ByLock’a irade dışı 11.480 kişinin yönlendirildiğini tespit eden adli bilişimci Tuncay Beşikçi, mağdurların vatan haini muamelesi gördüklerini belirterek, “Hiç kimse güvenmediği programı indirmesin” dedi.
bylock.net ismi üzerinden kurulan haberleşme ağının isim hakkını satın aldığını söyleyen Beşikçi, “ByLock’un sahibi artık benim” diye konuştu. Tuncay Beşikçi, FETÖ’nün yeni hedefinin Afrika ve Türk Cumhuriyetleri olduğunu söyledi.
Ankara Cumhuriyet Başsavcılığı, FETÖ’nün gizli haberleşme ağı olduğu belirtilen ByLock’u kullananlara yönelik çalışmalarda, 11 bin 480 kişinin iradesi dışında programa yönlendirildiğini belirledi. 15 Temmuz 2016 hain darbe girişiminin ardından, 123 bin ByLock kullanıcısından önemli bir bölümünün farkında olmadan şifreli haberleşme programının kullanıcısı gibi işlem gördüğünü açıklayan ilk isimlerden biri adli bilişimci Tuncay Beşikçi’ydi.
İngiltere’de Adli Bilişim Mühendisliği eğitimi alan Beşikçi, Balyoz, Kafes Eylem Planı, Odatv gibi davalarda bilirkişi olarak dijital delilleri değerlendiren raporlara imza atıp süreci kumpas kuranların aleyhine çevirmişti.
CEP’TEN KIBLEYİ ARAYAN AVUKAT, BYLOCK MAĞDURU
Beşikçi, ByLock mağduru olduğunu söyleyenlerin telefonlarını incelediğinde, müzik dinlemek, kıbleyi bulmak için cep telefonu kullanan birçok kişinin haksız yere cezaevine girdiğini ortaya çıkardı. Önce Ankaralı bir avukatın kıble bulmak için girdiği bir programla, sonra da Cumhuriyet Gazetesi Muhasebe Bölümü çalışanının müzik dinleme programıyla ‘ByLockçu’ olarak damgalandığını ortaya çıkardı. Beşikçi’nin anlattıkları Ankara Cumhuriyet Başsavcılığı’nın MİT ve BTK uzmanlarına hazırlattığı raporla doğrulandı.
BYLOCK, 17-25 BAŞARISIZ OLDUĞUNDA YEDEK PLANDI’
– Neden daha yaygın internet sitelerine bu programları koymamışlar da bu uygulamalar üzerinden yapmışlar?
Büyük internet sitelerine uygulamaları koyabilirlerdi. Ama çabuk anlaşılırdı. Zaten bu siteleri ya da uygulamaları kullanan herkes ByLock’a yönlendirilmiyor. Örneğin 10 Google reklamı var ama 1 tanesi sizi ByLock kullanmışsınız gibi gösteriyor. Bunu da o reklamlardaki algoritma seçiyor. Cinsiyet, yaş ve tüketim alışkanlığına göre bu reklamlar çıkıyor. Her giren ByLock’a yönlendirilmiyor.
– Bu basit bir örgüt planı mıydı yoksa başka amaçlar içeriyor mu?
Bence amaç, 17-25’in başarısız olması halinde yedek bir plandı ve bu yönlendirme de başka bir FETÖ planının parçası. Bunu bir tür istihbarat örgütünün planı gibi görüyorum. ByLock’un ilk çıkışı Mart 2014. Fuat Avni’nin aktif olduğu dönem. 1-2 deneme versiyonu var ama o dönem server Amerika’da. Birkaç ay sonra server Litvanya’ya taşınıyor. ByLock ortaya çıkınca bir tür ByLock kaosu yaratmak istemişler. Başarılı da oldular.
– Benzer dijital tuzaklar kurabilirler mi?
Bunlar özellikle önümüzdeki yıllarda Afrika ve Türk Cumhuriyetleri’nde odaklanmış durumdalar. O ülkelere dönük yazılımlar geliştiriyorlar. Türkçe içerikli yazılımlar… Örneğin ses kayıt programı geliştiriyorlar. Bu programı geliştirdiğinizde telefonun mikrofonunu kullanıyorsunuz ve kullanımına izin verdiğiniz anda, telefon mikrofon vazifesi görüyor.
– Yaşanan ByLock mağduriyetlerinden kim ne ders çıkarmalı sizce?
Şöyle düşünüyoruz… “Polis birinin kapısına gitmişse; ateş olmayan yerden duman çıkmaz.” Polis de hâkim de savcı da benzer mantıkla düşünebiliyor. Hemen birini vatan haini ilan ediyoruz. Yanlış. Bir şüpheli için dijital delil varsa önyargı olamaz. Çünkü İstanbul’da oturup Brezilya’daymışım gibi size mesaj gönderebilirim. Üç boyutlu yazıcıda parmak izinizi basıp telefonunuzu açabilirim.
‘REKLAM BİLE SİZİ BYLOCK’A YÖNLENDİRİYOR’
– Devlet, mağduriyetleri daha önce görebilir miydi?
Çok zordu. Darbe sonrası FETÖ’nün gerçekten bir örgüt olduğunun yüzde 100 farkına vardık. Devlet büyük travma yaşadı. O arada bazı şok ByLock tutuklamaları oldu. Adını duymadıkları ByLock’tan tutuklanan var. Tespiti çok zordu. Normal bir İngilizce sözlük sitesine giriyorsunuz ve oradaki reklam sizi ByLock’a yönlendiriyor. Bunu tutuklandığınızda öğreniyorsunuz. Korkunç bir durum.
– Halen size gelen mağdur var mı?
Masamda incelenmeyi bekleyen 200’den fazla telefon imajı var. 100’den fazla telefon inceledim. Mağdurlardan bir havuz oluşturup analiz yaptım. Savcı ve hâkimlere sorun olduğunu gösterdik. Devlet sonra kendi araştırmasını yapıp mağduriyetlerin ortaya çıkmasını sağladı. Yurtdışında böyle bir çalışma 1 yılda tamamlanamaz ama burada süre kısaydı.
– ByLock benzeri sorunlu programlardan nasıl korunmalı?
Hiç kimse güvenmediği programı indirmesin. Arama motorlarına program adı yazıp “Güvenli mi?” diye sorsunlar. İstenen izinleri hafıza kartına, kameraya, mikrofona erişmeli mi; bunlara dikkat edip güvenilir şirketlerden indirmeleri lazım.