Došlo je do desetostrukog povećanja slika seksualnog zlostavljanja kreiranih veb kamerama i drugim uređajima za snimanje širom sveta od 2019. godine, prema Internet Watch Foundation.
Sajtovi društvenih medija i sobe za ćaskanje su najčešće metode koje se koriste za olakšavanje kontakta sa decom, a zlostavljanje se dešava i na mreži i van mreže. Predatori sve više koriste napredak u tehnologiji da bi se uključili u seksualno zlostavljanje uz pomoć tehnologije.
Jednom kada dobije pristup dečjoj veb kameri, predator može da je koristi za snimanje, proizvodnju i distribuciju dečije pornografije.
Mi smo kriminolozi koji proučavaju sajber kriminal i sajber bezbednost. Naše trenutno istraživanje ispituje metode koje onlajn predatori koriste da ugroze dečje veb kamere. Da bismo to uradili, postavili smo se onlajn kao deca da posmatramo aktivne onlajn grabljivce u akciji. Rezultati našeg najnovijeg istraživanja objavljeni su u časopisu Computers in Human Behavior.
Počeli smo tako što smo kreirali nekoliko automatizovanih robota za ćaskanje prerušenih u 13-godišnje devojčice. Ove četbote smo primenili kao mamac za onlajn grabljivce u raznim sobama za ćaskanje koje deca često koriste za druženje. Botovi nikada nisu započeli razgovore i bili su programirani da odgovaraju samo korisnicima koji su identifikovani kao stariji od 18 godina.
Programirali smo botove da započnu svaki razgovor navodeći njihovu starost, pol i lokaciju. Ovo je uobičajena praksa u kulturi ćaskanja i osigurava da su evidentirani razgovori sa odraslima starijim od 18 godina koji su svesno i voljno ćaskali sa maloletnikom. Iako je moguće da su neki subjekti bili maloletni i predstavljali se kao odrasli, prethodna istraživanja pokazuju da se grabežljivci na mreži obično predstavljaju kao mlađi nego što zapravo jesu, a ne kao stariji.
Većina prethodnih studija o seksualnom zlostavljanju dece oslanja se na istorijske podatke iz policijskih izveštaja, koji pružaju zastareli prikaz taktika koje se trenutno koriste za zlostavljanje dece. Nasuprot tome, automatizovani chat botovi koje smo koristili prikupljali su podatke o aktivnim prestupnicima i trenutnim metodama koje koriste da bi olakšali seksualno zlostavljanje.
Ukupno, naši chat botovi su zabeležili 953 razgovora sa samoidentifikovanim odraslim osobama kojima je rečeno da razgovaraju sa 13-godišnjom devojčicom. Skoro svi razgovori su bili seksualne prirode sa naglaskom na veb kamere. Neki grabežljivci su bili eksplicitni u svojim željama i odmah su ponudili plaćanje za video snimke deteta koje izvodi seksualne radnje. Drugi su pokušali da traže video snimke sa obećanjima o ljubavi i budućim vezama. Pored ovih često korišćenih taktika, otkrili smo da je 39% razgovora uključivalo neželjenu vezu.
Sproveli smo forenzičku istragu veza i otkrili da je 19% (71 veza) bilo ugrađeno sa malverom, 5% (18 veza) je vodilo do veb lokacija za krađu identiteta, a 41% (154 veze) je povezano sa Vherebi , platformom za video konferencije. od strane kompanije u Norveškoj.
(Napomena urednika: Razgovor je pregledao neobjavljeni podaci autora i potvrdio da je 41% veza u dijalozima chatbot-a bilo na Vherebi video sastanke i da je uzorak dijaloga sa Vherebi linkovima pokazao subjekte koji pokušavaju da namame ono što im je rečeno da su 13-godišnjakinje da se upuste u neprikladno ponašanje.)
Odmah nam je bilo očigledno kako neke od ovih veza mogu pomoći predatoru da viktimizira dete. Predatori na mreži koriste zlonamerni softver da bi kompromitovali kompjuterski sistem deteta i dobili daljinski pristup njihovoj veb kameri. Pecajući sajtovi se koriste za prikupljanje ličnih podataka, što može pomoći predatoru da viktimizira svoju metu. Na primer, phishing napadi mogu dati predatoru pristup lozinki za dečiji računar, koji bi mogao da se koristi za pristup i daljinsko upravljanje kamerom deteta.
U početku je bilo nejasno zašto je Vherebi favorizovan među onlajn grabežljivcima ili da li se platforma koristi za olakšavanje seksualnog zlostavljanja na mreži.
Nakon dalje istrage, otkrili smo da onlajn predatori mogu da iskoriste poznate funkcije na platformi Vherebi za gledanje i snimanje dece bez njihovog aktivnog ili informisanog pristanka.
Ovaj metod napada može da pojednostavi seksualno zlostavljanje na mreži. Prestupnik ne mora da bude tehnički pametan ili društveno manipulativan da bi dobio pristup veb kameri deteta. Umesto toga, neko ko može da ubedi žrtvu da poseti naizgled bezopasan sajt mogao bi da preuzme kontrolu nad detetovom kamerom. Postoji nekoliko načina na koje ljudi mogu da vas špijuniraju preko vaše veb kamere.
Nakon što je dobio pristup kameri, predator može da naruši dete gledajući i snimajući ga bez stvarnog — za razliku od tehničkog — pristanka. Ovaj nivo pristupa i nepoštovanje privatnosti olakšava seksualno zlostavljanje na mreži.
Na osnovu naše analize, moguće je da bi grabežljivci mogli da koriste Vherebi da kontrolišu dečju veb kameru tako što će ugraditi video snimak uživo na veb lokaciju po svom izboru. Naterali smo programera softvera da izvrši test sa ugrađenim Vherebi nalogom, koji je pokazao da domaćin naloga može da ugradi kod koji mu omogućava da uključi kameru posetioca. Test je potvrdio da je moguće uključiti kameru posetioca bez njihovog znanja.
Nismo pronašli dokaze koji ukazuju na to da se druge velike platforme za video konferencije, kao što su Zoom, BlueJeans, VebEk, Google Meet, GoTo Meeting i Microsoft Teams, mogu eksploatisati na ovaj način.
Kontrola kamere i mikrofona posetilaca ograničena je na platformu Vherebi, a postoje ikone koje pokazuju kada su kamera i mikrofon uključeni. Međutim, deca možda nisu svesna indikatora kamere i mikrofona i bila bi u opasnosti ako bi promenila kartice pregledača bez napuštanja platforme Vherebi ili zatvaranja te kartice. U ovom scenariju, dete ne bi bilo svesno da domaćin kontroliše njihovu kameru i mikrofon.
(Napomena urednika: Razgovor je došao do Vherebi-a, a tamošnji portparol je osporio da bi ova funkcija mogla da se iskorišćava. „Vherbi i naši korisnici ne mogu da pristupe kameri ili mikrofonu korisnika bez dobijanja jasne dozvole od korisnika da to urade preko njihovih dozvola za pregledač, “ napisao je Viktor Aleksandru Truika, rukovodilac kompanije Vherebi. On je takođe rekao da korisnici mogu da vide kada je kamera uključena i da mogu da „zatvore, povuku ili ‘isključe’ tu dozvolu u bilo kom trenutku.“ Advokat kompanije je takođe napisao that Vherebi osporava tvrdnje istraživača. „Vheri ozbiljno shvata privatnost i bezbednost svojih kupaca. Ova posvećenost je suština našeg poslovanja i centralna je za naše proizvode i usluge.“)
Opoziv pristupa veb kameri nakon početne dozvole zahteva poznavanje keša pretraživača. Nedavna studija je objavila da iako se deca smatraju tečnim korisnicima novih medija, njima nedostaje digitalna pismenost u oblasti bezbednosti i privatnosti. Pošto su keš memorija naprednija funkcija bezbednosti i privatnosti, od dece ne treba očekivati da znaju da brišu keš memorije pretraživača ili kako da to urade.
Svest je prvi korak ka bezbednom i pouzdanom sajber prostoru. Prijavljujemo ove metode napada kako bi roditelji i kreatori politike mogli zaštititi i obrazovati inače ranjivu populaciju. Sada kada su kompanije za video konferencije svesne ovih eksploatacija, mogu da rekonfigurišu svoje platforme kako bi izbegle takvu eksploataciju. U budućnosti, povećani prioritet privatnosti mogao bi sprečiti dizajne koji se mogu iskoristiti za zle namere.
Evo nekoliko preporuka koje će vam pomoći da vaše dete bude bezbedno dok je na mreži. Za početak, uvek pokrijte veb kameru vašeg deteta. Iako ovo ne sprečava seksualno zlostavljanje, sprečava predatore da špijuniraju preko veb kamere.
Takođe bi trebalo da pratite internet aktivnosti vašeg deteta. Anonimnost koju pružaju sajtovi društvenih medija i sobe za ćaskanje olakšavaju početni kontakt koji može dovesti do seksualnog zlostavljanja na mreži. Stranci na mreži su i dalje stranci, pa naučite svoje dete o opasnosti od nepoznatih ljudi. Više informacija o bezbednosti na mreži dostupno je na veb lokacijama naših laboratorija: Grupa za istraživanje sajber bezbednosti zasnovane na dokazima i Sarasota Cibersecuriti.
