bylock

15 Temmuz sonrası yapılan tutuklamaların büyük kısmını, ByLock isimli haberleşme programını kullandığı iddia edilenler oluşturmakta.

Önce ByLock nedir, ondan başlayalım. MİT’in meşhur ByLock raporu, medyada yer alan bilgiler, avukatların teknik savunmaları ve karşı teknik raporlar da dikkate alınarak kısaca şu şekilde izah edebiliriz.

ByLock, tıpkı WhatsApp, Telegram, Tango, Viber ve benzeri yüzlerce mesajlaşma programı gibi data transferi yoluyla karşılıklı mesajlaşma, dosya, resim ve benzeri paylaşımlar da bulunmaya yarayan bir program. Bu program diğer örnekleri gibi Google Play Store ve Apple Store isimli mobil program sitelerinden indirilebildiği gibi, açık kaynaklardan veya telefonunda kurulu bulunan bir kişi tarafından bluetooth üzerinden başkasının telefonuna kurulması mümkün. Her ne kadar bu programın bluetooth üzerinden kuruluyor olması bu programı diğer benzerlerinden ayrıştırdığı iddia edilse de bu iddia gerçek değil. Her program bluetooth üzerinden paylaşılabilir. Özel bir engelleme modu olmadığı sürece bir telefonda kurulu her programın kurulum dosyasını, Google Play ve Apple Store’daki APK Generator türü programlar ile çıkartıp, bluetooth ile paylaşabilirsiniz. Program; diğer benzerleri gibi, kullanan kişiler arasında bulunan bir server üzerinden karşılık haberleşmeyi sağlıyor. Yukarıda yer verdiğim raporlar incelendiğinde, programın diğer benzerlerinden ileri özellikleri olduğu gibi eksik yanları da var. Ama bu yazıda o detaylara girmeyeceğiz.

Programla ilgili temel iki iddia şu:

  1. ByLock’un, Gülenciler tarafından kendi aralarında haberleşmek için yazıldığı,
  2. Kullanan herkesin örgüt mensubu olduğu.

Bu iddialardan ilkini ele aldığımız zaman bu iddia doğru gibi görünüyor. Gerek programın Google Play Store ve Apple Store’daki sahibi görünen David Keynes’in anlattıkları, gerek kullanan kişilerin medyaya yansıyan ifadeleri, bu programı Gülenciler’in kendileri için hazırladıkları intibaı oluşturmakta.

Ama ikinci iddia ise biraz karışık. Çünkü programın, Google Play Store ile Apple Store’dan ve internette açık kaynaklardan indirilebilmesi, kullanan herkesin Gülenci olduğu iddiasını sakatlamakta. Basit bit örnekle ifade etmek gerekirse; Gülencilerin kendi ticari faaliyetleri için kurdukları Bank Asya’da sadece Gülenciler işlem yapmadı. İslami veya faiz hassasiyeti olan birçok kişi, Gülenci olmamasına rağmen bu banka ile çalıştı. Yine Zaman Gazetesi ve Samanyolu TV, Gülencilerin kendi mensupları için kurulmuş olsa da toplumun diğer kesimleri de bu medya organlarını takip etti veya bu medya organlarında çalıştı. Dolayısıyla, Bank Asya ile çalışan, Gülen medyasını takip eden herkes Gülenci olmayacağı gibi, ByLock kullanan herkes de Gülenci kabul edilemez.

Peki kimin ByLock kullandığını neden MİT’e soruyoruz?

Bu ve benzer programları kullanmak ile telefonumuzdan birisini aramak arasında veya internete bağlanmak arasında, teknik olarak hiçbir fark yok. Her üç durumda da bir kişinin iletişim kaydı (içeriği değil) HTS (Historical Traffic Search) denilen kayıtla tespit edilebiliyor.

Peki bu nasıl oluyor, basitçe izah edelim: Nasıl ki cep telefonu hatlarının, 0532…., 0542,…. vb. ; sabit telefonların, 0212…, 0216… vb. numaraları var ise, cep telefonlarının (cihazların) ve internet hatlarının (TT Net, Superonline vb.) ve web sitelerinin de IP ismi verilen numaraları bulunmakta. Ancak cep telefonlarının kullandığı mobil IP numaraları sabit olmadığı için mevcut IP numaraları, o anki istemciye “random – rastgele” olarak tahsis edilmektedir. Dünyada benzer hizmeti veren birçok şirket, hangi telefon numarasına, hangi tarihlerde hangi IP numaralarının tahsis edildiği bilgisini (NAT kaydı) tutmakta. Ama AVEA ve Türk Telekom’da bu kayıtlar (NAT kaydı) tutulmadığı için pek çok hatalı tespit olduğu bu nedenle de başta ByLock kullandığı iddia edilen kişilere sonradan pardon denildiği de medyaya yansımıştı. Diğer operatörlerde durum nedir, bilmiyoruz.

Ekran Resmi 2017-06-14 19.01.30
NAT Kaydı tutulmadığına dair Türk Telekom yazısı

Dolayısıyla iki telefon numarası arasındaki telefon görüşme veya SMS trafiği (içerik değil), geçmişe dönük sorgulanabildiği gibi, bir telefon hattından veya cep telefonundan (cihazdan) ve internet aboneliğinden, bir web sitesine bağlantı yapılıp yapılmadığı (yani bir IP’ye bağlanıp bağlanmadığı) da aslında teknik olarak rahatlıkla sorgulanabilmekte. Ancak yukarıda da değindiğimiz gibi AVEA ve Türk Telekom kayıtlarının hatalı olması nedeniyle bu işlem ciddi şüphe barındırmakta.

Peki AVEA ve Türk Telekom kayıtları bu konuda çok ciddi şüphe barındırmakta iken (belki Turkcell ve Vodafone, vb. şirketlerde de hata vardır) neden hala bu kayıtlara itibar ediliyor ve bu kayıtlar neden sadece MİT’ten isteniyor? Bunun sebebi nedir dediğimizde şu dört ihtimal akla geliyor.

  1. İhtimal: By-Lock kullanan kişi sayısı basında yer aldığı gibi gerçekten 300 bin – 500 bin arasında değil çok daha fazla. Belki milyonları aşan bir rakamdan söz ediyoruz. Bu durumda adli mercilerin karşısında inanılmaz sayıda “terör örgütü üyesi” şüphelisi olacak ki, bu sayı bir devlet için kabul / izah edilemez olacağı gibi adli mercilerin altından kalkabileceği bir durum da olmayacak. Bu nedenle gerçek rakamın ortaya çıkmasının önlenmesi için bu iş sadece MİT’e servis ediliyor.
  2. İhtimal: Bu programı kullandığı halde, asla Gülencilerle irtibatı iddia edilemeyecek, edilirse kamuoyunda kabul edilemeyecek veya iktidarla yakın ilişkisi olan kişilerin isimlerinin saklanması. Basında da geniş yer bulan 80 civarında AKP Milletvekilinin ByLock kullandığı iddiası, hatta dört bakanın da bu kişiler arasında olduğu iddiası karşısında bu ihtimal, göz ardı edilemez.
  3. İhtimal: Sakıncalı kişilerin bertaraf edilmesi. Toplumda bir kişiye “FETÖ’cü” denmesi artık çok da karşılık bulmamakta. Hele ki Ahmet Şık’ın, Cumhuriyet, Sözcü yazarlarının FETÖ irtibatı iddiası ile tutuklanmasından sonra bu iddia, iyice gözden düşmeye başladı. Ama teknik bir konu olması nedeniyle toplumca bilgi sahibi olunması zor olan bir konu olan “ByLock’çu” olma iddiası oldukça etkili bir iddia. Gülencilerle hiçbir ilgisi olmayan birisi hakkında “FETÖ’cüymüş” şeklindeki bir iddia, o kişiyi tanıyanlar bakımından ciddiye alınmayıp, bu yöndeki soruşturmalara artık şüphe ile bakılmasına neden olurken, “ama ByLock kullanıyormuş” veya Cumhuriyet yazarlarına yapıldığı gibi “ByLock’çularla irtibatlıymış” iddiası toplumda ciddi yankı uyandırmakta. Dolayısıyla bir kişiye “FETÖ’cü” demektense “ByLock’çu” demek daha etkili. Bu manipülasyon da herhangi bir yargı denetimine veya iznine bağlı olmaksızın her türlü raporu yazabilecek hukuki donanıma sahip tek kurum olan MİT eliyle yapılıyor.
  4. İhtimal ise bu iddiayı en çok sakatlayan teknik konu. Kısaca şu teknik bilgiyi verelim. Web sitesi sahibi şirketler, web sitelerini hosting denilen bir hizmet üzerinden işletmekte. Örneğin bir haber sitesinde yer alan haber aslında o sitenin sahibi olduğu bilgisayarlarda değil, hosting şirketinden kiraladıkları serverlarda yer alır. Dünya üzerinde, bu hizmeti veren binlerce hosting firması. ByLock programının işletildiği Baltic Servers (yeni adı Cherry Servers, UAB), bu firmalardan biri. Bu firma aynı zamanda Türkiye’de yayın yapan birçok web sitesine de server / hosting hizmeti veriyor. Dolayısıyla ByLock programını kullanan kişi mesaj atarken bu şirketin server’larına bağlandığı gibi X firmasının web sitesine giren kişi de aynı server’a bağlanıyor. Dolayısıyla her iki kişi de aynı IP’ye bağlanmakta. Bu nedenle cep telefonundan bu şirketin sahibi olduğu server’a bağlanan kişinin yaptığı işlemin, ByLock’tan mesaj göndermek mi yoksa bir firmanın web sitesine bağlanmak mı olduğunu net olarak bilmek mümkün değil.

Aslında çok basit bir sorgulama ile tespit edilebilecek ByLock kullanım bilgisi (HTS) işlemi, gerek cep telefonları ve internet hizmeti veren operatörlerin sistemlerindeki hatalar ve özellikle de yukarıdaki ihtimaller nedeniyle, MİT’e devredilmiş durumda.

ByLock kulanmış olmak cezalandırmak için delil midir? MİT raporları hukuken delil midir? Bunu da sonraki yazıda anlatacağım.

Devamı için TIKLAYINIZ.

●○•○●

Bu yazıyı beğendiyseniz / paylaşmak isterseniz aşağıda tweeti, retweet edebilirsiniz.