MÄ°T ve Emniyet'in ByLock raporu

Gülen örgütü üyelerinin, 17-25 Aralık sürecinin ardından, 2014-2016 yılları arasında, iç haberleÅŸme için kullandığı ByLock'a iliÅŸkin bilgiler, soruÅŸturmada kilit öneme sahip. Örgütün özellikle kamudaki elemanlarının ortaya çıkarılmasında önemli rol oynuyor. Ana soruÅŸturmayı yürüten Ankara Cumhuriyet BaÅŸsavcılığı’nın koordinasyonunda, MÄ°T ve Emniyet tarafından ByLock'la ilgili teknik bir rapor hazırlandı.

200 bini aşkın kullanıcı, 17 milyondan fazla mesaj

Rapora göre, ByLock uygulamasını kullananların sayısı 200 binden fazla. Uygulamanın veri tabanında 17 milyon 169 bin 632 mesaj saklandı. Raporda bu mesajların içeriklerinin önemli bir kısmının da çözüldüğü belirtildi, uygulamanın teknik özellikleri sıralandı.

Uygulamanın amacı, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak. Uygulama, gönderilen her mesajın, farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip.

Rapora göre, ByLock'u geliÅŸtiren ve kullanıma sunan ÅŸahsın, daha önce yaptığı iÅŸlere iliÅŸkin referansları, eriÅŸilebilir iletiÅŸim bilgileri yok. Sektördeki geçmiÅŸinde belirsizlik bulunuyor. GerçekleÅŸtirilen iÅŸ ve iÅŸlemlere (sunucu ve IP kiralama) ait ödemeler, "anonimlik içeren yöntemlerle" (Paysera) gerçekleştirilmiÅŸ. Rapora göre, ByLock'u geliÅŸtiren kiÅŸi, kullanıcı sayısını artırmayı ve ürünü ticari değer haline getirmeyi de hedeflemiyordu.

ByLock’ta Türkçe tespitler

ByLock uygulamasının, daha önce açıklandığı gibi Litvanya’da sunucu kiralamak suretiyle kullanıma sunulduÄŸu belirtildi.

Rapora göre, uygulamaya ait kaynak kodları içinde bir takım "Türkçe” ifadeler yer alıyor. Kullanıcı adlarının, grup isimlerinin ve çözümlenen ÅŸifrelerin büyük çoÄŸunluÄŸu Türkçe ifadelerden oluÅŸuyor.

ByLock mesajlarında çözümlenen içeriklerin neredeyse tamamı Türkçe.

Raporda, "ByLock sunucusu yöneticisinin, OrtadoÄŸu IP adreslerinden uygulamaya eriÅŸimi engellediÄŸini belirtmesine raÄŸmen, gerçekleÅŸtirilen engellemelerin tamamına yakını Türkiye IP adreslerine yönelik" deniliyor. Rapora göre ByLock yöneticisi, kullanıcıları uygulamaya VPN vasıtasıyla girmeye zorladı. Bunda amaç, kullanıcılara ait kimlik ve iletiÅŸim bilgilerinin gizlenmesini saÄŸlamaktı. 

ByLock'a iliÅŸkin "Google" üzerinden gerçekleştirilen aramaların da neredeyse tamamının Türkiye'deki kullanıcılar tarafından gerçekleştirildiÄŸi belirtildi. ByLock’a Türkiye IP adreslerinden eriÅŸimin engellendiÄŸi tarih itibarıyla, uygulamaya yönelik "Google" aramalarında büyük bir artış oldu. 

Ekranda "desenli ÅŸifre"

ByLock programının şifreleme sistemi de raporda anlatıldı.

Yapılan tespitlere göre, uygulama akıllı telefonlara yüklendikten sonra, kullanıcı adı/kodu ve parolanın yanı sıra bir şifreleme daha yapılıyordu. Bu şifre, parola aşamasının ardından, ekran üzerinde 'rastgele el hareketleriyle' oluşturulan bir desendi. Böylece kullanıcıya özel, güçlü bir kriptografik şifre elde ediliyordu.

Raporda, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmediği de vurgulandı.

"Örgütün hücre tipi yapılanmasına uygun program"

ByLock’ta iki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekiyor.

Raporda bu sistemin, örgütün hücre tipi yapılanması için uygun olduğu belirtiliyor.

ByLock'ta "adli önlem"

Raporda, ByLock üzerinden yazılan mesajların, belli bir sürede otomatik olarak silinmesinin saÄŸlanması da "adli önlem" olarak tanımlandı. Kullanıcılar silmeleri gereken verileri silmeyi unutsa dahi, sistemin gerekli tedbirleri alacak ÅŸekilde tasarlandığı belirtildi. "ByLock uygulamasının, olası bir adli işlem neticesinde cihaza el konulması durumunda dahi, uygulamada yer alan kullanıcı listesindeki diÄŸer kullanıcılara ve uygulamadaki haberleÅŸmelere iliÅŸkin geçmiş verilere eriÅŸimi engelleyecek şekilde kurgulandığı deÄŸerlendirilmiştir" denildi.

Uygulamaya ait sunucu ve iletişim verilerinin, veri tabanında kriptolu olarak saklanmasının da, kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan ilave güvenlik tedbiri olduğu belirtildi.