Türkiye’yi terörle mücadelesinde yalnız bırakan ABD ve Avrupa ülkelerinin savunma sanayiinde ambargo uyguladığı biliniyor. Bu ambargonun benzeri şimdi de FETÖ ve PKK’lı teröristlerin takibinde önemli olan siber güvenlikte yaşanıyor. Dünyada, cep telefonlarını inceleyen yazılımlarda tekel olan İsrail ve İsveç firmaları Türkiye’ye satışı durdurdu. Uzmanlara göre bu ambargoyu da yerli yazılımlar için fırsata dönüştürebiliriz.

Cep telefonlarını adli olarak inceleyebilmek ve suç takibi yapabilmek için ihtiyaç duyulan yazılımları üreten İsveç ve İsrail firmaları Türkiye’ye ambargo uyguluyor.

İsveç firması MSAB (Micro Systemation AB), 15 Temmuz’daki darbe girişiminden sonra gerektiğinde teknoloji ihracatını kısıtlayan Wassenaar Düzenlemesi’ni gerekçe gösterip Türkiye’ye yazılım satmayı sınırlamıştı.

İsrail firması Cellebrite ise Tel Aviv’in talebi doğrultusunda geçen ay Türkiye’ye satışları durdurdu. Dünyada neredeyse tekel konumundaki bu iki firmanın ambargosu FETÖ’cülere ait on binlerce telefon başta olmak üzere terör soruşturmalarına zarar vermeyi hedefliyor.

Telefondan kopya alıyor

Bilişim suçlarında, mobil cihazların incelenebilmesi için birçok şirket farklı yazılım geliştiriyor.

Günümüzde telefon üreticileri kullanıcıların gizliliğini ve güvenliğini sağlamak için sürekli yeni önlemler alıyor. Bu nedenle cihazların şifrelerini kırarak birer kopyalarını alabilmek siber güvenlik firmalarının önündeki en büyük zorluk haline geldi.

İncelemeler kopya (imaj) üzerinden gerçekleşiyor. Rusya Büyükelçisi Andrey Karlov’u öldüren FETÖ’cü Mevlüt Mert Altıntaş’ın şifreli telefonundaki bilgilerin elde edilmesi için gösterilen çaba adli bilişim yazılımlarını ne kadar hayati önemde olduğunu gösteriyor.

Dünyada 3 büyük şirket var

MSAB (İsveç) ve Cellebrite (İsrail) polis, jandarma ve adli tıp görevlilerinin olmazsa olmazı yazılımlarını üreten, yani “mobil cihazlarının imajlarını kopyaları”nın alınmasını sağlayan iki firma.

Aslında özellikle şifre kırma üzerinde uzmanlaşmış üçüncü bir şirket daha var: Grayshift. Ancak ABD merkezli Grayshfit, Washington’un talebi doğrultusunda ürünlerinin satışını sadece istihbarat terminolojisinde Beş Göz (Five Eyes) denilen ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya ile sınırlı tutuyor.

Bu adli bilişim yazılımlarında ticari kaygılardan çok politik, stratejik ve diplomatik kriterlerin belirleyici olduğunun önemli bir kanıtı.

Bir lisansı 15 bin dolar

İsrailli Cellebrite firması 1999’da kuruldu. İlk zamanlarda Nokia, Motorola ya da Ericsson arasında adres ve telefon bilgilerinin transferini sağlıyordu. 2006 yılında Ericsson, Motorola ve Nokia ‘silinip’ iPhone, Samsung ve HTC gibi akıllı telefonlar hayatımıza girince mobil incelemelere yöneldi.

Kısa süre önce 110 milyon dolarlık yatırım alan şirketin değeri 1 milyar doları geçti. Bu firma yazılımlarının önemi ve rakipsiz olmanın özgüveniyle çok yüksek fiyatlarla pazarlıyor. Yeni Şafak muhabirinin ulaştığı bilgiye göre Cellebrite’ın sadece bir lisansının ücreti 15 bin doları buluyor.

Cellebrite’ın iki ana ürünü var: ‘UFED’ mobil cihazların imajlarını alıyor. ‘Physical Analyzer’ ise alınan imaj üzerinden analiz ve inceleme yapılmasına imkân tanıyor.

Türkiye’de en yaygını

Tam miktar bilinmemesine rağmen Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nun incelemeler için Cellebrite kullandığı biliniyor.

Her yazılım güncelleme desteğiyle alınıyor. Cellebrite o süre boyunca güncellemeleri sağlıyor. Güncelleme bittiğinde duruma göre ya yeni güncelleme ya da yeni lisans alınıyor.

Teknolojik gelişmeler hızlı olduğu için güncellemeler zorunlu. Telefon şifrelerinin kırılması, her yeni çıkan modelle yeniden başlayan bir süreç. Her yeni telefon modeliyle adli bilişim firmaları yeni bir yarışa giriyor.

FBI Cellebrite’a başvurdu

Pazar payının büyük oranda sahibi olan Cellebrite, aynı zamanda ünlü kişilere yapılan siber saldırılar ve terör olaylarında en çok adı duyulan firma. 2 Aralık 2015’te ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında, saldırganlardan birinin şifreli telefonundaki bilgilere ulaşmak isteyen FBI, Apple’dan ret cevabı alınca Cellebrite’a başvurmuştu. FBI, iPhone 5C model telefonun çözümü için Cellebrite’e 1 milyon dolardan fazla para ödedi.

15 Temmuz’dan sonra arttı

Türkiye’deki kolluk kuvvetleri de dünyadaki gibi büyük oranda Cellebrite’ı kullanıyor. Yıllardır süren alımlar, 15 Temmuz darbe girişiminden sonra ihtiyaç artınca 2016 yılının sonlarında büyük miktarlara çıktı.

İşte bu ticaret, geçen ay İsrail devleti Türkiye’yi ihraç listesinden çıkarınca durdu. Cellebrite Türkiye’de daha önce çalıştığı kurumlara yazılım göndermeme kararı aldı. Yeni Şafak’ın ulaştığı bilgilere göre karar sadece yeni lisanslarla sınırlı değil güncellemeleri de kapsıyor.

Yerli yazılım daha güvenli olur

Uzmanlar, ambargonun hem terör hem adli suçların takibi açısından sorun haline gelebileceğini ifade ediyor. Ancak İHA/SİHA ve savunma sanayiindeki diğer ürünlerde uygulanan ambargo nasıl SİHA’larda bir sıçrama sağladıysa, bu krizin de fırsata çevrilebileceği belirtiliyor. Yerli yazılımın diğer avantajları, Türkiye’deki kolluk kuvvetlerinin taleplerinin daha hızlı karşılanabilmesi ve mahrem soruşturmaların daha güvenle yapılması olacak.

Ruslar yetersiz

Halihazırda Grayshift, Cellebrite ve MSAB’ın üçü de şifre kırmayı içeren imaj kopyalama yazılımlarını Türkiye’ye vermiyor. Bunlara alternatif Rus yazılımları da bulunuyor. Ancak bu yazılımlar adli analiz açısından yeterli olsalar da şifre kırma içeren “imaj kopyası alma” konusunda istenilen seviyede olmadıkları ifade ediliyor.

İnceleme nasıl yapılıyor

Soruşturmalarda telefon incelemesinde önemli olan dijital delil bütünlüğünün bozulmaması. Bu nedenle mahkemelere gidecek incelemeler telefon diskinin kopyası (imaj) üzerinden yapılıyor. Veriler şifreli olduğu için önce yazılımla kırılıyor ardından telefonun içeriği analiz programlarıyla detaylıca analiz ediliyor. İncelemeler şüphelilerin mesajlaşmalarını, internet tarayıcısı ve kablosuz ağ bağlantı bilgilerini, arama geçmişini, konum bilgileri ile IP adresini kapsıyor.

15 Temmuz’dan sonra durdurdu

MSAB (Micro Systemation AB), mobil cihazların kopyalarının alınması ve şifrelerin kırılmasında önde gelen iki firmadan biri.

İsveç kökenli bu firma yönetiminde siyasetçilerin bulunması adli bilişim yazılımlarının temsil ettiği değeri gösteriyor.

MSAB, 15 Temmuz’daki darbe girişiminden sonra Avrupa Komisyonu’nun bazı kararlarına sığınarak Türkiye’yi yazılım satmayı durdurdu.

Avrupa Komisyonu’nu bahane etse de aslında esnek bir satış politikası izleyen MSAB, ülkedeki bir kuruma ihraç yasağını uygularken bir diğer kurumu yasaktan muaf tutabiliyor.

İlginç bir diğer konu MSAB’ın yasağı sadece “kritik kırma şifre yazılımları” için uygulaması. Piyasada muadili bulunan ve “Soft License” olarak sunduğu inceleme yazılımını ise talep edenlere satıyor.

Yeni Şafak - 13.06.2021