Virüs, kötü amaçlı yazılımlar derken akıllı cep telefonu kullananların kâbusu haline dönüşen casus yazılımlar tüm bilgilerinizi kolayca ele geçirerek başınıza türlü belalar açabilir. Bilgisayar ya da tablet gibi cihazlara da sızabilen bu yazılımlar sayesinde bir başkasının cep telefonunu “ele geçirmek” artık çok daha kolay.
Hatta sosyal medya platformlarında bu işlemin nasıl yapıldığına dair bilgiler de paylaşılıyor. Bunun son örneği eşi tarafından aldatıldığını düşünen bir kişinin sosyal medyaya yansıyan videosuyla gündeme taşındı. Videodaki kişi, bir telefoncuda yüklettiği casus yazılımla eşinin yazışmalarını takip edebildiğini anlattı. Videoda bahsi geçen uygulamaya ilişkin “şikâyet” sitelerine çok sayıda başvuru yapıldığını da görmek mümkün. Milliyet, insanların hayatını kâbusa çevirebilecek casus yazılımdan korunmak ya da cihazınızda olum olmadığını anlamanız için nelere dikkat edilmesi gerektiğini uzmanlarına sordu.
RUHUNUZ BİLE DUYMAZ
Marmara Üniversitesi Öğretim Üyesi ve Bilişim Uzmanı Doç. Dr. Ali Murat Kırık, yasa dışı amaçla kullanılan casus yazılımların başkasının telefonundaki yazışmalara, konum bilgilerine, fotoğraf ve videolara gizlice erişim sağladığını söyledi. “Casus yazılımlar genellikle kullanıcının fark etmesini zorlaştırır” diyen Kırık, şunları kaydetti:
“Hedef telefonun performansını olumsuz etkileyebilir, bu nedenle kullanmadan önce dikkatle değerlendirilmelidir. Güvenilir olmayan kaynaklardan kullanılan casus yazılımlar sıklıkla kötü amaçlı yazılımlar içerebilir ve hedef telefonun sahibini bilgilendirmeden çalışabilir. Bu hem kişisel verilerin kötüye kullanılma riskini artırır hem kullanıcının kendi cihazının güvenliğini tehlikeye atar. Buna örnek olarak eşleri veya sevgilileri izlemeyi söyleyebiliriz. Etik olarak kabul edilemez bu davranış, kişisel gizliliğe ciddi bir saldırı olduğu için hukuki sonuçları da olabilir.”
NASIL ANLARIM?
Doç. Dr. Kırık, kötü niyetli bu yazılımların resmi uygulama mağazalarında da yer alabildiğine dikkat çekerek, cihazınızda casus olup olmadığının nasıl anlaşılacağıyla ilgili bilgiler verdi:
“Uygulamaların altında sahte memnuniyet yorumları bile olabilir. Uygulama mağazaları, bunları yayınlamadan önce belirli bir denetim sürecinden geçirir ancak kötü niyetli uygulamaların tespiti bazen zor olabilir. Kullanıcılar, güvendikleri uygulamaları seçmek için incelemeleri ve derecelendirmeleri dikkatlice okumalı, izinleri gözden geçirmeli, güncellemelere dikkat etmeli, uygulamaları resmi kaynaklardan indirmeli ve mobil cihazlarına antivirüs yazılımları yüklemelidir. Casus yazılımlar, genellikle gizlice çalışır ve belirgin izler bırakmamaya çalışır. Pil ömrünün hızla azalması, veri kullanımının normalden fazla olması, telefonun aniden yavaşlaması, uygulamaların beklenmedik izinler talep etmesi, telefonun aşırı ısınması, e-posta veya mesajlarda anormal aktiviteler, telefonun güvenlik yazılımları veya antivirüs programları ile taranarak casus yazılımın tespit edilmesi ve ciddi endişeleriniz varsa profesyonel yardım almalısınız. Bunlar telefonunuzun izlenip izlenmediğini düşündüğünüzde dikkate almanız gereken önemli işaretlerdir.”
BİR YILDAN 3 YILA KADAR HAPİS
Avukat Yaşar Öksüz, WhatsApp ve benzeri uygulamalar üzerinden yapılan aramalar veya yazışmaların, kişilerin özel hayatına giren konuların başında olduğunu ifade etti. Kişilerin özel hayatlarının anayasal güvence altında olduğuna dikkat çeken Öksüz hukuksal olarak hangi haklara sahip olunduğunu anlattı:
“WhatsApp görüşmelerinin yasa dışı şekilde takip edilmesi özel hayatın gizliliğini ihlal suçunu oluşturur. Özel hayatın gizliliğini ihlal durumunda, 1 yıldan 3 yıla kadar hapis cezası verilir. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Ayrıca bir kişinin, başka bir kişiye ait telefona casus yazılımlar yüklemesi ayrı bir suçtur. Bu tür durumlarda Türk Ceza Kanunu’nun 243. maddesinde düzenlenen bilişim sistemine girme suçu oluşur. Bu suçun cezası ise 1 yıla kadar hapis cezası veya adli para cezasıdır. Takip edildiğini anlayan kişi kendisine en yakın savcılığa veya karakola gidip şikâyetçi olması gerekir. Zira bu suçlar, şikâyete tabi suçlardandır. Şikâyet olmadığı sürece savcılık kendiliğinden inceleme başlatamaz. Şikâyetin, olayın öğrenilmesinden itibaren 6 ay içinde yapılması gerekir.”
HEM FİZİKSEL HEM UZAKTAN YÜKLENİYOR
Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi (SODİMER) Başkanı Prof. Dr. Levent Eraslan, casus yazılımların hedef telefona fiziksel olarak ya da uzaktan erişerek yüklenebildiğini anlattı. Eraslan, devamında da şunları dedi:
“Hedef telefona fiziksel olarak erişerek casus yazılım yükleme çok görülen bir uygulama. Biz hep, telefon, tablet, bilgisayar gibi cihazlarınızı asla korunaksız bırakmayın deriz. Bu yöntem, genellikle Android telefonlar için kullanılır. Casus yazılım, hedef telefona bir USB kablosu veya Bluetooth aracılığıyla yüklenir.
IPHONE’U OLANLAR…
Uzaktan erişerek casus yazılım yükleme ise bir başka yöntemdir. Bu yöntem, hedef telefonun sahibinin izni olmadan casus yazılım yüklemek için kullanılır. Genellikle iPhone telefonlar için kullanılır. Casus yazılım, hedef telefonun iCloud hesabına erişerek yüklenir. Casus yazılımlar, hedef telefonun çeşitli verilerini takip edebilir. Bu veriler arasında, SMS, WhatsApp, Facebook Messenger, Telegram vb. uygulamalardaki yazışmalar, konum, GPS, Wi-Fi ve hücresel sinyalleri kullanarak konum takibi yapılır. Ayrıca telefondan yapılan alışverişler, aramalar, internet kullanımı vs. de izlenebilir. Ama başkasının telefon konuşmalarını kaydetmek yasal değildir. Kişisel verilerin korunması kanunu kapsamında, bir kişinin telefon konuşmalarını kaydetmek için o kişinin açık rızasına sahip olmak gerekir.”
VİRÜSTEN FARKI NEDİR?
Casus yazılım, bilgisayar, tablet, akıllı telefon gibi cihazlara kullanıcıların haberi olmadan sızan, kullanıcının izni olmadan verilerini toplayan ve topladığı verileri üçüncü taraflara satan bir tür kötü amaçlı yazılımdır. Casus yazılımlar, günümüz dünyasının en büyük siber tehlikelerinden biri olarak kabul ediliyor. Bir virüs değildir. Virüsler cihaz içinde yayılmaya çalışır, casus yazılımın ise cihaza bir kez girmesi yeterlidir.