Zarara veya gözetlemeye kim sebep oluyor?

Spoiler: her zaman sadece eski eş değil. Ayrıca kolaylaştırıcılar (uygulamalar, üçüncü taraflar) ve ele geçirilmiş verilerinizden faydalanan dijital fırsatçılar da var.

Bu tür bir tehdit modelinde şu soruyla başlıyoruz: Zararın arkasında kim var?
Cevap her zaman açık değildir. Bu sadece “internette kötü şeyler yapan kötü insanlar” değil – başrol oyuncularından sessiz destekçilere kadar bir dizi aktör var. Bazıları kasıtlı hareket eder, diğerleri sadece kapıları açık bırakır. Hepsi zarara katkıda bulunur.

Bunlar hasımlarınız – dijital güvenliğinizi riske atan kişiler (ve sistemler).

Kötü niyetli partnerler (geçmiş veya şimdiki)

Bu hikayenin başrol oyuncusu.
Bodrumdaki gizemli bir hacker değil, sesinizi, alışkanlıklarınızı, zayıf noktalarınızı – ve muhtemelen PIN’inizi – bilen biri.

Cihazlarınıza ve hesaplarınıza tam erişimleri olmuş olabilir, genellikle sizin bilginiz ve güveninizle. Bu erişim hiç iptal edilmemiş olabilir. Çoğu durumda telefon bir hediyeydi, yönlendiriciyi onlar kurdu veya e-posta şifreniz “ne olur ne olmaz” diye paylaşılan bir çekmecede yazılı duruyor.

Avantajları teknik değil. Duygusal. Ne tıklayacağınızı bilirler. Sizi nasıl ikna edeceklerini bilirler. Gözetlemeyi “endişe”, kontrolü “özen”, mali müdahaleyi “sizi korumak” olarak haklı gösterebilirler.

Önemli: bu hem şimdiki hem de eski partnerler için geçerli. Hatta en kötü istismarlardan bazıları, biri ayrıldıktan sonra başlar.

Üçüncü taraf kolaylaştırıcılar

Suçlular nadiren tek başına hareket eder. Onlara araç, zaman veya meşruiyet sağlayan – bazen bilerek, bazen bilmeyerek – başkaları tarafından desteklenirler.

  • Stalkerware satıcıları uygulamalarını “ebeveyn kontrolü” veya “çalışan izleme” adı altında pazarlar. Ama asıl müşterilerinin kim olduğunu çok iyi bilirler. Reklamları açıkça söylemiyor olabilir, ancak forumları, yorumları ve tasarım özellikleri gerçeği ele verir.
  • Bazen “göz kulak olmak” veya veri toplamak için özel dedektifler kiralanır. Tüm dedektifler etik dışı değildir, ancak rıza olmadan eski partnerleri izlemekte uzmanlaşmış bir dijital casus gri pazarı vardır.
  • Arkadaşlar, aile veya ortak tanıdıklar dahil edilebilir – bazıları isteyerek, diğerleri manipüle edilerek. Bilgi aktarabilir (“sadece hal hatır sormak için”), sosyal paylaşımları iletebilir veya yardımcı olduklarını düşünerek uygulama yüklemeye bile yardım edebilirler.

Suçlu hikayeyi kontrol eder. Diğer herkes figürandır – farkında olmasalar bile.

Kötü niyetli aktörler (fırsatçılar)

Bunlar doğrudan suçluyla bağlantılı değildir. Bunlar dijital fırsatçılardır – internetin dağınık, güvensiz alt katmanında büyüyenler.

Diyelim ki partneriniz şifrenizi beş farklı platformda kullandı ve bunlardan biri ihlal edildi. Dünyanın öbür ucundaki bir dolandırıcı artık e-posta kutunuza, bulut depolamanıza veya web kameranıza erişebilir.

Onlar için ilişkiniz önemsizdir. Önemli olan kozdur: kredi kartı numaraları, kompromat fotoğraflar, satabilecekleri erişimler.
Ama sizin için etki aynıdır – mahremiyet ihlal edildi, kontrol kaybedildi.

Suçlular kasıtlı olarak zayıf güvenlik kullandığında (iki faktörlü kimlik doğrulama yok, basit şifreler), bu hesapların birileri tarafından kırılmasının daha kolay olduğunu bilerek, bu özellikle riskli hale gelir.

Platformlar ve hizmetler (farkında olmadan)

İnsan değil, yine de güçlü hasımlar. Bunlar, hanenizdeki herkesin iyi geçindiğini varsayan teknoloji şirketleri ve servis sağlayıcılardır.

Sorun şu ki platformlar genellikle:

  • Onay mekanizmaları olmadan “aile paylaşımı” sunar
  • Kritik güvenlik ayarlarını jargon ardına saklar
  • Erişim kayıtlarını yanlış kişiye (veya hiç kimseye) gönderir
  • Kolaylığı gizliliğin önüne koyar
  • Birini kaldırmayı kendi hesabınızı silmek gibi gösterir

Kötü niyet değil – ihmal. Mutlu senaryo için tasarlanmışlar. Ama istismar devreye girdiğinde, aynı sistemler hiçbir şey yapmayarak sessizce destek olur.

Kısacası: teknoloji destekli istismarın çok fazla vakasında sessiz ortaklardır.

Bu bölüm hakkında bir not

Hasımlarınızı anlamak korkuyla değil, netlikle ilgilidir.
Kimin erişimi var? Bu erişimden kim faydalanıyor? Ve kim, belki farkında olmadan, onları destekliyor?

Buradaki amaç, ilgili her kişiye veya ürüne suç atmak değil, hareketli parçaları adlandırmaktır. Çünkü odada kimin olduğunu – dijital veya başka türlü – bildiğinizde, alanınızı geri almak için bilinçli kararlar vermeye başlayabilirsiniz.

Bir giriş. Bir ayar. Bir hesap seferinde.