Amerika genelinde aile içi şiddet ve ısrarlı tacizden sağ kurtulanlar, politika başarısızlığından, belirsiz kurumsal sorumluluktan ve artık ilişkilerde yaygın olan dijital paylaşımla ilgili potansiyel riskli davranışlardan kaynaklanan benzersiz bir konum izleme kriziyle karşı karşıya.
Hayır, stalkerware’den bahsetmiyoruz. Veya gizli Apple AirTag’leri. Arabalardan bahsediyoruz.
Üreticiler otomobillerini bir ulaşım aracı değil, bir akıllı telefondan bekleyebileceğiniz özelliklerle giderek daha fazla doldurduğundan, modern arabalar internet çılgınlığıyla yenilenen en son tüketici “cihazıdır”.
Wi-Fi’li arabalar, kablosuz şarjlı arabalar, yalnızca araba yolundan geri geri çıkarken yardımcı olmakla kalmayıp aynı zamanda uzun bir yolculuk sırasında uykulu olup olmadığınızı da algılayabilen kameralı arabalar var. Artık pek çok araba, akıllı telefonunuz aracılığıyla aracınızı uzaktan çalıştırmanıza, bakım planlamanıza ve lastik basıncınızı kontrol etmenize olanak tanıyan bağlantılı uygulamalarla birlikte geliyor.
Ancak çalıntı ve kayıp araçlara müdahalede meşru kullanımları olan özellikle bir özellik kötüye kullanılıyor: Konum takibi.
Araba şirketlerinin bu konuda bir şeyler yapmasının zamanı geldi.
Aralık ayında New York Times, kocasının kendisini taciz etmek için Mercedes-Benz sedanının konum izleme özelliklerini kötüye kullandığı evli bir kadının hikayesini ortaya çıkardı. Kadın kocasından uzaklaşmak için her yola başvurdu. Kocası bir tartışmada fiziksel şiddete maruz kaldıktan sonra aile içi şiddet raporu sundu. Evlerinden kaçtıktan sonra uzaklaştırma emri aldı. Aramalarını ve mesajlarını görmezden geldi.
Ancak yine de kocası, arabasını takip ederek onun nerede olduğunu takip edebiliyordu; bu, Mercedes temsilcilerinin aracın gerçek sahibi olarak kabul edildiği için kapatamayacağı bir erişim seviyesiydi (The New York Times’a göre, kocanın kredi notunun yüksek olması ikna ediciydi). evli çiftin arabayı yalnızca onun adına satın alması gerekir).
Muhabir Kashmir Hill’in çıkmaz hakkında yazdığı gibi:
“Ödemeleri yapıyor olmasına, kocasına karşı uzaklaştırma kararı olmasına ve boşanma davası sırasında arabayı tek başına kullanmasına izin verilmiş olmasına rağmen, Mercedes temsilcileri ona kocasının müşteri olduğunu ve bu nedenle erişimini sürdürebileceğini söyledi. Uygulamanın araçla bağlantısını kesmek için basabileceği hiçbir düğme yoktu.”
Bu münferit bir olaydan çok uzaktı.
2023’te Reuters, San Francisco’lu bir kadının 2020’de kocasına “saldırı ve cinsel darp” iddiaları nedeniyle dava açtığını bildirdi. Ancak birkaç ay sonra kadının aile içi şiddet iddiaları, bu kez otomobil üreticisi Tesla’ya yönelik ihmal iddialarına dönüştü.
Yasal başvurularda kadının iddiasına göre Tesla, kocasına karşı uzaklaştırma emri almış olmasına ve kendisinin de adı geçen bir ortak olmasına rağmen, kocasının ortak Model X SUV’undaki konum izleme yeteneklerine erişimini kapatmayı başaramadı. aracın sahibi.
New York Times, yukarıdaki San Francisco davasına ait dosyaları aldığında Tesla’nın avukatları, otomobil üreticisinin bu konuda gerçekçi bir rol oynayamayacağını savundu:
Avukatlar, “Neredeyse her büyük otomobil üreticisi, müşterileri için benzer işlevlere sahip bir mobil uygulama sunuyor” diye yazdı. “Tesla’nın her araç sahibinin mobil uygulamasını kötüye kullanım açısından izlemesini beklemek mantıksız ve pratik değil.”
Tesla sonunda davadan çıkarıldı.
Reuters haberinde muhabirler, eski kocasının aracıyla ilişkili Tesla uygulamasını kullanarak konumunu takip ettiğine dair benzer iddialarda bulunan ayrı bir kadınla da konuştu. Reuters’in bildirdiğine göre, ayrı kadın “birincil” hesap sahibi olduğu için arabanın internet erişimini kaldırabildi.
Daha iyi bir yol
Konum izleme ve bununla birlikte gelebilecek kötüye kullanım, Malwarebytes Labs için çok tartışılan bir konudur. Ancak, paylaşılan arabalarda meydana gelen konum takibi istismarının türü, aile içi istismar durumlarında arabaların taşıdığı değerden dolayı farklıdır.
Araba, istismarcı bir partneri fiziksel olarak terk etmek için bir fırsattır. Araba, farklı, açıklanmayan bir yerde yeniden başlama şansıdır. Üzücü anlarda arabalar, konutu olmayanlar için geçici barınak görevi de gördü.
Yani hayatta kalan bir kişinin arabası istismarcı tarafından takip edildiğinde, bu sadece konumlarının ve mahremiyetlerinin ihlal edilmesi meselesi değildir, aynı zamanda bir sığınağın soyulması meselesidir.
Aile içi şiddet vakaları üzerinde çalışan Yenni Rivera, CalMatters haber kaynağına yaptığı konuşmada tam da bu dinamiğin stresli koşullarını anlattı.
Rivera, CalMatters’a şunları söyledi: “Hayatta kalanlardan araçlarının yanında bulunma ve aracın alınmasıyla ilgili hikayeyi defalarca duyuyorum.” “Bu sizi en kötü duruma sokuyor çünkü gerçekten ‘Geri dönüp pes etmeli miyim?’ diye düşünmenizi tetikliyor. ve çoğu bunu yapıyor. İşte bu yüzden birçoğu kendi evlerinde öldürülüyor. Yasa güvenli ve korunaklı bir şekilde ayrılmayı kolaylaştırmalı.”
Kaliforniya eyaleti bu soruna yasal çözümler düşünse de ulusal yasa yapma süreci yavaş ilerliyor.
Bunun yerine bir şeyler yapma gücüne sahip olan şirketlerin bu güce göre hareket ettiğine inanıyoruz. Malwarebytes ve diğer siber güvenlik sağlayıcılarının Stalkerware’e Karşı Koalisyon’u başlatmak için bir araya geldiği gibi, otomobil üreticileri de kullanıcılara yardımcı olmak için birlikte çalışmalı.
Neyse ki, bir seçenek zaten mevcut olabilir.
Otomobil İnovasyonu İttifakı, tüketici verileri toplama taleplerinin, ortaklarının ve eski sevgililerinin araba konum verilerini taramak isteyen istismarcılar tarafından silah haline getirilebileceği konusunda uyardığında, otomobil üreticisi General Motors’un zaten yerleşik bir koruması vardı.
Reuters’e göre, General Motors’a ait olan yol yardım hizmeti OnStar, herhangi bir araç sürücüsünün (araç sahibi olsun veya olmasın) aynı aracı kullanan diğer kişilerden konum verilerini gizlemesine olanak tanıyor. Yazılım geliştirmeden sorumlu kıdemli başkan yardımcısı Wassym Bensaid, Reuters ile yaptığı konuşmada, yeni bir elektrikli otomobil üreticisi olan Rivian’ın da benzer bir özellik üzerinde çalıştığını bildirdi.
Reuters, Rivian’ın aile içi istismar durumunda şirketlerinin teknolojisinden yararlanıldığını duymadığını bildirmesine rağmen Wassym, “kullanıcıların bu bilgilerin nereye gideceğini kontrol etme hakkına sahip olması gerektiğine” inanıyordu.
Katılıyoruz.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.