Tek bir unutulmuş bulut klasörü. Doksan bin ekran görüntüsü. Özel bir mesaj gönderen ya da bulanık bir selfie çeken herkes için tam bir kabus senaryosu. Burası uzak bir veri sızıntısı değil; Avrupalı bir ünlünün dijital hayatını tüm dünyaya sergileyen, ürkütücü derecede kişisel bir ifşa.
Ve suçlu kim mi? Stalkerware. Telefonunuza sessizce sızıp en özel anlarınızı çalmak için tasarlanmış o sinsi yazılım türü. Mesajlar, fotoğraflar, konum bilgileri… aklınıza ne gelirse. Dijital haklar savunucuları bunu yıllardır haykırıyor: Sadece mahremiyetinizi ihlal etmekle kalmıyor, o değerli veriler başka biri tarafından tekrar çalınabiliyor.
Black Hills Information Security’den araştırmacı Jeremiah Fowler, bu özel felaketi tesadüfen keşfetmiş. Kamu açık, korumasız bir bulut depolama alanı. İçinde ne mi var? Neredeyse 90.000 ekran görüntüsü. Hepsi tek bir ünlünün. Hepsi özel mesajları, fotoğrafları, telefon alışkanlıklarını gösteriyor. Bu, mahremiyet ihlalinin katlanmış hali.
“Çekilen tüm selfieler tek bir kişiye aitti, tüm sohbetler tek bir kişiye aitti ve temel olarak konuştuğu herkes Instagram, Facebook, TikTok ve WhatsApp olarak ayrılmıştı,” diyor bu verileri keşfeden Black Hills Information Security araştırmacısı Jeremiah Fowler. “Çok fazla çıplaklık vardı, kamuoyuna açıklamak istemeyeceğiniz resimler vardı.”
Bu sadece rastgele bir göz atma değildi. Fowler’ın analizi, hassas malzemelerden oluşan bir hazine ortaya çıkardı: Diğer tanınmış kişilerle samimi konuşmalar, faturalar ve kısmi kredi kartı numaralarıyla birlikte iş anlaşmaları ve baş döndürücü miktarda kişisel detay. Buradaki çıkarım çok net: Stalkerware’in mağduru tek kişi değil. Onunla iletişim kuran herkes potansiyel olarak tehlikede.
Bu, tipik bir kurumsal yanlış yapılandırma değil. Elbette onlar da olur. Şirketler sunucu kapılarını açık bırakıp ticari sırlarını döker. Ancak bu, kişisel görünüyor. Bireyin verileri toplanmış ve sonra dikkatsizce ortalıkta bırakılmış. Fowler doğru olanı yaptı, durumu bildirdi ve bulut sağlayıcısıyla çalışarak verileri güvence altına aldı. Sağlayıcı sonunda sahibine ulaştı, ancak veriler çoktan açığa çıkmıştı.
Özellikle dikkat çekici olan, depolama alanının adı: “Cocospy“. Tanıdık geldi mi? Cocospy, dijital dünyada anahtarlı bir röntgen gözü gibiydi ve benzerleri de öyledir. Güvenlik araştırmacıları bu tür hazır casus yazılımları daha önce işaretlemişti. Nitekim Cocospy ve ilgili uygulamalar, geçen yıl kullanıcı verilerini ifşa etmeleri nedeniyle çöktü. Bir hata sayesinde herkes toplanan bilgilere erişebiliyordu ve milyonlarca Cocospy müşterisinin e-postası da sızmıştı. Gerçekten bir partiydi.
Bu Nasıl Oldu? Cocospy Felaketi
Kumio AI’nin kurucu ortağı ve CTO’su Vangelis Stykas gibi araştırmacılar bu uygulamaları didik didik inceledi. Stykas, “Android’deki zararlı yazılımları tam teşekküllü casus yazılımlardı,” diye belirtti. “Telefonunuzdaki neredeyse her şeyi kendi bulutlarına yüklüyorlardı.” Özellikle Cocospy, her birkaç dakikada bir ekran görüntüsü alan bir “gizli mod”a sahipti. Düşünün bir kere. Herkaç dakika, ekranınız — özel dünyanız — yakalanıp yükleniyor.
Cocospy web sitesinin arşivlenmiş bir versiyonu, altın çağlarından kalma bir kalıntı, ebeveyn kontrolü ve uzaktan izleme resmini çiziyor. “Konumları, mesajları, aramaları ve uygulamaları takip edin,” diye övünüyordu. “Bunu uzaktan ve %100 gizlice yapın.” Belki izleyen için gizliydi. Kurban içinse uyanık bir kabus.
Cocospy’nin özellik listesi, bir mahremiyet avukatının en kötü kabusuydu. Kişileri görüntüleme, WhatsApp sohbetlerini okuma, hedef kişinin belirlenmiş bir alandan dışarı çıkması durumunda uyarı alma, hatta web tarama geçmişine göz atma. Web sitesi, “Cocospy gerçek bir casus uygulamadır, tespit edilmesi neredeyse imkansızdır,” diye övünüyordu. Neredeyse. Meğer 90.000 ekran görüntüsünü ifşa etmek oldukça fark edilebilir bir tespit yöntemiymiş.
Bu tüm bu iğrenç olay, Viktorya dönemi özel mektupları toplama takıntısını hatırlatıyor bana. O zamanlar skandaldı, şimdi ise dehşet verici derecede etkili. Teknoloji değişti, ancak birinin en içsel yaşamını ihlal etme arzusu, insanlık durumundaki değişmez, çirkin bir iplik olarak kalıyor. Ve bu stalkerware araçları, o en karanlık dürtülerin dijital tetikleyicileridir.
Stalkerware Gerçekten İzlenemez mi?
Hayır, tam olarak değil. Bu uygulamalar gizliliği hedeflerken, operasyonel altyapıları geçmişte Cocospy gibi hizmetlerin veri sızıntılarında görüldüğü gibi savunmasız olabilir. Güvenlik araştırmacıları bu araçları aktif olarak takip ediyor ve analiz ediyor. Dahası, bu tür casus yazılımların kötüye kullanımını ele almak için yasal çerçeveler gelişiyor, ancak uygulama hala zorlu bir konu.
Bu Ünlünün Davası Stalkerware’i Ortadan Kaldıracak mı?
Zayıf bir ihtimal. Yüksek profilli bir dava, operatörlere veya geliştiricilere karşı bazı yasal işlemleri teşvik edebilir, ancak bu tür müdahaleci gözetim araçlarına olan talep devam ediyor. Temel motivasyonlar—kıskançlık, kontrol, müstehcenlik— ortadan kaybolmayacak. Yeni uygulamaların ortaya çıkmasını veya mevcut olanların yeniden markalaşmasını bekleyin.
Stalkerware’den Şüphelenirsem Ne Yapabilirim?
Cihazı derhal izole edin: Wi-Fi ve mobil veriyi kapatın. Güvenilir bir mobil güvenlik taraması çalıştırın. Tüm şifrelerinizi değiştirin, öncelikle bulut hesaplarınızla başlayın. Yalnızca temel, hassas olmayan verileri yedekledikten sonra cihazın fabrika ayarlarına sıfırlanmasını düşünün. Şüpheli aktiviteyi kolluk kuvvetlerine bildirin ve yasal danışmanlık almayı düşünün.
