Aleyna Sevim – Virüs, makûs hedefli yazılımlar derken akıllı cep telefonu kullananların kâbusu haline dönüşen casus yazılımlar tüm bilgilerinizi kolay kolay ele geçirerek başınıza türlü belalar açabilir. Bilgisayar ya da tablet üzere aygıtlara da sızabilen bu yazılımlar sayesinde bir diğerinin cep telefonunu “ele geçirmek” artık çok daha kolay. Hatta toplumsal medya platformlarında bu sürecin nasıl yapıldığına dair bilgiler de paylaşılıyor. Bunun son örneği eşi tarafından aldatıldığını düşünen bir kişinin toplumsal medyaya yansıyan görüntüsüyle gündeme taşındı. Görüntüdeki kişi, bir telefoncuda yüklettiği casus yazılımla eşinin yazışmalarını takip edebildiğini anlattı. Görüntüde bahsi geçen uygulamaya ait “şikâyet” sitelerine çok sayıda müracaat yapıldığını da görmek mümkün. Milliyet, insanların hayatını kâbusa çevirebilecek casus yazılımdan korunmak ya da aygıtınızda vefat olmadığını anlamanız için nelere dikkat edilmesi gerektiğini uzmanlarına sordu.
RUHUNUZ BİLE DUYMAZ
Marmara Üniversitesi Öğretim Üyesi ve Bilişim Uzmanı Doç. Dr. Ali Murat Kırık, yasa dışı emelle kullanılan casus yazılımların oburunun telefonundaki yazışmalara, pozisyon bilgilerine, fotoğraf ve görüntülere gizlice erişim sağladığını söyledi. “Casus yazılımlar ekseriyetle kullanıcının fark etmesini zorlaştırır” diyen Kırık, şunları kaydetti:
“Hedef telefonun performansını olumsuz etkileyebilir, bu nedenle kullanmadan evvel dikkatle değerlendirilmelidir. Emniyetli olmayan kaynaklardan kullanılan casus yazılımlar sıklıkla berbat hedefli yazılımlar içerebilir ve amaç telefonun sahibini bilgilendirmeden çalışabilir. Bu hem ferdî bilgilerin berbata kullanılma riskini artırır hem kullanıcının kendi aygıtının güvenliğini tehlikeye atar. Buna örnek olarak eşleri yahut sevgilileri izlemeyi söyleyebiliriz. Etik olarak kabul edilemez bu davranış, ferdî kapalılığa önemli bir akın olduğu için hukuksal sonuçları da olabilir.”
NASIL ANLARIM?
Doç. Dr. Kırık, makûs niyetli bu yazılımların resmi uygulama mağazalarında da yer alabildiğine dikkat çekerek, aygıtınızda casus olup olmadığının nasıl anlaşılacağıyla ilgili bilgiler verdi:
“Uygulamaların altında geçersiz memnuniyet yorumları bile olabilir. Uygulama mağazaları, bunları yayınlamadan evvel makul bir kontrol sürecinden geçirir fakat makus niyetli uygulamaların tespiti bazen sıkıntı olabilir. Kullanıcılar, güvendikleri uygulamaları seçmek için incelemeleri ve derecelendirmeleri dikkatlice okumalı, müsaadeleri gözden geçirmeli, güncellemelere dikkat etmeli, uygulamaları resmi kaynaklardan indirmeli ve taşınabilir aygıtlarına antivirüs yazılımları yüklemelidir. Casus yazılımlar, ekseriyetle gizlice çalışır ve bariz izler bırakmamaya çalışır. Pil ömrünün süratle azalması, data kullanımının olağandan fazla olması, telefonun apansız yavaşlaması, uygulamaların beklenmedik müsaadeler talep etmesi, telefonun çok ısınması, e-posta yahut iletilerde olağandışı aktiviteler, telefonun güvenlik yazılımları yahut antivirüs programları ile taranarak casus yazılımın tespit edilmesi ve önemli kaygılarınız varsa profesyonel yardım almalısınız. Bunlar telefonunuzun izlenip izlenmediğini düşündüğünüzde dikkate almanız gereken değerli işaretlerdir.”
BİR YILDAN 3 YILA KADAR HAPİS
Avukat Yaşar Öksüz, WhatsApp ve gibisi uygulamalar üzerinden yapılan aramalar yahut yazışmaların, bireylerin özel hayatına giren hususların başında olduğunu söz etti. Bireylerin özel hayatlarının anayasal teminat altında olduğuna dikkat çeken Öksüz hukukî olarak hangi haklara sahip olunduğunu anlattı:
“WhatsApp görüşmelerinin yasa dışı formda takip edilmesi özel hayatın kapalılığını ihlal cürmünü oluşturur. Özel hayatın kapalılığını ihlal durumunda, 1 yıldan 3 yıla kadar mahpus cezası verilir. Kapalılığın imaj yahut seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Ayrıyeten bir kişinin, diğer bir şahsa ilişkin telefona casus yazılımlar yüklemesi başka bir kabahattir. Bu tıp durumlarda Türk Ceza Kanunu’nun 243. unsurunda düzenlenen bilişim sistemine girme hatası oluşur. Bu kabahatin cezası ise 1 yıla kadar mahpus cezası yahut isimli para cezasıdır. Takip edildiğini anlayan kişi kendisine en yakın savcılığa yahut karakola gidip şikâyetçi olması gerekir. Çünkü bu kabahatler, şikâyete tabi hatalardandır. Şikâyet olmadığı sürece savcılık tabiatıyla inceleme başlatamaz. Şikâyetin, olayın öğrenilmesinden itibaren 6 ay içinde yapılması gerekir.”
HEM FİZİKÎ HEM UZAKTAN YÜKLENİYOR
Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi (SODİMER) Lideri Prof. Dr. Levent Eraslan, casus yazılımların amaç telefona fizikî olarak ya da uzaktan erişerek yüklenebildiğini anlattı. Eraslan, devamında da şunları dedi:
“Hedef telefona fizikî olarak erişerek casus yazılım yükleme çok görülen bir uygulama. Biz daima, telefon, tablet, bilgisayar üzere aygıtlarınızı asla korunaksız bırakmayın deriz. Bu sistem, ekseriyetle Android telefonlar için kullanılır. Casus yazılım, gaye telefona bir USB kablosu yahut Bluetooth aracılığıyla yüklenir.
IPHONE’U OLANLAR…
Uzaktan erişerek casus yazılım yükleme ise bir öteki prosedürdür. Bu usul, amaç telefonun sahibinin müsaadesi olmadan casus yazılım yüklemek için kullanılır. Ekseriyetle iPhone telefonlar için kullanılır. Casus yazılım, gaye telefonun iCloud hesabına erişerek yüklenir. Casus yazılımlar, maksat telefonun çeşitli bilgilerini takip edebilir. Bu bilgiler ortasında, SMS, WhatsApp, Facebook Messenger, Telegram vb. uygulamalardaki yazışmalar, pozisyon, GPS, Wi-Fi ve hücresel sinyalleri kullanarak pozisyon takibi yapılır. Ayrıyeten telefondan yapılan alışverişler, aramalar, internet kullanımı vs. de izlenebilir. Lakin oburunun telefon konuşmalarını kaydetmek yasal değildir. Ferdî bilgilerin korunması kanunu kapsamında, bir kişinin telefon konuşmalarını kaydetmek için o kişinin açık isteğine sahip olmak gerekir.”
VİRÜSTEN FARKI NEDİR?
Casus yazılım, bilgisayar, tablet, akıllı telefon üzere aygıtlara kullanıcıların haberi olmadan sızan, kullanıcının müsaadesi olmadan bilgilerini toplayan ve topladığı dataları üçüncü taraflara satan bir tıp berbat gayeli yazılımdır. Casus yazılımlar, günümüz dünyasının en büyük siber tehlikelerinden biri olarak kabul ediliyor. Bir virüs değildir. Virüsler aygıt içinde yayılmaya çalışır, casus yazılımın ise aygıta bir kere girmesi kafidir.