. Bu belirsizlik, birçok deneyimin isimlendirilememesine, raporlanamamasına ve destek mekanizmalarına ulaşamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve etkili çözümler geliştirmek de oldukça zorlaşıyor.”
Kaspersky’nin küresel araştırma bulgularına ek olarak, siber tehdit ortamının sürekli evrilmesi de takip ve ifşa gibi teknoloji destekli istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar arasında değişen ve giderek büyüyen bir “doxing” (ifşa) hizmeti ekosistemi tespit etti. Uzmanlar ayrıca, bireyleri izleme veya kişisel verileri ele geçirme yeteneğine sahip “stalkerware” adı verilen gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.
Dark web forumlarında paylaşılan bir mesaj örneği
Gizli takip yazılımları (stalkerware); bir kişinin özel hayatını, mobil cihazı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler; kurbanın web aramaları, coğrafi konumu, kısa mesajları, fotoğrafları ve sesli aramaları dahil olmak üzere cihaz üzerindeki faaliyetleri uzaktan izleyebiliyor.
Kaspersky, 2024–2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova, konuya dair şunları söylüyor: “İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin bilincinde olmak hayati önem taşıyor.”
Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli mücadele ihtiyacının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple mücadele amacıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor. Söz konusu uluslararası çalışma grubu; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.
