Casus yazılım nedir ve nasıl tespit edilebilir?

Sami Halife

Son yıllarda, stalker uygulamaları olarak da bilinen ve akıllı telefona bir kez yüklendikten ve gizlendikten sonra birinin konumunu ve internet arama geçmişini izleyebilen, belirli internet arama terimleri için uyarılar alabilen, kamera ve mikrofonu uzaktan kontrol edebilen ve hatta gelen tüm mesajları okuyabilen casus yazılımlar ortaya çıktı.

Antivirüs şirketi Avast, son üç yılda dünya genelinde mobil takip programlarının sayısında yüzde 239'luk şaşırtıcı bir artış olduğunu açıkladı. Avrupa Parlamentosu (AP) tarafından yapılan bir araştırma, Avrupalı kadınların yüzde 1 ila 3’ünün casus yazılımlar tarafından takip edildiğini ortaya koydu. Avrupalı katılımcıların yüzde 30'u, ihanet edilme şüphesi, güvenlik endişesi ya da suç eylemleri gibi durumlarda partnerlerini rızaları olmadan izlemenin kabul edilebilir olduğuna inanıyor.

Casus yazılım kullanımı nasıl teşvik ediliyor?

Bu tür yazılımların çoğu kötü niyetli kişiler tarafından gizli telefon izleme araçları olarak tanıtılıyor. Genellikle simgelerini gizleyen ya da kendilerini kurbanın cihazındaki diğer uygulamalar gibi gösteren bu uygulamalar çoğunlukla çiftler tarafından kullanılsa da bazı siteler, bunların öncelikle çocuklarının akıllı telefon kullanımını izlemek ya da mevcut konumlarını bulmak isteyen ebeveynler için tasarlandığını iddia ediyor.

Bir başkasının telefonuna onun izni olmadan uygulama yüklemek dünyanın pek çok ülkesinde suç olsa da reşit olmayanlar için farklı kurallar söz konusu. Çünkü cihaz sahibi olarak ebeveynler çocuklarının telefonuna onların izni olmadan uygulama yükleyebilirler. Geliştiriciler, uygulamalarını bu şekilde pazarlayarak ürünlerinin yasa dışı kullanımından kendilerini uzak tutmaya çalışıyorlar.

Casus yazılımların yasalara uymak için kullandıkları bir başka hile de kullanıcıların yasalara uymaları gerektiği iddiası. Hatta kullanıcılardan bir form doldurarak uygulamanın yüklenmesi için izinleri olduğunu onaylamalarını isteyebilir. Ancak, bu durum genellikle uygulamaların tespit edilemez ve tamamen gizli olarak tanıtıldığı pazarlamalarıyla çelişiyor.

Casus yazılımlar nerelerde kullanılır ve nasıl çalışır

Bu uygulamalar çocuklara yönelik cinsel istismar, kimlik dolandırıcılığı, şantaj, eş ve çocuk istismarı dahil olmak üzere aile içi şiddet ve insan kaçakçılığı gibi çok sayıda suçta kullanıldı. Bazı durumlarda cinayet de dahil olmak üzere aşırı şiddet olaylarıyla da ilişkilendirildi.

İnsanlar, özellikle sadakatsizliğe dair kanıt toplamak, partnerlerinin kendilerine ihanet edip etmediği şüphesini gidermek ve davranışlarındaki değişiklikleri anlamaya çalışmak gibi çeşitli nedenlerle partnerlerini izliyor. Bazı kişilerse partnerlerinin faaliyetlerini takip etmenin bir yolu olarak partnerlerinin cihaz ve hesap verilerini izler.

Bu tür yazılımların bilginiz dışında akıllı telefonunuza nasıl yüklendiğine gelince, birisinin telefonunuza erişimi varsa, telefonu başka birinden alırsanız ya da şifrenizi bilmediğini düşünseniz bile telefonunuzu birinin yanında gözetimsiz bırakırsanız, telefonunuzun izlenmesi riskiyle karşı karşıya kalabilirsiniz.

Cihazın normal çalışmasına entegre olacak şekilde tasarlanan bu yazılımlar, yukarıda da belirtildiği üzere genellikle tespit edilemez olarak pazarlanırlar. Uygulama listesinde farklı isimler altında görünebilirler, örneğin bir uygulama iPhone'larda ‘iPhone International Service’ ve Android cihazlarda ‘Update Service’ olarak listelenebilir. Bazı uygulamaların oyun yahut hesap makinesi gibi göründüğünü bilmenizde fayda var.

Telefonunuzda güvenliği sağlayacak adımlar

Akıllı telefonunuzdaki casus yazılım uygulamalarını tespit etmek için sorunlara dikkat edin. Kapanma sorunları, düşük depolama alanı ve hızlı pil tüketimi, aşırı ısınma, artan mobil veri kullanımı veya mesajların bilginiz dışında okunması ve açılması gibi sorunlar yaşayıp yaşamadığınızı yaşayıp yaşamadığınızı takip edin.

Tanıdık olmayan arama terimleri için Google Play veya App Store geçmişinizi kontrol ederek daha fazla araştırma yapabilirsiniz. Ayrıca, özellikle yasal uygulamaların olağandışı izinleri varsa, ayarlarda değişiklik olup olmadığına da bakmalısınız.

Yukarıdakilerin yanı sıra Android cihazınızdaki işlemler arasında bilinmeyen uygulamaları tanımlamanız ve yerleşik güvenlik aracı PlayCorrect'in cihazın kendisinde devre dışı bırakılmadığından emin olmanız gerekir.

Telefonunuzun güvenliğini sağlamak amacıyla kimlerin erişebildiğini izlemek ve yetkisiz erişimi önlemek için yüz ya da parmak izi tanıma özelliğini aktif etmek, casus yazılımları çalışmasını önleyen iOS kilit modunu kullanmak gibi önleyici tedbirler alabilirsiniz.

Telefon güvenliği için atabileceğiniz diğer adımlar arasında hangi uygulamaların kamera ya da GPS izleme erişimine sahip olduğunu takip etmek ve bu izinleri gerekli birkaç uygulamayla sınırlandırmanın yanı sıra casus yazılımları tespit etmek için oluşturulmuş uygulamaları kullanmak yer alıyor. Bir casus yazılım önleme uygulaması yüklemek cihazınızı gözetleyen kişiye uyarı gönderebileceğinden dikkatli olmanız gerekir. Casus yazılımların arkasındaki kişiyi uyarmadan tespit edebilen özel çözümler var.

Polise ihbar edin

Eğer akıllı telefonunuzda bir casus yazılım olduğunu keşfederseniz hemen kaldırmaktan ya da erişimi kısıtlamaktan kaçının. Çünkü böyle bir durumda casus yazılım telefon verilerinizi izleyen kişiye uyarı gönderebilir ve bu da sizi riske atabilir. Polis ise bu tür suçları çözmek için salyangoz postası kullanır ve mağdurlarla buluşur. Görüşmeler sırasında polis kurbanın telefonunu bir ‘faraday’ çantaya koyabilir. Sinyal kesici bu özel çanta, GPS ve Wi-Fi gibi tüm kablosuz sinyalleri engeller ve cihazın casusluk yapmaya çalışan herkese geçici olarak kilitli görünmesini sağlar. Böylece telefonunuz hızlı bir şekilde taranıp casus yazılım uygulamaları olası bir dava için kanıt olarak ortaya çıkarılır.

*Bu makale Şarku’l Avsat tarafından Independent Arabia'dan çevrilmiştir.

Uzmanlar yakın gelecekte "yapay zeka Fukuşiması" yaşanacağından endişeleniyor.

Yapay zekanın son yıllardaki hızlı gelişimi bilimsel çalışmalarda pek çok sıçramayı mümkün kılarken, bu yılın Nobel Ödülleri de bunun adeta bir kanıtı oldu.

Fizik ödülü, yapay sinir ağlarının geliştirilmesini sağlayan çalışmaları takdir ederken, kimya ödülünün sahibi, 200 milyondan fazla proteinin yapısını tahmin eden yapay zeka aracı AlphaFold'u geliştiren Google DeepMind araştırmacılarına gitti.

Böyle bir ortamda DeepMind ve Birleşik Krallık merkezli bilimsel topluluk Royal Society, bu hafta Londra'da Bilimde Yapay Zeka Forumu düzenledi.

2024 Nobel Kimya Ödülü'nün kazananlarından, DeepMind'ın kurucusu ve CEO'su Demis Hassabis, 18 Kasım'daki toplantıda yapay zekayla ilgili "Eğer bunu doğru yaparsak, inanılmaz yeni bir keşif çağı ve yeni bir altın çağ, hatta belki de bir tür yeni rönesans yaşanacak" ifadelerini kullandı.

Ancak bazı uzmanlar kendisiyle aynı fikirde değil. Yapay zekanın eşitsizliği ve işsizliği artıracağı endişelerinin yanı sıra çok fazla enerji harcaması nedeniyle çevreye geri dönülemez zararlar vereceğinden de korkuluyor.

Ayrıca bu araçların yanlış kişilerin elinde güçlü biyolojik silahlar geliştirilmesini sağlayacağını düşünenler de var.

ABD'deki Columbia Üniversitesi'nde kanser araştırmacısı ve Pulitzer ödüllü Siddhartha Mukherjee, 2011'de Japonya'daki deprem ve tsunaminin yol açtığı nükleer felakete gönderme yaparak şöyle diyor:

En azından benim yaşam sürem içinde, bir tür yapay zeka Fukuşiması yaşanmasının neredeyse kaçınılmaz olduğunu düşünüyorum.

Tarihin en büyük nükleer faciaları arasında sayılan Fukuşima nükleer kazasında tsunami sonucu devasa dalgalar reaktörleri sular altında bırakmıştı. Santralden sızan radyasyon 150 binden fazla kişinin tahliyesine yol açarken, bölgeyi temizleme çalışmalarının 40 yıl daha süreceği tahmin ediliyor.

Özellikle iklim krizinin yapay zeka tarafından şiddetlenmesi gerçek bir endişe kaynağı olmaya devam ediyor.

Örneğin Google, yapay zeka sayesinde sel, orman yangını ve sıcak hava dalgası tahminlerinde önemli gelişmelere imza atarken, bir yandan da bazı ülkelerden daha fazla enerji harcıyor.

Hassabis toplantıda "Bence bu sistemlerin faydaları, enerji kullanımından çok daha ağır basacak" iddiasında bulundu.

Diğer yandan ABD Enerji Bakanlığı Bilim Ofisi'nin eski direktörlerinden Asmeret Asefaw Berhe, hiçbir şeyin enerji kullanımı kadar endişe yaratmadığını söylüyor.

Daha güçlü sürdürülebilirlik hedefleri çağrısı yapan Berhe "Bu alana giren yapay zeka şirketleri yenilenebilir enerjiye çok yatırım yapıyor ve umarım bu fosil yakıtların daha hızlı bir şekilde bırakılmasını teşvik eder. Ama bu yeterli mi?" diye sorarak ekliyor:

Aslında dönüştürücü bir değişime yol açması gerekiyor.

Yapay zekanın tıp ve bilim çalışmalarına katkısına gelince çoğu uzman daha iyimser bir yaklaşıma sahip. Yeni ilaçların geliştirilmesinden nükleer füzyon çalışmalarına kadar yeni teknoloji epey hızlı atılımlar vaat ediyor.

Gen düzenleme aracı CRISPR çalışmalarına katkısı nedeniyle 2020 Nobel Kimya Ödülü'nü kazanan Jennifer Doudna, yapay zekanın daha uygun fiyatlı tedavilerin ortaya çıkmasında "büyük bir rol" oynayacağını söylüyor.

Hassabis pazartesi günü düzenlenen forumda bilimsel araştırmaları hızlandırması beklenen yapay genel zekanın gelişimine dair de konuştu.

Elon Musk ve OpenAI'ın CEO'su Sam Altman, insan seviyesinde bilişsel becerilere sahip araçları ifade eden yapay genel zekanın her an kullanıma girebileceğini düşünürken Hassabis aynı fikirde değil.

DeepMind'in CEO'su "Bence yapay genel zeka dediğimiz şeye ulaşmadan önce birkaç büyük atılıma daha ihtiyacımız var" ifadelerini kullandı.

Independent Türkçe, Guardian, El País, BBC

Casus yazılım nedir ve nasıl tespit edilebilir?

Bu tür yazılımlar çoğunlukla çiftler tarafından kullanılır ve bazı siteler, ebeveynlerin çocuklarını takip etmeleri için olduğunu iddia eder