Aile üyelerini izlemek amacıyla geliştirilen yazılım uygulamaları son zamanlarda tartışma konusu oldu. Birçok uygulama üreticisi, kıskanç partnerler tarafından uzaktan erişilerek mağdurların telefon verilerine ulaşılmak üzere tasarlanan yazılımları – halk arasında stalkerware olarak bilinen yazılımları – tanıtıyor ve pazarlıyor.
Ancak, bu kişisel verilerin ne kadar hassas olduğu göz önüne alındığında, bu şirketlerin büyük bir bölümünün verilerini kaybetme oranı artmaya devam ediyor.
TechCrunch tarafından derlenen verilere göre, 2017 yılından bu yana en az 26 stalkerware şirketi, ya siber saldırılara uğramış ya da müşteri ve mağdurlarına ait verileri çevrimiçi olarak sızdırmış. Bu sayı oldukça dikkat çekici: En az 26 stalkerware şirketi, son yıllarda ya siber saldırıya uğradı ya da önemli veri sızıntısı yaşadı. Hem de dördü birden fazla kez saldırıya uğradı.
Son olarak, Catwatchful bu yıl veri sızıntısı yaşanan stalkerware sağlayıcıları arasına katıldı ve 2018 yılından bu yana kullanıcı verilerini içeren bir veri havuzunun sızdırıldığını duyurdu. Veri sızıntısı, Catwatchful’ın yaklaşık 26,000 mağdurunun özel telefon verilerini tehlikeye attığını gösteriyor.
Bir Endüstrinin Karanlık Tarafları
Catwatchful’ın veri sızıntısı, SpyX gibi şirketlerin bu yıl yaşadığı veri ihlallerinin ardından geldi. Cocospy, Spyic ve Spyzie gibi gözetleme uygulamaları, milyonlarca mağdurun mesajlarını, fotoğraflarını, çağrı kayıtlarını ve diğer kişisel verilerini tehlikeye attı. Bu bilgileri ele geçiren bir güvenlik araştırmacısı, bir hata bulup bu verilere erişim sağladı.
Önceki yıl içinde en az dört büyük stalkerware siber saldırısı yaşandı. Bu yıl içerisinde son saldırı, Minnesota merkezli pek bilinmeyen bir spyware üreticisi olan Spytech’i hedef aldı. Bu saldırı, spyware kullanan telefonların, tabletlerin ve bilgisayarların etkinlik kayıtlarını ortaya çıkardı. Ardından, yıllardır varlığını sürdüren stalkerware uygulamalarından biri olan mSpy’da siber saldırıya uğradı ve destek taleplerine ait milyonlarca müşteri verisi sızdırıldı.
Veri Güvenliği İhlalleri
Daha önce, kimliği belirsiz bir hacker, ABD merkezli stalkerware üreticisi pcTattletale’in sunucularına girmişti. Hacker, şirketin iç verilerini çalarak dışarı sızdırdı ve pcTattletale’ın resmi web sitesini defakete etti. Hacker, bu eylemin konusunu anlatan bir TechCrunch makalesine atıfta bulundu ve pcTattletale’in bir ABD otel zincirinin ön büro bilgisayarlarını izlemek için kullanıldığını belirtti.
Bu saldırı sonucunda pcTattletale’in kurucusu Bryan Fleming, şirketini kapatma kararı aldı. Tüketici spyware uygulamaları, Catwatchful, SpyX, Cocospy, mSpy ve pcTattletale gibi şirketler, kıskanç eş ve partnerler tarafından gizlice izlenmek üzere sıkça kullanılıyor.
Bilinçsiz Kullanımlar ve Tehlikeleri
Bunların en büyük sorunlarından biri, bu tür şirketlerin ürünlerini temelde aldatmayı teşvik eden bir yaklaşım sergilemesi. Yasal ve etik olmayan davranışları desteklemektedirler. Birçok mahkeme davası, medya araştırması ve kurumsal anketler, çevrimiçi izlemelerin ve saldırıların gerçek dünyada ciddi zarar ve şiddetle sonuçlanabileceğini göstermektedir.
Bu nedenle, bu şirketler sık sık siber saldırıların hedefi haline gelmektedir.
Electronic Frontier Foundation’da siber güvenlik direktörü ve stalkerware ile ilgili araştırmalar yürüten tanınmış bir aktivist olan Eva Galperin, stalkerware endüstrisini “kolay hedef” olarak nitelendiriyor.
Galperin, “Bu şirketleri yöneten kişiler, ürünlerinin kalitesine pek önem veren ya da bu konuda pek kaygılı olan kişiler değildir” diyerek durumu özetliyor.
Stalkerware kullanmanın tek bir sorunu yok. Hem yasadışı izleme yapan bir kişi, hem de veri güvenliğini dikkate almayan bir şirketin kullanıcıları, yaklaşık otuz bin mağdurun verilerini tehlikeye atmakta.
Açık İhlal ve Veri Sızıntıları Şüphesi
2017’den bu yana başlayan stalkerware ihlalleri, Retina-X ve FlexiSpy gibi iki şirketin siber saldırıya uğramasıyla başladı. Bu saldırılar sonucunda, bu şirketlerin toplamda 130.000 müşterisi olduğu ortaya çıktı. O zamandan beri, hackerlar bu endüstriyi yok etme amacı güderek, hedef almaya devam ettiler.
Bir hacker, Retina-X sunucularını silerek şirketin faaliyetlerini aksatmayı hedefledi. Sonuç olarak, şirket bir süre sonra kapandı.
Buna rağmen, FlexiSpy hala aktif olarak faaliyet göstermektedir. Öte yandan, hack sonuçları dikkat çekerken, güvenlik firmalarının stalkerware tespiti sorunları aynı hızda devam etmeyebilir. Bu da yeni fiziksel izleme yöntemlerine yönelimi artırıyor.
Sonuç: Stalkerware Kullanımına Dikkat!
Stalkerware kullanmak yalnızca etik dışı değil, çoğu yargı yetkisi altında da yasadışı bir eylem olarak kabul ediliyor. Bu durum, bu uygulamaları kullanmaktan vazgeçmeleri için yeterli bir neden oluşturmaktadır.
Ayrıca stalkerware üreticilerinin, hem kendi müşterilerine hem de hedef aldığı mağdurlara güvenliğini sağlayamadığı defalarca kanıtlandı.
Çocukları izlemek amacıyla bu tür yazılımlar kullanan bazı kişiler, ABD’de yasal olsa da, yine de bu uygulamaların mizahi forma sokulmasının gerekliliği vardır. Galperin, çocukların izlenmesinin, onların rızası olmaksızın yapılmaması gerektiğini vurguluyor.
Ebeveynler, çocuklarının izlenmesine izin vermeyi kabul ederlerse, güvenli ve güvenilir izleme uygulamalarını tercih etmelidirler. Özellikle Apple ve Android cihazlarında bulunan aile izleme araçlarını, bu tür stalkerware uygulamalarından çok daha güvenli ve saydam bir alternatif olarak kullanmayı öneriyor.
Veri İhlalleri Hakkında Kısa Bilgi
2017’den bu yana hacklenen veya veri sızdırılan stalkerware şirketlerini aşağıdaki gibi sıralayabiliriz:
- Retina-X (2017, 2018)
- FlexiSpy (2017)
- Mobistealth (2018)
- Spy Master Pro (2018)
- SpyHuman (2018)
- SpyFone (2018)
- Family Orbit (2018)
- mSpy (2018, 2024)
- Xnore (2018)
- Copy9 (2018)
- MobiiSpy (2019)
- KidsGuard (2020)
- pcTattletale (2021, 2024)
- Xnspy (2022)
- Spyhide (2023)
- TheTruthSpy (2018, 2022, 2023, 2024)
- LetMeSpy (2023)
- WebDetetive (2023, 2024)
- OwnSpy (2023)
- Oospy (2023)
- Spytech (2024)
- Cocospy (2025)
- Spyic (2025)
- Spyzie (2025)
- SpyX (2025)
- Catwatchful (2025)
Bu yazı ilk kez 16 Temmuz 2024’te yayımlandı ve Catwatchful’ın son veri sızıntısını içerecek şekilde güncellenmiştir.
Yardım ihtiyacı olan kişiler için, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233), aile içi şiddet ve şiddet mağdurlarına 24/7 ücretsiz ve gizli destek sunmaktadır. Acil bir durumda, 911’i arayın. Stalkerware ile Mücadele Koalisyonu, telefonunuzun yazılımla tehlikeye girdiğini düşünüyorsanız kaynaklar sunmaktadır.