A gyerekekkel való kapcsolattartás manapság sokszor a közösségi oldalakon és a chat-szobákban történik, de az ellenük való visszaélések nemcsak online, hanem offline is előfordulnak. Ám a ragadozók egyre gyakrabban használják fel a technológia fejlődését a szexuális visszaélések elkövetésére. Miután a ragadozó hozzáfér egy gyermek webkamerájához, simán felhasználhatja azt gyermekpornográf képek rögzítésére és terjesztésére.
Két kriminológus arra vállalkozott, hogy a kiberbűnözést és -biztonságot tanulmányozza, s a legújabb kutatásuk azt vizsgálta, hogy az online ragadozók milyen módszereket alkalmaznak a gyermekek webkameráihoz való hozzáférésre. Ennek érdekében gyermekprofil mögé rejtőzve figyelték meg az aktív online ragadozók működését.
Friss, élő adatok
Kezdetben több, 13 éves lánynak álcázott automatizált chatbotot hoztak létre, melyeket csaliként telepítették a ragadozók számára olyan csevegőszobákban, amelyeket a gyerekek gyakran használnak szocializációra. A robotok soha nem kezdeményeztek beszélgetést, és úgy állították be őket, hogy csak a 18 éven felüli felhasználóknak válaszoljanak.
Arra programozták a robotokat, hogy minden beszélgetést a koruk, a nemük és a tartózkodási helyük megadásával kezdjenek. Ez egy bevett gyakorlat a chat-szobák kultúrájában, ami egyben naplózza is a 18 éven felüli felnőttekkel történő beszélgetéseket. Bár elképzelhető, hogy egyes alanyok kiskorúak voltak, és felnőttnek adták ki magukat, korábbi kutatások szerint az online ragadozók általában fiatalabbnak, nem pedig idősebbnek adják ki magukat.
A gyermekek szexuális zaklatásával kapcsolatos korábbi tanulmányok többsége a rendőrségi jelentésekből származó adatokra támaszkodott, amelyek elavult képet adnak a gyermekbántalmazásokra alkalmazott mai taktikákról.
Ezzel szemben a kriminológusok által használt automatizált chatbotok friss, élő statisztikákat gyűjtöttek az aktív elkövetőkről és a szexuális visszaélésekre használt jelenlegi módszerekről.
A támadás módszerei
Összességében a csevegőrobotok 953 beszélgetést rögzítettek olyan felnőttekkel, akik azt hitték, hogy egy 13 éves lánnyal beszélgetnek. Szinte minden beszélgetés szexuális jellegű volt, és a hangsúly a webkamerákon volt. Egyes ragadozók nyíltan kifejezték a vágyaikat, és azonnali fizetést ajánlottak fel a szexuális aktusokat végző gyermekekről készült videókért. Mások megpróbáltak olyan beszélgetést kezdeményezni, amelyekben szerelmet és jövőbeli párkapcsolatot ígértek.
Ezeken a gyakran használt taktikákon kívül azt figyelték meg, hogy a beszélgetések 39 százaléka tartalmazott kéretlen linket.
Elvégezték a linkek kriminalisztikai vizsgálatát, és megállapították, hogy 19 százalékuk (71 link) rosszindulatú programokat tartalmazott, 5 százalékuk (18 link) adathalász webhelyekre vezetett, és 41 százalékuk (154 link) a Whoby nevű videokonferencia-platformhoz kapcsolódott egy norvég cégen keresztül.
Azonnal nyilvánvalóvá vált számukra, hogy ezekkel a linkekkel a gyermekek hogyan tudnak a ragadozók áldozataivá válni a rosszindulatú programokkal, hogy feltörjék a gyermek számítógépes rendszerét, és távolról hozzáférjenek a webkamerájukhoz. Az adathalász webhelyeket személyes adatok gyűjtésére használják, amelyek a ragadozókat segítik célpontjaik kiválasztásában.
Az adathalász támadások például hozzáférést biztosítanak a gyermek számítógépének jelszavához, amellyel elérik a gyermek kameráját és távolról irányíthatják.
Beleegyezés nélküli felvételek
Eleinte nem volt világos, hogy a Whoby-t miért kedvelik annyira az online ragadozók, vagy hogy a platformot direkt az online szexuális visszaélésekre használták-e. Aztán, ahogy a tanulmány szerzői, Edan Kamar és Christian Jordan Howell írják, további vizsgálataik során arra jöttek rá, hogy az online ragadozók úgy használják ki a platform ismert funkcióit, hogy a gyerekeket beleegyező nyilatkozat nélkül rögzítik.
Ez a támadási módszer leegyszerűsíti az online szexuális visszaélést, mert az elkövetőnek nem kell technikailag hozzáértőnek vagy társadalmilag manipulatívnak lennie ahhoz, hogy hozzáférjen a gyermek webkamerájához. Ehelyett valaki, aki rá tudja venni az áldozatot, hogy látogasson el egy látszólag ártalmatlan oldalra, átveheti az irányítást a gyermek kamerája felett.
A kamerához való hozzáférést követően a ragadozó törvényellenesen megnézheti és rögzítheti a gyermeket úgy, hogy tényleges – nem technikai – beleegyezés történt volna. A hozzáférés ilyen formája és a magánélet figyelmen kívül hagyása rendkívüli módon elősegíti az online szexuális visszaéléseket.
A kutatók elemzése alapján úgy tűnik, hogy a ragadozók a Whoby-funkciót arra is felhasználják a gyermekek webkameráinak vezérlésére, hogy beágyazzák a videó élő közvetítését egy általuk választott webhelyre. Egy szoftverfejlesztő lefuttatott egy beágyazást Whoby-fiókkal, amelyből világosan kiderült, hogy a fiókgazda képes becsempészni olyan kódot, amely lehetővé teszi a látogató kamerájának bekapcsolását.
A kísérlet megerősítette, hogy a látogatók tudta nélkül is be lehet kapcsolni a kamerát.
A szakértők arra viszont nem találtak bizonyítékot, hogy más nagy videokonferencia-platformok, mint például a Zoom, a BlueJeans, a WebEx, a GoogleMeet, a GoTo Meeting vagy a Microsoft Teams ilyen módon felhasználható.
A látogató kamerájának és mikrofonjának vezérlése a Whoby platformon belülre korlátozódik, és vannak ikonok, amelyek jelzik, ha a kamera és a mikrofon be van kapcsolva. Előfordulhat azonban, hogy a gyerekek nem ismerik a kamera és a mikrofon jelzéseit, és veszélybe kerülhetnek, ha anélkül váltanak böngészőlapot, hogy kilépnének a Whoby platformból vagy bezárnák azt. Ebben az esetben a gyermek nem tud arról, hogy a házigazda irányítja a kameráját és a mikrofonját. (A cég ügyvédje azt írta a cikket publikáló The Conversation-nak, hogy Whoby vitatja a kutatók állításait.)
Tippek a gyermekek kiberbiztonságára
Az első lépés biztonságos és megbízható kibertér felé a tudatosság. Jelenteni kell ezeket a támadási módszereket, hogy a szülők és a döntéshozók megvédhessék és edukálhassák a sebezhető generációt. Most, hogy a videokonferencia-cégek tudatában vannak az ilyen kihasználásoknak, megtehetik, hogy újrakonfigurálják platformjaikat, hogy elkerüljék az ilyen kizsákmányolást.
Három tipp, amelyek segítségével megőrizhető a gyermekek biztonsága az interneten.
- Mindig takarjuk le gyermekünk webkameráját. Ez ugyan nem akadályozza meg a szexuális visszaélést, de megakadályozza, hogy a ragadozók webkamerán keresztül kémkedjenek.
- Kísérjük figyelemmel gyermekünk internetes tevékenységét. A közösségi oldalak és chatszobák által biztosított anonimitás megkönnyíti a kezdeti kapcsolatfelvételt, amely online szexuális visszaéléshez vezethet.
- Nemcsak az utca, hanem az online tér is tele van idegenekkel, ezért tanítsuk meg gyermekünket arra, hogy ne álljanak szóba velük.
