Bir inceleme yazısı. 

"BYLOCK: ÖZELLİKLERİ, KURULUM VE KULLANIMI, DİĞER HABERLEŞME PROGRAMLARIYLA KARŞILAŞTIRILMASI

Kriptolu olması:

Kamuoyunda üzerinde en fazla durulan konulardan biri programın kriptolu yani şifreli haberleşme imkanı sağlamasıdır. Öncelikle ifade edilmelidir ki bu uygulama bir akıllı telefon uygulamasıdır ve haberleşmenin kriptolu olarak sağlanması gerek bilgisayarlarda gerek de akıllı telefonlarda kullanılan haberleşme programlarının ortak özelliklerindendir.

Bugün tüm dünyada yaygın olarak kullanılan; whatsup, skype, hangout, viber, tango, line, facebook, gmail, Hotmail, telegram, imessage, chatSecure , facetime, signal, telegram, textsecure, kakao, kick, nimbuzz , wickr, ebuddy XMS, Silent Phone ve Silent Text vb. haberleşme programlarının tümü haberleşmeyi kriptolu olarak gerçekleştirmektedir. Bunlardan whatsup 1 milyar, gmail 1 milyar, facebook 1.7 milyar, Hotmail 400 milyon, skype 320 milyon, viber 260 milyon ve diğer haberleşme programları da farklı sayılarda kullanıcılara sahiptir. Yani akıllı telefonun ve internetin olduğu yerde yaşıyor ve bir haberleşme programı kullanıyorsanız, kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyorsunuz demektir.

Bugün haberleşme yazılımları üreten şirketler kullanıcıların gizlilik, güvenlik, mahremiyet vb. gereksinimlerini karşılamak durumunda oldukları için ürettikleri haberleşme programlarında farklı katmanlarda farklı seviyelerde farklı kripto algoritmaları kullanmaktadırlar. Bunlardan bazıları gelişmiş ülkelerin ilgili kurumlarınca dahi çözülememektedir. 2013 yılında Amerikan Uyuşturucu ile Mücadele Dairesi’nin (DEA) basına sızan iç yazışmasında ‘iki Apple cihazı arasındaki iMessage’ın içine girmenin imkansız olduğu’ belirtiliyordu.

Kripto konusu ABD 'de FBI (Federal Soruşturma Bürosu) ve Apple  arasındaki tartışmayla da gündeme gelmişti. FBI, 'terör zanlısı' olarak soruşturduğu Syed Farook'a ait Apple telefonun içindeki verilere ulaşmak istemiş ve bunun için Apple'dan telefon üzerindeki şifreleri kaldırmasını istemişti.

Apple ise bu işlemin bir kez yapılması durumunda, tüm iPhone telefonlar için bir güvenlik zaafiyetinin ortaya çıkabileceği gerekçesiyle FBI'a yardım etmeyeceğini açıklamıştı.

Yani günümüz şartlarında kriptoğrafi, kullanıcıların beklentisi olmasının yanısıra firmaların da firma ve kullanıcı güvenliğini sağlayabilmesi ve bu vesileyle kendi varlıklarını sürdürebilmesi, daha fazla kullanıcıya müşteriye ulaşabilmeleri için elzemdir. Çünkü kullanıcıları için güvenlik standartlarını sağlayamayan, kullanıcı verilerinin veya kullanıcıların kendi aralarındaki haberleşmenin gizliliğini sağlayamayan firmalar skandallarla gündeme gelmekte, büyük kayıplar yaşamaktadırlar. Bu sebeple günümüzde haberleşme yazılımları üreten firmalar, kullanıcı beklentilerini karşılayabilmenin yanısıra kendi varlık ve gelişimleri için de sistem ve yazılımlarını kriptolu haberleşme gerçekleştirebilecek şekilde tasarlamaktadırlar.

Yani bugün bilgisayarınızda veya telefonunuzda herhangi bir haberleşme programı kullanıyorsanız, kendi talep ve beklentilerinizden de bağımsız bir şekilde kriptolu haberleşme programı kullanıyor, kriptolu haberleşiyorsunuz demektir. Kısaca, mevcut koşullarda bylock için kullanılan “kriptolu haberleşme programı” ifadesi “direksiyonlu otomobil” ifadesinden pek de farklı değildir…


 

Program nereden, nasıl yüklenebilir:

Konuyla ilgili olarak medyada farklı iddialar yer almaktadır. Bazı haberlerde programın internet ortamından(Apple store veya Google playstore) indirilemeyeceği, ancak örgüt mensuplarının programın kurulum dosyasına ulaşabildikleri ve kendi aralarında usb, bluetooth vb. yollarla paylaştıkları iddia edilmektedir. Bazı yayın organlarında ise programın internette, yukarıda bahsedilen uygulama mağazalarında yer aldığı, dolayısıyla internet imkanı olan dünya üzerindeki her bireyin programı bu uygulama mağazalarından kolaylıkla indirerek kurulum yapıp kullanabileceğini iddia etmektedir.

İddialarla ilgili olarak Hürriyet gazetesi yazarı İsmail Saymaz’ın Apple store adlı uygulama mağazasında bylock programının sahibi olarak görülen David Keynes adlı şahıs ile yapmış olduğu röportaj önemli veriler içermektedir.

Röportajda Keynes , sahibi olduğu bu uygulamanın Mart 2014’ten sonra Apple Store ve Google Play adlı online mağazalarda kullanıma açıldığını, 600 bin kişi tarafından indirildiğini, kullanıcıların çoğunluğunun Türkiye, Suudi Arabistan ve İran’da yaşadığını söylüyor. ByLock’un Google Play’de yaklaşık 500 bin, App Store’dan 100 bin kişi tarafından indirildiğini vurguluyor. Ancak program, Apple Store ve Google Play’den kaldırıldıktan sonra da farklı internet sitelerinden indirilmeye devam etmiş. Keynes, Ekim 2015 itibariyle GoDaddy adlı server firmasına ücret ödemeyi kestiğini ve bu nedenle ByLock’un Ocak 2016 itibariyle kullanımdan çıktığını anlatıyor. O tarihten beri ve darbe teşebbüsünde ByLock’un kullanılmadığını iddia ediyor. Röportajda ayrıca Keynes ile Apple arasındaki programın kabul edilmesi ve çıkarılmasıyla ilgili resmi yazışmalara da yer verilmiştir.

Uygulamanın sonradan mağazalardan kaldırılmış olması daha önce yükleme yapmış kullanıcıları etkilemez, mobil cihazlarında kullanmaya devam edebilirler. Ayrıca uygulamanın Google Play ve Apple App Store’dan kaldırılması sonrasında, kurulum dosyaları birçok internet sitesinde yayımlanmaya devam etmiştir, halen indirip kurmak mümkündür. Nitekim Apple kullanıcı forumlarında uygulamayı bu yöntemle iPhone 6 cihazına kurmakta zorluk çeken birçok kişinin yardım talepleri, hatta kuruluma yardım edenlere maddi yardım vaatleri bulunmaktadır.

Google arama verilerine bakıldığında; bylock ile ilgili aramaların Ocak-Şubat 2014 tarihinde başlayıp Eylül 2014 tarihinde zirveye çıktığı görülmektedir. Ayrıca sadece ülkemizde 220 bin kişinin bylock abonesi olduğu ifade edilmektedir.

Tüm bu verilerle birlikte program sahibi Keynes’in program hakkında vermiş olduğu bilgiler birlikte değerlendirildiğinde, programa ancak belli şahısların ulaşabildiği iddiasının asılsız olduğu görülmekte, programın uygulama mağazalarında bulunduğu, dolayısıyla internet imkanı olan dünya üzerindeki her bireyin ulaşımına, kullanımına açık olduğu anlaşılmaktadır. ByLock’un mağazalardan kaldırıldığı tarih itibariyle 1 milyona yakın kullanıcısının olduğu ifade edilmektedir.


 

Programın kullanılması

Medyada yer alan haberlere göre program indirilip kurulum yapıldıktan sonra iletişime geçebilmek için mutlaka sistem içindeki bir başka kişinin referans vermesi gerektiği iddia edilmektedir. Bu durum da programı ancak örgüt üyelerinin kullanabileceği şeklinde yorumlara sebebiyet vermiştir.

Bu noktada şunu ifade etmek gerekir ki, bugün kullanılan çoğu haberleşme programında referans sistemi mevcuttur. Şöyle ki kiminle hangi platformda haberleşmek isterseniz o kişinin öncelikle o platformdaki kimliğini bilmeniz gerekmekte, sonrasında o kimlikle ona ulaşmaya çalıştığınızda o kişinin sizin haberleşme isteğinizi kabul etmesi yani size referans olması gerekmektedir.

Mesela telefonla arayabilmeniz için öncelikle o kişinin telefon numarasını bilmelisiniz, mail gönderebilmek için o kişinin mail adresini bilmelisiniz, bazı programlarda id denen kullanıcı numarasını bilmelisiniz vs vs… Yani her haberleşme programında kiminle haberleşmek isterseniz öncelikle o kişinin o programdaki kimliğini/numarasını/id sini vb. bilmek zorundasınız. Bu veriye sahip olduktan sonra o kişiyle haberleşmeye başlamanız içinse her programın kendine özgü özellikleri bulunmaktadır.

Mesela telefon numarasını öğrendiğiniz bir arkadaşınızı arayıp onunla görüşebilmeniz için o kişinin sizin çağrınızı kabul etmesi gerekmektedir. Eğer sizinle hiç görüşmek istemiyorsa direkt numaranızı engelleyebilir ve o kişiye artık ulaşamazsınız. Aynı şekilde bir kişiye mail gönderebilmek için öncelikle o kişinin mail adresini öğrenmelisiniz, sonrasında da gönderdiğiniz maili o kişinin kabul etmesi gerekmektedir. O kişiyle mail trafiği kurabilmek yani haberleşme sağlayabilmek için onun onay vermesi yani size referans olması gerekmektedir. Eğer o onaylarsa sizin arkadaş listenize eklenmekte ve sonrasında onunla istediğiniz gibi mailleşebilmektesiniz. Aynı şekilde whatsup programında bir kişiye mesaj gönderebilmeniz için öncelikle o kişinin numarasını bilmelisiniz. Numarasını öğrendikten sonra whatsup dan mesaj göndermek istediğinizde o kişinin sizie referans vermesi, yani sizin arkadaşlık/haberleşme teklifinizi kabul etmesi/onaylaması gerekmektedir. O kişinin onayı olmadan onunla haberleşme gerçekleştiremezsiniz.

Yani bu onay/referans mekanizması bugün kullanılan haberleşme programlarının çoğunda mevcuttur. Bu mekanizmasının olmaması, size her isteyenin ulaşabilmesi, mesaj gönderebilmesi, sizi rahatsız edebilmesi anlamına gelmektedir. Bu riski ortadan kaldırmak üzere firmalar ürettikleri çoğu haberleşme programına bu onay mekanizmasını dahil etmektedirler.

Bugün çoğu haberleşme programında mevcut olan bu onay/referans mekanizmasının bylock programı içinde de olması bunun örgütsel bir iletişim aracı olduğu iddiasını hiçbir şekilde desteklememektedir. Referans mevzuu bu kadar basit bir teknik gerçeklikken tamamen algıya yönelik olarak çarpıtılmış, program ve onu kullananlar şaibeli/şüpheli hale getirilmeye çalışılmıştır.

Ayrıca yukarıda arzedildiği üzere internetten indirilebilen, herkesin kullanımına açık bir programın iddia edildiği şekilde bir referans mekanızması bulundurması akla, mantığa, teknik gerçekliğe de aykırıdır.

Yine programın kullanılabilmesi için örgüt içinden birilerinin referansı gerektiği iddiasıyla ilgili olarak değil resmi kurumlar/kişiler, gayriresmi olarak dahi tatmin edici herhangi bir izahatın yapılamamış olması, bu yönde teknik hiçbir açıklamanın bulunmaması, bylock iddiasıyla yapılan adli işlemlerde bu hususla ilgili olarak hiçbir iddianın gündeme gelmemesi(tutuklama veya gözaltılar bylock kullanmak sebebiyle yapılmaktadır, örgüt üyelerine referans olma hususunda hiçbir iddia gündeme gelmemiştir), medyada yer alan haberlerin de bu konuda farklı faklı olup bazen birbiriyle çelişmesi iddianın asılsızlığının başkaca emareleridir.


 

Bylock neden pek bilinmemektedir, yoksa gizli bir program mı?

Programın bilinirliğinin az olması veya olmaması, programın fetö mensuplarına özel gizli bir program olduğunun göstergelerinden biri olarak yorumlanmaktadır. Haberlerde, yorumlarda “o zaman biz neden hiç duymadık” şeklinde ifadeler kullanılmaktadır.

Yukarıda arzedilen açıklamalardan da anlaşıldığı üzere bylock programı uygulama mağazalarına 2014 yılında eklenmiş ve 2014 yılı Google istatistiklerinde görülmektedir. Programın sahibi Keynes’in açıklamalarından da anlaşıldığı üzere program hakkında herhangi bir reklam faaliyeti yürütülmemesi ve yeni güncelleme yapılmaması sebebiyle 2014 yılının sonunda bylock uygulama mağazalarından kaldırılmış ve ondan sonra farklı internet platformlarında indirilmeye devam etmiş. Ayrıca 2016 Ocak ayı itibariyle sunucu ücretini de ödemediği için sunucu hizmeti alamadığını ve uygulamanın tamamen sonlanıp o tarihten sonra kullanılmadığını söylemektedir.

Yine Keynes’in açıklamalarından ve medyada yer alan haberlerden programın kullanıcı sayısının 1 milyona yakın olduğu anlaşılmaktadır. Dolayısıyla uygulama mağazalarında kısa bir süre kalan, güncellemesi ve reklamı yapılmayan, toplamada 1 milyon kadar kullanıcısı olan bir programın duyulmaması gayet normaldir. Şöyle ki toplam kullanıcı sayısı 10 milyonlarla ifade edilen birçok program mevcuttur ki çoğumuz duymamışızdır. Bir programın çok tanınır, bilinir olmaması o programın gizli bir program olduğu şeklinde yorumlanamaz.

Mesela yukarıda isimleri arzedilen wickr, nimbuzz, kick, ebuddy XMS vb. programların sadece Google play store daki indirilme sayıları bazılarının onlarca milyon bazılarının da yüzmilyonlarca olmasına, dünya genelinde bu kadar fazla kullanıcısı olmasına rağmen çoğumuz isimlerini duymamışızdır.

Bylock un ise kullanıcı sayısının yaklaşık 1 milyon olduğu, geliştirilip güncellemelerinin yapılmadığı, reklamının yapılmadığı, uygulama mağazalarında kısa bir süre kaldıktan sonra kaldırıldığı ifade edilmektedir. Dolayısıyla yüzmilyonlarca kullanıcısı olan programlar dahi çoğumuz tarafından pek duyulmayan bilinmeyen programlar iken sadece 1 milyon kullanıcısı olduğu ifade edilen programın bilinirliğinin olmaması gayet doğaldır.

Ayrıca uygulama mağazalarında haberleşme, mesajlaşma alanlarında az veya çok kullanıcıya sahip olan yüzlerce, binlerce program bulunmakta, her gün yenileri eklenmektedir. Ama çoğumuz bu programların üç beş tanesini duymuş, birkaç tanesini kullanmışızdır. Mağazalarda yer alan yüzlerce, binlerce programı bizim duymamamız, bilmememizin o programların gizli programlar olduğu şeklinde yorumlanması mantıkla bağdaşmamaktadır.


 

ByLock Kullananların Durumu

Eylül sonu itibariyle, OHAL imkanlarından da faydalanarak hızla yapılan işten el çektirme, memurluktan ihraç ve tutuklama işlemlerinin önemli bir kısmının sadece “ByLock yüklemek veya kullanmak iddiası” üzerinden yürütüldüğü anlaşılmaktadır. Hakkında işlem yapılan kişilerin bir kısmı uygulamadan habersiz olduğunu belirtmekte, bir kısmı da telefonlarına başkaları tarafından yüklendiğini anlatmaktadır.

Evrensel hukuk prensiplerinin işlediği bir sistemde, basit bir mobil uygulamayı yüklemek dışında herhangi bir faaliyeti tespit edilemeyen kişilerin suçlanması, işten çıkarılması, tutuklanması hayal bile edilemez. Ayrıca uygulamayı kullandığı iddiasıyla gözaltına alınan, tutuklanan veya işten el çektirilen kişilerden mobil cihazları hukuka uygun bir şekilde ele geçirilmemiş, veya imajı alınmamış olanlarla ilgili uygulamanın kurulduğuna dair bir kanıt dahi mahkemeye sunulamaz. Üstelik bugün birçok kişi, şu anda elinde olmayan mobil cihazlar veya ikinci el olarak aldıkları cihazlar üzerinden suçlanmaktadır.

Gerek Android, gerekse iOS işletim sistemi kullanıcıları için e-posta adresi ve şifrelerini bilen veya ele geçiren kişiler, bilgisayardan Google Play ve Apple iTunes sitelerine girerek hesaba bağlı mobil cihazlara uygulama gönderebilir, kurulmasını sağlayabilir. Herhangi bir kullanıcıya bu yolla bilgisi dışında ByLock uygulaması yüklenebilir.

ByLock uygulaması, hem Google Play, hem de Apple App Store üzerinde aylarca listelenmiştir. Dolayısıyla denk gelen her kullanıcının, uygulama hakkında en ufak bir bilgiye sahip olmadan sadece merak için bile yüklemiş olması ihtimal dahilindedir.

Hükümetin de farkında olduğunu açıkladığı ve çok önemli bir diğer konu ise, paylaşılan internet bağlantıları nedeniyle ip adresi üzerinden yapılan takipteki sorunlardır. Komşularıyla internet bağlantısını paylaştığını söyleyen birçok kişi, ByLock’tan haberdar olmadığını iddia etmesine rağmen haklarında işlem yapılmaktadır. Bazı operatörlerin aynı anda aynı IP adresini birden fazla kişiye verdikleri de bilinmekte, bu da programı hiç kullanmayanların dahi programı kullanmış gibi görünmelerine sebebiyet vermektedir.


 

Sonuç:

Darbe girişiminden beri görevden alınan ve tutuklanan on binlerce kişi hakkındaki işlem gerekçesi, haberlere çoğunlukla ByLock olarak yansımıştır.

ByLock uygulaması, uzunca bir süre uygulama marketlerinde bulunduğu için, herkes tarafından kurulmuş olabilir. Ayrıca uzaktan yükleme yöntemiyle bazı kullanıcılara kendi iradeleri dışında kurulmuş olması da mümkündür.

ByLock kurulum dosyaları halen yüzlerce internet sitesinde bulunmaktadır. Bugün dahi kolayca indirilip kurulabilir.

Haklarında ByLock kullandığı iddiasıyla işlem yapılan birçok kişi, uygulamayı kesinlikle kurmadığını ve kullanmadığını söylemekte, mobil cihaz el değiştirdiği veya hukuka uygun delil toplanmadığı için, bu iddianın kanıtlanması zor görünmektedir.

Sadece ByLock kurmuş olmak, terör örgütü üyeliği için yeterli görülemez. Tek başına ByLock veya hukuka uygun olmayan deliller üzerinden suçlama yapılması, darbe girişiminde rolü olan gerçek FETÖ üyelerinin işine gelir, onların kurtuluş yolu haline gelebilir.

Medyada yer alan haberler, sızdırılmış veya servis edilmiş bilgiler üzerinde yapılmaktadır. Hükümet veya devlet kurumları tarafından inandırıcı Hükümet veya devlet kurumları tarafından inandırıcı açıklama ve bilgilendirme yapılması gerekmektedir.

adalet.org

Kaynakça:

  1. Çeşitli medya organlarında yer alan haberler

  2. http://www.hurriyet.com.tr/iste-by-lock-david-keynes-40257030

  3. http://www.haberturk.com/gundem/haber/1307738-chp-bylock-raporu-hazirladi-sorusturmalara-dikkat-cekti

  4. https://onedio.com/haber/en-guvenli-6-sifreleme-uygulamasi-704266

  5. http://www.hallboard.com/

  6. http://www.gercektaraf.com/haber/116/bylock-nedir.html  "