Novo globalno združenje za pomoč žrtvam programske opreme za zalezovanje

22.11.2019
Objavil: Dare Gliha

Ta teden je deset organizacij ustanovilo globalno pobudo, imenovano Koalicija proti programski opremi za zalezovanje (angl. Coalition Against Stalkerware). Namen koalicije je zaščita uporabnikov pred programsko opremo, ki je namenjena zalezovanju.

Programska oprema za zalezovanje (angl. stalkerware) predstavlja način za vdor v zasebno življenje oseb ter so tako napačno uporablja kot orodje za zlorabo v primerih družinskega nasilja in zalezovanja. Z namestitvijo tovrstnih aplikacij na napravo žrtve lahko storilci dostopajo do sporočil, fotografij, družbenih omrežij, geografske lokacije, zvočnih posnetkov ali posnetkov s kamere, v nekaterih primerih je spremljanje dejavnosti žrtve mogoče celo v realnem času. Takšni programi tečejo skrito v ozadju, brez da bi žrtve zanje vedele ali jim to dovolile.

Uporaba programske opreme za zalezovanje je že nekaj let v porastu, prav tako alarmantno raste število žrtev. Neprofitne organizacije se srečujejo z naraščanjem števila oseb, ki iščejo pomoč pri tovrstnih težavah. Glede na podatke družbe Kaspersky je število uporabnikov, ki so žrtev tovrstne programske opreme, zraslo za 35 %, in sicer iz 27.798 v letu 2018 na 37.532 v 2019. Družba Kaspersky je v letu 2019 zaznala 380 različic te programske opreme za javno uporabo, kar je 31 % več kot leto prej.

Do sedaj ni bilo dogovorjene niti standardne opredelitve programske opreme za zalezovanje niti meril za njeno odkrivanje, kar je še posebej otežilo nalogo industrije informacijske tehnologije, da obvešča o tej težavi. Zato so ustanovni člani Koalicije proti programski opremi za zalezovanje naredili pomemben korak v boju proti tej grožnji ter začeli s snovanjem ustrezne opredelitve in doseganjem soglasja o merilih za njeno odkrivanje.

V podporo mednarodnemu dnevu boja proti nasilju nad ženskam (25. november) bo koalicija zagnala tudi spletni portal stopstalkerware.com. Namen portala je pomagati žrtvam, olajšati prenos znanja med uporabniki, razviti najboljše prakse za razvoj etične programske opreme ter izobraževati javnost o nevarnostih programske opreme za zalezovanje.

Ključni cilj spletnega mesta bo zagotoviti koristen internetni vir informacij za žrtve programske opreme za zalezovanje. Uporabniki bodo na njem našli informacije o tem, kaj programska oprema za zalezovanje je, kaj vse lahko naredi, in tudi, kar je najpomembneje, kako se zaščititi. Spletno mesto bo navajalo skupne kazalnike preko katerih lahko uporabnik preveri, če je že postal žrtev te programske opreme in kakšni so pravilni naslednji koraki. Najprej je namreč pomembno razmisliti o tem, ali bi odstranjevanje programske opreme za zalezovanje lahko povzročilo še več škode, saj bi lahko aplikacija o tem takoj obvestila napadalca. Koalicija proti programski opremi za zalezovanje možnim prizadetim uporabnikom priporoča, da se obrnejo na lokalno organizacijo za pomoč žrtvam ali organe pregona.

»Za reševanje te težave je pomembno, da prodajalci varnostnih rešitev in organizacije za pomoč žrtvam nasilja v družini delujemo skupaj. Industrija varnosti informacijske tehnologije svoj del prispeva z izboljšanjem zaznave programske opreme za zalezovanje ter boljšim obveščanjem uporabnikov glede te grožnje njihovi zasebnosti. Organizacije delajo neposredno z žrtvami nasilja v družini, poznajo njihove boleče točke in želje, ter lahko tako usmerjajo tudi naše delo. Tako bomo lahko skupaj pomagali žrtvam,« je povedal Vyacheslav Zakorzhevsky, vodja raziskovalne skupine proti zlonamerni programski opremi v družbi Kaspersky.

»Kot neprofitna organizacija vemo, da tehnologija omogoča dostop zalezovalcev do zasebnih podatkov žrtev. Hkrati žrtve zaradi sramu redko poiščejo pomoč. Za WEISSER RING je tako zalezovanje vedno bolj pomembna težava, s katero se srečujejo pri pomoči žrtvam. Samo v letu 2018 smo pomagali pri 1019 primerih zalezovanja, kar je približno tri odstotke več kot leto prej,« je dodala Horst Hinger, namestnica generalnega direktorja organizacije WEISSER RING.

»Študije so pokazale, da je 70 % žensk žrtev kibernetskega trpinčenja doživelo tudi vsaj eno obliko fizičnega in/ali spolnega nasilja intimnega partnerja. Tako moramo ustaviti zalezovanje storilcev in poskrbeti, da bodo odgovarjali za svoja dejanja. Koalicija proti programski opremi za zalezovanje nam pri tem omogoča, da svoje znanje o nasilju na podlagi spola in storilcih posredujemo podjetjem, ki se ukvarjajo z informacijskimi sistemi. Tako lahko sodelujemo pri odpravljanju nasilja nad ženskami in dekleti, ki se izvaja prek novih tehnologij,« je izpostavila Anna McKenzie, vodja komunikacij pri organizaciji European Network for the Work with Perpetrators of Domestic Violence (WWP EN).

»Kadar je zasnovana tako, da deluje v popolnem prikritem načinu, brez obveščanja lastnika naprave, lahko programska oprema za zalezovanje daje zalezovalcem in drugim storilcem močan pripomoček za izvajanje nadlegovanja, nadzorovanja, zalezovanja, goljufij in zlorabe. Ta vrsta zlorabe je lahko grozljiva in travmatična izkušnja, ki povzroča velike pomisleke glede varnosti in zasebnosti,« je še zaključila Erica Olsen, direktorica projekta Safety Net pri organizaciji National Network to End Domestic Violence.

Projekt je zasnovan kot nekomercialna pobuda, katere cilj je pod istim okriljem združiti deležnike neprofitnih organizacij, predstavnike industrije informacijske varnosti in drugih področij, kot so organi pregona. Zaradi velikega družbenega pomena te programske opreme za uporabnike po vsem svetu ter nenehnega razvoja novih različic, Koalicija proti programski opremi za zalezovanje k sodelovanju vabi tudi nove partnerje.

Koalicijo so ustanovili Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape in WEISSER RING.