CHP, ByLock raporu yayınladı

CHP Bilgi ve İletişim Teknolojileri Sorumlu Genel Başkan Yardımcısı Erdal Aksünger, FETÖ yapılanmasının kendi aralarında haberleşmek için kullandığı Bylook hakkında bir rapor yayınladı.

CHP, ByLock raporu yayınladı

CHP Bilgi ve İletişim Teknolojileri Sorumlu Genel Başkan Yardımcısı Erdal Aksünger, FETÖ yapılanmasının kendi aralarında haberleşmek için kullandığı Bylock hakkında bir rapor yayınladı.

İşte o rapor: 

ByLock 1

ByLock Nedir? – Genel Bilgiler ByLock, geliştiricisi tarafından “kullanıcılar arasında askeri seviyede şifrelenmiş, güvenli ve gizli iletişim olanağı sunan bir iletişim uygulaması” olarak tanımlanan mobil uygulamadır. Android ve iOS işletim sistemleri için geliştirilerek Google Play ve Apple App Store uygulama mağazalarında yayımlanan ByLock’un pazara ilk olarak 2014 yılı başlarında, kendisini ABD’de yerleşik yaşayan David Keynes olarak tanıtan bir geliştirici tarafından sunulduğu bilinmektedir. Tanımı üzerinden gidilirse, ByLock uygulaması kullanıcılar ve gruplar arasında şifrelenmiş, güvenli haberleşme olanağı sağlamak üzere geliştirilmiştir. Yine tanımı gereği, gerçekten bu imkanı sunan uygulamalarda, uygulamanın sahibi veya sunucularını barındıran taraflar, kullanıcılar arasındaki yazışmaları göremez, konuşmaları dinleyemez.

ByLock 2

Bugün bu tür iletişimde kullanılan en popüler uygulama olan WhatsApp başta olmak üzere tüm mobil uygulamalar şifrelenmiş, uygulama sahibi tarafından dahi görülemeyecek iletişim olanağı sunduğunu iddia etmektedir. Ancak ByLock’un çıktığı günlerde, WhatsApp şifresiz çalışmaktaydı ve diğer birçok uygulama henüz kullanıma açılmamıştı. ByLock’un MİT tarafından kırıldığı iddiaları üzerine yapılan incelemelerde, uygulamanın amatör yazılımcılar tarafından geliştirildiği, iddia edildiği gibi askeri düzeyde bir şifreleme yapamadığı, kullanıcılara ait birçok bilgiyi kolayca okunabilir yapıda sakladığı ortaya çıkmıştı.

Internet arşivlerine göre, ByLock 2014 sonbaharında geliştiricisi tarafından uygulama mağazalarından kaldırılmıştır. David Keynes o tarihte; 1 milyon civarındaki “beklenmedik sayıdaki” kullanıcının yüküyle başa çıkmakta zorlandığını, Orta Doğu kaynaklı zararlı trafiği önlemek amacıyla bu bölgeden gelen bağlantıları engellediğini, Bağlantı sorunları yaşayan kullanıcıların VPN (Sanal Özel Ağ) üzerinden bağlanmaları gerektiğini,  ByLock adını verdiği yeni uygulama üzerinde çalıştığını açıklamıştır. Uygulamanın bilinen en son versiyonu 26 Aralık 2014 tarihlidir, ByLock olarak isimlendirilen uygulamanın pazara sürüldüğüne dair güvenilir bir kaynak bulunamamıştır, ancak 2015 Haziran ayında bazı internet sitelerinde ByLock uygulaması olarak dosyalar yayımlanmıştır.

Halen Google Play ve Apple App Store’da ByLock veya ByLock++ uygulaması bulunmamaktadır. ByLock’un sahibi olarak görünen David Keynes ismini araştırdığımızda, yazılım ve uygulama dünyasındaki hemen herkesin kullandığı Linkedin, Github, StackOverflow, Twitter gibi sosyal ağ ve geliştirici sitelerinde hesabının bulunamadığını görüyoruz. David Keynes tarafından yapıldığı kabul edilen sadece iki açıklama bulunmakta, bunlar da wordpress.com üzerinde açılmış ücretsiz bir blog sayfasında bulunmaktadır. Büyük bir iddiayla ortaya çıkan ve kısa sürede 1 milyona yakın kullanıcıya hizmet verdiği söylenen bir uygulamanın, kişisel çabayla sürdürülmesi ve finanse edilmesi, bu işin doğasına aykırıdır.

Normal şartlarda ByLock’un bu alanda hizmet veren bir şirket tarafından satın alınması veya yatırımcı alarak büyüme yoluna gitmesi beklenirken, uygulama mağazalarından çekilmiş ve küçülmek amacıyla çeşitli teknik önlemler alındığı söylenmiştir. Bu durum sıradışıdır, dikkat çekicidir.

ByLock 3

Gerek ByLock’un süreci, gerekse David Keynes ismiyle kayıtlı gerçek bir kişinin bulunmaması birkaç ihtimali ortaya çıkarıyor: David Keynes ismini kullanan kişi, kişisel sebeplerle deşifre olmamak için takma isim kullanmış amatör bir yazılımcı olabilir, ByLock uygulaması en başından beri başka çevrelerce, istihbarat kurumları veya FETÖ tarafından geliştirilmiş olabilir, ByLock el değiştirerek istihbarat kurumları veya FETÖ tarafından satın alınmış, David Keynes ismi de böylece kendiliğinden ortadan kalkmış olabilir, ByLock iddia edildiği gibi MİT tarafından kırıldıktan sonra, David Keynes ismini kullanan kişi korkarak ortadan kaybolmuş olabilir. (Güncelleme: Son günlerde ByLock’u geliştiren kişi olarak eski bir TÜBİTAK uzmanının yakalandığı yönünde haberler yapılıyor.)

Google Play ve Apple App Store hesapları açılırken kullanılan ödeme yöntemi ve isim üzerinden bu hesapların gerçek sahibinin tespit edilmesi mümkün olabilir; ancak bu bilgi hukuk yoluyla yapılacak resmi bir başvuru ile alınabilir. Uygulamanın halen bulunabilen kurulum dosyaları kullanıldığında, uygulama kayıt ve giriş işlemi için sunucu bağlantısı sağlamaya çalışmaktadır. Bu sunucular kapanmış dahi olsa, geçmişteki kayıtları ve bunları kiralayan / satın alan kişinin ödeme bilgileri üzerinden tespit yapılabilir. Bir terör örgütünün iletişim aracı olarak kullandığı iddiası ve bu uygulamanın TÜBİTAK’taki FETÖ üyeleri tarafından geliştirildiği iddiası ciddi ise, bu yolların izlenmesi gerekir. Ancak Google ve Apple gibi şirketlerden bilgi istemek için, sağlam temelleri olan iddialar ve yeterli somut delilin sağlanması gerekecektir. ByLock hakkında yapılan haberler ve yukarıda sıralanan genel durum nedeniyle, uygulama teknoloji dünyasında “amatör” kabul edilmekte, eğer uygulama baştan istihbarat kurumları tarafından geliştirilmediyse, “kırıldığı” ve kullanıcı bilgilerinin elde edildiği yönündeki bilgiler bu açıdan mantıklı görünmektedir. Ancak böylesine amatör bir uygulamanın, bilişim alanına özel önem veren ve sahte dijital delillerle birçok ailenin dünyasını karartan FETÖ tarafından kullanılması dikkat çekicidir. Uygulamanın David Keynes tarafından geliştirildiği, sonradan FETÖ tarafından satın alınarak TÜBİTAK’ta çalışan cemaatçilerle geliştirme işlerine devam edildiğine dair henüz hiçbir delil ortaya konulmamıştır.

ByLock 4

ByLock Arama Trafiği Google üzerinde yapılan aramaların gidişatını göreceli olarak gösteren Trends özelliği ile ByLock ve “by lock” kelimelerini inceledik. 1 ByLock arama trendi. 1 Ocak 2011 - 30 Haziran 2016 - Türkiye 2 ByLock arama trendi. 1 Ocak 2011 - 30 Haziran 2016 - Dünya Geneli Grafiklerde de görüleceği gibi, Türkiye’de ByLock ile ilgili aramalar 2014 yılında başlamış, Eylül 2014’te en yüksek seviyeye ulaşmış, 2016 yılından itibaren iyice azalmıştır. Bu grafik dünya geneliyle de uyumlu olmakla beraber, Türkiye’de ByLock konusuna hiç ilgi duyulmayan 2011 – 2014 döneminde dünya genelinde de belli bir arama hacmi bulunmaktadır. Uygulamanın 2014 yılı başlarında pazara sunulduğu dikkate alınırsa, 2014 öncesindeki trafiğin konuyla ilgisinin olmadığını kabul edebiliriz. Bu durumda, ByLock uygulamasına dönük aramaların belirgin bir şekilde Türkiye kaynaklı olduğunu söyleyebiliriz.

ByLock 5

Bu trafiğin ne kadar dikkate değer olduğunu anlamak açısından, başka bir uygulama ismiyle karşılaştırmak ve göreceli grafiğin nasıl şekil aldığına bakmak gerekir. 3 ByLock - WhatsApp arama trafiği (Kırmızı WhatsApp, Mavi ByLock) Görüldüğü gibi, ByLock hakkındaki aramalar WhatsApp ile karşılaştırıldığında, göreceli olarak 0 seviyesinde kalmaktadır. ByLock Hakkında Haberler 15 Temmuz 2016 öncesinde Türk basınında ByLock hakkında neredeyse hiç haber ve yorum yapılmamıştır. Elde bulunan tek haber, 15 Şubat 2015 tarihinde Yeni Akit internet sitesinde yayımlanan “Örgüt, irtibatı kriptolu programlarla sağlıyor” başlıklı haberdir. Bu haberde TİB ve emniyet temizlenince, cemaatin e-posta ve telefon iletişimini sonlandırdığı; Tictoc, ByLock ve Kakao uygulamalarını kullandığı, ByLock’un örgütün “para musluklarını elinde tutan muhasebeciler” arasında iletişimi sağladığı anlatılıyor. Yine aynı haberde, üç uygulamadan hangisine atıf yapıldığı belirtilmeden anlık yazışmaların ABD ve Kanada’da bulunan veri merkezine aktarıldığı belirtiliyor.

ByLock 6

15 Temmuz öncesine bakıldığında, ByLock hakkında uluslararası basında da hiç haber yapılmadığı, uygulamanın teknoloji haber sitelerinde dahi konu edilmediği görülmektedir. Oysa 1 milyon kullanıcıya ulaşan bir uygulamanın en azından teknoloji haber sitelerinin ilgisini çekmesi beklenirdi. Uygulamanın sonradan incelenerek “amatör” bulunması, bu ilgisizliğin nedeni olabilir. 4 Konuyla ilgili ilk haber, 29 Temmuz’da Wall Street Journal tarafından yapıldı. 15 Temmuz sonrasında ByLock hem Türk basınında, hem de uluslararası basında hızla ilgi görmeye başladı. Konuyla ilgili ilk haber, 29 Temmuz’da Wall Street Journal tarafından yapıldı. MİT kaynaklarından alınan bilgilerle yapıldığı ifade edilen ve ByLock isminin ilk kez karşımıza çıktığı haberde, Türk istihbarat birimlerinin darbe girişiminden aylar önce internetteki sohbet odalarında milyonlarca gizli mesajı deşifre ettiği, Darbe girişimiyle ilgili herhangi bir bilgiye denk gelmedikleri, MİT ile işbirliği içinde çalışan ABD istihbarat birimlerinin de darbe girişimini göremedikleri, Gülen hareketi mensuplarının 2014 yılından itibaren şifreli mesajlaşma uygulaması ByLock’u kullanmaya başladıkları, 2015 sonunda MİT’in ByLock’u keşfettiği, sistemin kırılmasıyla milyonlarca mesajın deşifre edildiği, 40.000 ismin tespit edildiği, bunların 600 kadarının FETÖ ile ilişkili olduğundan şüphe edilen yüksek rütbeli subaylar olduğu,

ByLock 7

MİT’in ByLock sistemine girmesinden kısa bir süre sonra cemaatin durumu fark ederek “kırılamaz” nitelemesi yapılan başka bir uygulamaya geçtikleri, MİT’in deşifre ettiği dosyaları bahar aylarında hükümet ve diğer Türk istihbarat birimleriyle paylaştığı ifade ediliyor. Wall Street Journal haberinden sonra, Türkiye’de medyanın yoğun ilgisini çeken ByLock hakkında binlerce haber ve yorum yapıldı. Medyanın bu konuda bilgi, belge ve özellikle kullanıcı sayısı elde edebileceği açık kaynak bulunmuyor. Uygulamanın geliştiricisi veya sunucularının barındırıldığı veri merkezleri ile bağlantı kurulduğuna, bilgi alındığına dair de herhangi bir habere rastlamıyoruz. Bu durumda, yapılan tüm haber ve yorumlar, hükümet ve MİT kaynaklı bilgilere dayanmalı veya sübjektif görüşlerden oluşmak durumundadır. Nitekim, hemen her gün gördüğümüz haberlerde birbiriyle çelişen iddialar görüyoruz. Örnekler üzerinden gidersek; 29 Temmuz, Wall Street Journal: 40 bin kişi, milyonlarca mesaj deşifre edildi. 31 Temmuz, Al Jazeera Türk: 56 bin kişi takip altında, 100 bini bulabilir. 4 Ağustos, Sabah: 150 bin FETÖ’cüden 56 bininin kimliği tespit edildi. 19 Ağustos, Tolga Şardan, Milliyet: MİT ByLock kullanan 53 bin kişiyi tespit etti. 13 Eylül, Murat Yetkin, Hürriyet: MİT’çiler bugünde dek ByLock’a kayıtlı 215 bin 92 hesaptan Eylül başı itibarıyla 165 bin 178’inin kimliklerinin saptandığını söylüyor.  13 Eylül, Çalışma ve Sosyal Güvenlik Bakanı Müezzinoğlu: “180 bine yakın kullanıcının henüz yarısının şifresi kırılabildi. Ortak kullanılan internet bağlantıları var.” 21 Eylül, Devlet Bahçeli: “ByLock sisteminde 215 bin kişi var, 50 bin kişi tespit edildi. Geri kalan 165 bin kişi kim?” 23 Eylül, Aydınlık: 80-82 civarında AKP milletvekilinin cep telefonundan FETÖ’nün kriptolu mesajlaşmada kullandığı ByLock programı çıktı.  29 Eylül, Hürriyet: ByLock’u geliştiren TÜBİTAK bilişim uzmanı bir haftadır gözaltında. Uygulama tamamen yerli, 40 bin kullanıcısı var. 30 Eylül, Star: ByLock kullananlar TCK 314/2’de yer alan ‘Terör Örgütü Üyeliğinden’ yargılanacak. 01 Ekim, Abülkadir Selvi, Hürriyet: ByLock ile haberleşenlerin sayısı 200 bine yakın, kamuda görev yapan 37 bin kişi aktif olarak ByLock üzerinden haberleşti. ByLock programının kodları ABD’de belirlenip Türkiye’de geliştirildi. Litvanya’da bir server üzerine kayıtlı olan programın FETÖ’cülere internetten dağıtımının Kanada üzerinden yapıldığı tespit edildi.

ByLock 8

01 Ekim, InternetHaber: Kütahya'da gözaltına alınan İhsan T.'nin örgüt adına Estonya'da kriptolu yazılım konusunda eğitim aldığı ve ByLock programının da bu ülkede geliştirildiği ortaya çıktı. 02 Ekim, Karar: ByLock’u geliştiren Doç. İhsan Taşkın’ın ismi ‘sahte fişleme belgesi’nde çıktı. 02 Ekim, Sözcü: Güvenlik birimleri, şifresi kırılan bu programın AKP'li 2 bakanın kullandığı cep telefonunda yüklü olduğu bilgisine ulaştı. 03 Ekim, Tolga Şardan, Milliyet: ByLock’un 24 Aralık 2014’tan önce herkes tarafından kolayca indirilebilmesi nedeniyle bu tarihin milat olarak seçildiği belirtiliyor. Bu tarihten sonra telefonlara yapılan program yüklemelerin ise “masum” olmadığı savunuluyor. Çünkü, bu tarihten sonra FETÖ’nün, asıl veritabanı Kanada’da olan programı Türkçe’ye güncelleyip cemaat üyelerinin kullanmasını sağladığı ifade ediliyor. 03 Ekim, Habertürk: ByLock isimli haberleşme programının, 2014’teki Hâkimler ve Savcılar Yüksek Kurulu (HSYK) seçimleri için hazırlandığı öne sürüldü. 03 Ekim, Yeni Akit: Yeni Akit Sorumlu Yazı İşleri Müdürü Ali Karahasanoğlu, ByLock’tan tutuklanan Akit gazetesi muhabiri Ramazan Alkan'ı savundu: "Bir savunmasını alın şüphelinin. Savunmasında belirttiklerini araştırın. 'Telefonum çalındı' diyenin, beyanının doğruluğunu GSM şirketlerine sorun. Görüldüğü gibi, ByLock’la ilgili herkesin merak ettiği sorulara hükümet kanadından hiç cevap verilmezken, gazetecilere servis edilen çelişkili haberlerle bilgi kirliliği yaratılıyor. Hükümet ByLock’la ilgili kamuoyunu ve muhalefeti bilgilendirmek zorundadır. ByLock’tan sonra kullanıldığı iddia edilen Eagle ise, halen uygulama marketlerinde bulunan bir uygulamadır, sahibi olarak görünen şirket isminde yazım hatası bulunmakta ve gerçek gibi durmamakta, ayrıca verilen e-posta adresi başka bir şirketin alan adına gitmektedir. Eagle üzerinden elde edilen bilgiler konusunda da devlet kurumları herhangi bir sağlıklı açıklama yapmamıştır, eldeki bilgiler medyaya sızdırılan çelişkili haber metinlerinden ibarettir.

ByLock Nasıl Yüklenir?

ByLock, Google Play ve Apple App Store uygulama mağazalarında yer aldığı dönemde herkes tarafından kolayca indirilip kurulmuş olabilir. Uygulamanın mağazalardan kaldırılması, yükleme yapmış kullanıcıları etkilemez, mobil cihazlarındaki uygulama yerinde kalır. ByLock’un mağazalardan kaldırıldığı tarih itibariyle 1 milyona yakın kullanıcısının olduğu, istatistiklerde görülmektedir. Gerek Android, gerekse iOS işletim sistemi kullanıcıları için e-posta adresi ve şifrelerini bilen veya ele geçiren kişiler, bilgisayardan Google Play ve Apple iTunes sitelerine girerek hesaba bağlı mobil cihazlara uygulama gönderebilir, kurulmasını sağlayabilir.

ByLock 9

Herhangi bir kullanıcıya bu yolla bilgisi dışında ByLock uygulaması yüklenebilir. Uygulamanın Google Play ve Apple App Store’dan kaldırılması sonrasında, kurulum dosyaları birçok internet sitesinde yayımlanmaya devam etmiştir, halen indirip kurmak mümkündür. Nitekim Apple kullanıcı forumlarında uygulamayı bu yöntemle iPhone 6 cihazına kurmakta zorluk çeken birçok kişinin yardım talepleri, hatta kuruluma yardım edenlere maddi yardım vaatleri bulunmaktadır. ByLock Kullananların Durumu Eylül sonu itibariyle, OHAL imkanlarından da faydalanarak hızla yapılan işten el çektirme, memurluktan ihraç ve tutuklama işlemlerinin önemli bir kısmının sadece “ByLock yüklemek iddiası” üzerinden yürütüldüğü anlaşılmaktadır. Hakkında işlem yapılan kişilerin bir kısmı uygulamadan habersiz olduğunu belirtmekte, bir kısmı da telefonlarına başkaları tarafından yüklendiğini anlatmaktadır. Yerel emniyet birimleri, savcılar ve hakimler, TC Kimlik No – Telefon Numarası şeklinde hazırlanmış ve soruşturmanın gizliliği nedeniyle şüpheliler ve vekilleri ile paylaşılmayan listeler üzerinden arama, gözaltı ve tutuklama işlemleri yapmaktadır. Evrensel hukuk prensiplerinin işlediği bir sistemde, basit bir mobil uygulamayı yüklemek dışında herhangi bir faaliyeti tespit edilemeyen kişilerin suçlanması, işten çıkarılması, tutuklanması hayal bile edilemez. Ayrıca uygulamayı kullandığı iddiasıyla gözaltına alınan, tutuklanan veya işten el çektirilen kişilerden mobil cihazları hukuka uygun bir şekilde ele geçirilmemiş, veya imajı alınmamış olanlarla ilgili uygulamanın kurulduğuna dair bir kanıt dahi mahkemeye sunulamaz. Üstelik bugün birçok kişi, şu anda elinde olmayan mobil cihazlar veya ikinci el olarak aldıkları cihazlar üzerinden suçlanmaktadır. ByLock uygulaması, hem Google Play, hem de Apple App Store üzerinde aylarca listelenmiştir. Dolayısıyla denk gelen her kullanıcının, uygulama hakkında en ufak bir bilgiye sahip olmadan sadece merak için bile yüklemiş olması ihtimal dahilindedir. Hükümetin de farkında olduğunu açıkladığı ve çok önemli bir diğer konu ise, paylaşılan internet bağlantıları nedeniyle ip adresi üzerinden yapılan takipteki sorunlardır. Komşularıyla internet bağlantısını paylaştığını söyleyen birçok kişi, ByLock’tan haberdar olmadığını iddia etmesine rağmen haklarında işlem yapılmaktadır.

 ByLock 10 Sonuç

Darbe girişiminden beri görevden alınan ve tutuklanan on binlerce kişi hakkındaki işlem gerekçesi, haberlere çoğunlukla ByLock olarak yansımıştır. ByLock uygulaması, uzunca bir süre uygulama marketlerinde bulunduğu için, herkes tarafından kurulmuş olabilir. Ayrıca uzaktan yükleme yöntemiyle bazı kullanıcılara kendi iradeleri dışında kurulmuş olması da mümkündür. ByLock kurulum dosyaları halen yüzlerce internet sitesinde bulunmaktadır. Bugün dahi kolayca indirilip kurulabilir. Haklarında ByLock kullandığı iddiasıyla işlem yapılan birçok kişi, uygulamayı kesinlikle kurmadığını ve kullanmadığını söylemekte, mobil cihaz el değiştirdiği veya hukuka uygun delil toplanmadığı için, bu iddianın kanıtlanması zor görünmektedir. Sadece ByLock kurmuş olmak, terör örgütü üyeliği için yeterli görülemez. Tek başına ByLock veya hukuka uygun olmayan deliller üzerinden suçlama yapılması, darbe girişiminde rolü olan gerçek FETÖ üyelerinin işine gelir, onların kurtuluş yolu haline gelebilir. Medyada yer alan haberler, sızdırılmış veya servis edilmiş bilgiler üzerinden yapılmaktadır. Hükümet veya devlet kurumları tarafından inandırıcı açıklama ve bilgilendirme yapılmasını bekliyor ve yüksek sesle talep ediyoruz.

Yorum yapabilmek için üye girişi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.