CASUS YAZILIMLAR
İsa Altun
Platin Bilişim, cep telefonlarına yönelik casus yazılım vakalarına karşı uyarıda bulundu. Stalkware olarak da bilinen casus yazılım kullanımının son bir yılda yüzde yetmiş oranında arttığına dikkat çeken Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik, “Telefonunuzda casus yazılım olup olmadığını anlamanın yolu; gizlilik ayarlarını kontrol etmekten geçiyor” dedi.“Son dönemde ergenlik çağındaki çocuklarını veya eşlerini yakın takibe almak isteyen kişiler nedeniyle cep telefonuna yüklenen casus yazılımlara olan ilgi hiç olmadığı kadar arttı. Eşlerinin sosyal medya kanallarında kiminle irtibatta olduğunu merak eden çiftler yeri geliyor şirket telefonlarına da bu yazılımları yüklüyorlar. Birçok kurum, şirket cep telefonu veya dizüstü bilgisayarına yazılım yüklenmesine teknolojik çözümlerle engel oluyor. Ancak güvenlik yatırımlarının yeterli olmadığı küçük ölçekli şirketler, bu tehditlere karşı oldukça savunmasız kalabiliyor” şeklinde konuşan Erhan Gedik TCK madde 243 kapsamında cep telefonuna casus yazılım yüklemenin suç olduğunu da hatırlatıyor.Gedik sözlerine şöyle devam ediyor: “Stalkerware yazılımları yüklendikten sonra bir kişinin bilgisayar ya da telefonunda yaptığı birçok şeyi takip edebilirsiniz. Örneğin; cep telefonu ile yapılan görüşmeler, Facebook, Instagram gibi sosyal medya uygulamalarındaki yazışmalar, SMS ve WhatsApp mesajları, konum bilgisi, internet aktiviteleri ve arama geçmişi, telefondaki fotoğraf ve videolara erişim gibi pek çok bilgiye ulaşmak mümkün.”Casus yazılımların farklı pek çok çalışma mantığı bulunmakta. Elde edilen verilerin nerede ve hangi şartlarda saklandığı ise büyük bir muamma… Casus yazılım ile elde edilen verilerin darkweb denilen kontrolsüz bir internet ortamında veya yazılımın sağladığı veri tabanları/dosya sistemleri üzerinde saklandığını belirten Erhan Gedik sözlerini şöyle sürdürüyor: “Stalkware aracılığı ile banka, sağlık ve kimlik gibi önemli bilgilerin yanı sıra mesajlarınız, fotoğraflarınız, konumunuz gibi özel bilgilere de ulaşılabiliyor. Bu bilgiler; eş, çocuk gibi takip edilmek istenen kişilere yönelik en yakın kişilerce yapılabildiği gibi, şantaj yolu ile maddi ve manevi zarara uğratmak ve hatta pazarlama verisi olarak darkweb gibi kaynaklara toplu halde satılmak amacı ile üçüncü kişilerce de yapılabilmektedir.”
Yorumlar