HABER 20 Ekim 2016
40,3b OKUNMA     909 PAYLAŞIM

Darbe Girişimi Soruşturmalarındaki Kilit Program 'ByLock' Nedir?

Darbe girişimi soruşturmasında adı geçen bir mesajlaşma programı olan ByLock hakkında bugüne dek ulaşılmış detayları 140journos ekibi derlemiş. Soruları cevaplamak adına yararlı bir araştırma yapmışlar. Buyursunlar.

15 temmuz darbe girişiminden bu yana görevden alınan ve tutuklananlar hakkındaki en yaygın işlem gerekçesi, bylock kullanmak olarak yansıyor. cumhuriyet halk partisi bilgi ve iletişim teknolojileri genel başkan yardımcılığı’nın erdal aksünger’in başkanlığında bylock uygulamasıyla ilgili bir rapor hazırlandı. teknik özellikleri ve hakkındaki tartışmaları derledik: bylock nedir, kimler kullanıyor, savcılık ifadelerinde hakkında neler söylendi?

bylock nedir?

bylock, geliştiricisi tarafından “kullanıcılar arasında askeri seviyede şifrelenmiş, güvenli ve gizli iletişim olanağı sunan bir iletişim uygulaması” olarak tanımlanan mobil uygulama.

android ve ios işletim sistemleri için geliştirilerek google play ve apple appstore uygulama mağazalarında yayımlanan bylock’un pazara ilk olarak 2014 yılı başlarında, abd’de yaşadığını belirten david keynes isimli bir geliştirici tarafından sunulduğu biliniyor.

bylock, kullanıcılar ve gruplar arasında şifrelenmiş, güvenli haberleşme olanağı sağlamak üzere geliştirilmiş bir uygulama. bu imkanı sunan diğer uygulamalarda olduğu gibi, uygulamanın sahibi veya sunucularını barındıran taraflar, kullanıcılar arasındaki yazışmaları göremiyor ve konuşmaları dinleyemiyor.

bugün bu tür iletişimde kullanılan en popüler uygulama olan whatsapp başta olmak üzere tüm mobil uygulamalar şifrelenmiş, uygulama sahibi tarafından dahi görülemeyecek iletişim olanağı sunduğunu iddia ediyor. ancak bylock’un çıktığı günlerde, whatsapp şifresiz olarak çalışmaktaydı ve diğer birçok uygulama henüz kullanıma açılmamıştı.

bylock’un mit tarafından kırıldığı iddiaları üzerine yapılan incelemelerde, uygulamanın amatör yazılımcılar tarafından geliştirildiği, iddia edildiği gibi askeri düzeyde bir şifreleme yapamadığı, kullanıcılara ait birçok bilgiyi kolayca okunabilir yapıda sakladığı ortaya çıkmıştı.

internet arşivlerine göre, bylock 2014 sonbaharında geliştiricisi tarafından uygulama mağazalarından kaldırıldı. geliştirici david keynes o tarihte;

-1 milyon civarındaki “beklenmedik sayıdaki” kullanıcının yüküyle başa çıkmakta zorlandığını,

-orta doğu kaynaklı zararlı trafiği önlemek amacıyla bu bölgeden gelen bağlantıları engellediğini,

-bağlantı sorunları yaşayan kullanıcıların vpn (sanal özel ağ) üzerinden bağlanmaları gerektiğini, bylock++ adını verdiği yeni uygulama üzerinde çalıştığını açıklamıştır.

uygulamanın bilinen en son versiyonu 26 aralık 2014 tarihlidir. bylock++ olarak isimlendirilen uygulamanın pazara sürüldüğüne dair güvenilir bir kaynak bulunamıyor, ancak haziran 2015'te bazı internet sitelerinde bylock++ uygulaması olarak dosyalar yayımlandığı görülüyor.

halen google play ve apple app store’da bylock veya bylock++ uygulaması bulunmuyor. bylock’un sahibi olarak görünen david keynes ismi araştırıldığında, yazılım ve uygulama dünyasında hizmet gösteren kişiler tarafından sıklıkla kullanılan linkedin, github, stackoverflow, twitter gibi sosyal ağ ve geliştirici sitelerinde hesabının bulunmuyor. david keynes tarafından yapıldığı kabul edilen sadece iki açıklama bulunmakta, bunlar da wordpress.com üzerinde açılmış ücretsiz bir blog sayfasında bulunmaktadır.

chp’nin yayınladığı raporda “kısa sürede 1 milyona yakın kullanıcıya hizmet verdiği söylenen bir uygulamanın, kişisel çabayla sürdürülmesi ve finanse edilmesi, bu işin doğasına aykırıdır. normal şartlarda bylock’un bu alanda hizmet veren bir şirket tarafından satın alınması veya yatırımcı alarak büyüme yoluna gitmesi beklenirken, uygulama mağazalarından çekilmiş ve küçülmek amacıyla çeşitli teknik önlemler alındığı söylenmiştir. bu durum sıradışıdır, dikkat çekicidir.” deniliyor.

bilim, sanayi ve teknoloji bakanı faruk özlü, eylül 2016 tarihli aa editör masası mülakatında, ‘bylock’ mesajlaşma yazılımına ilişkin, “o kriptolu bir yazılım, onun bile bizim işten çıkardığımız eski tübitak çalışanları, yani fetö yapılanmasına mensup kişiler tarafından geliştirilmiş olacağı yönünde kuvvetli tespitlerimiz var. yaklaşık 215 bin kişinin haberleştiği bir ağ ve kriptolu bir yazılım bu. bu yazılımı tübitak’ta çalışan malum yapıya mensup kişilerin geliştirdiği yönünde elimizde ciddi veriler var” açıklamasında bulundu.

15 temmuz öncesine bakıldığında, bylock hakkında uluslararası basında da haber yapılmadığı ve uygulamanın teknoloji haber sitelerinde konu edilmediği görülüyor. chp’nin raporunda konuyla ilgili “oysa 1 milyon kullanıcıya ulaşan bir uygulamanın en azından teknoloji haber sitelerinin ilgisini çekmesi beklenirdi.” ifadesine yer veriliyor.

15 temmuz sonrasında bylock hem türkiye medyasında hem de uluslararası basında hızla ilgi görmeye başladı. konuyla ilgili ilk haber, 29 temmuz’da wall street journal tarafından yapıldı. mit kaynaklarından alınan bilgilerle yapıldığı ifade edilen haberde;

-türk istihbarat birimlerinin darbe girişiminden aylar önce internetteki sohbet odalarında milyonlarca gizli mesajı deşifre ettiği,
-darbe girişimiyle ilgili herhangi bir bilgiye denk gelmedikleri,
-mit ile işbirliği içinde çalışan abd istihbarat birimlerinin de darbe girişimini göremedikleri,
-gülen hareketi mensuplarının 2014 yılından itibaren şifreli mesajlaşma uygulaması bylock’u kullanmaya başladıkları,
-2015 sonunda mit’in bylock’u keşfettiği, sistemin kırılmasıyla milyonlarca mesajın deşifre edildiği, 40.000 ismin tespit edildiği, bunların 600 kadarının fetö ile ilişkili olduğundan şüphe edilen yüksek rütbeli subaylar olduğu,
-mit’in bylock sistemine girmesinden kısa bir süre sonra cemaatin durumu fark ederek “kırılamaz” nitelemesi yapılan başka bir uygulamaya geçtikleri,
-mit’in deşifre ettiği dosyaları bahar aylarında hükümet ve diğer türk istihbarat birimleriyle paylaştığı ifade ediliyor.

milliyet’ten tolga şardan’ın haberine göre, “fetö/pdy” soruşturmalarında bylock kullanımıyla ilgili 24 aralık 2014 tarihi bir milat olarak kabul ediliyor. bylock’un bu tarihten önce herkes tarafından kolayca indirilebilmesi nedeniyle bu tarihin milat olarak seçildiği belirtiliyor. bu tarihten sonra telefonlara yapılan program yüklemelerin ise soruşturmada konu edilen suçlamalarda şüphe unsurunu güçlendirdiği savunuluyor. bu tarihten sonra asıl veritabanı kanada’da olan programın türkçe’ye güncelleyip cemaat tarafından kullanılmasının sağlandığı ifade ediliyor.

anadolu ajansı muhabirinin emniyet kaynaklarından aldığı bilgiye göre, izmir’deki “fetö/pdy” soruşturmalarında ifade veren kişiler, “bylock” kullanımına ilişkin önemli bilgiler verdi. 17–25 aralık sürecinden sonra telefonlarının dinlenebileceği düşüncesiyle tedbir almaya başladıkları, üst düzey mensupların ise güvenli iletişim konusunda cemaat içi seminerler verdiği bilgisi yer aldı.

emniyetteki ifadesinde telefon dinlemeleri konusunda 17 aralık 2013'ten sonra tedbir alınmaya başladığını belirten bir kişi, şunları söyledi:

--- spoiler ---
“17 aralık 2013'ten sonra telefonlardaki dinlemelerle ilgili tedbir almaya başladık. türkiye’de bulunan tüm telefonların güvenlik zafiyetleri bilindiği ve dinlenmesinin de çok kolay olduğu sohbetlerde anlatılıp toplantılarda görüşmelerimizi lıne, whatsapp, viber, hi, kakoa talk, coverme benzeri programlar üzerinden yapmamız söylendi. sonra bu programların da güvenlik zaafiyeti olduğu gerekçesiyle kullanımından vazgeçildi. sonrasında kritik noktalara bakan herkes bu bylock denilen programı kullanmaya başladı. herkes bize mutlaka kullanmamız gerektiği söylenen bu bylock üzerinden mesajlaşarak bilgi alışverişini sağladı.”
--- spoiler ---

bir başka kişi ise, gülen’den geldiğini belirttiği “tüm üyeler bylock programı üzerinden görüşmeler yapsın, normal telefonla görüşme yapanlar hizmete ihanet etmiş olur” talimatıyla bylock kullanımının örgütte zorunlu hale getirildiği, başlangıçta ingilizce olarak yazılan uygulamanın sonrasında “turquoise” adlı güncellemeyle türkçeleştirilerek, türkiye yapılanmasında da yaygınlaştırıldığını ortaya koydu.

bylock programınının appstore ve google play gibi kamuya açık mobil uygulama mağazalarında bulunmadığı, ancak telefona dışarıdan flaş bellekle yüklenebildiği bilgisine ver verilen ifadelerde, programın tercih edilmesinin nedeninin başlıca nedeninin ise “sanal ağ bağlantısı sağlayan vpn programlarıyla çalışan yapısı nedeniyle, görüşmelerin yurt dışı serverler üzerinden yapılmasını sağlaması, bunun da örgüte istihbarat çalışmalarına takılmama imkanı vermesi” olduğu ayrıntıları yer aldı.

bir başka kişi ise bylock’un yüklenmesi ve çalışmasına ilişkin, ifadesinde şu bilgileri aktardı:

--- spoiler ---
“kendimiz bir isim ve bir adres belirliyoruz. bu adres hotmail, gmail veya yahoo gibi bir adres olmamakla birlikte kısa bir isim ve rumuz olarak belirledikten sonra bir rakam, bir harf ve bir karakter kombinasyonundan oluşan en az 8 karakterli bir şifre oluşturmanız gerekiyor. şifre oluşturulduktan sonra sisteme türkiye haricinden başka bir ülkenin serverı üzerinden bağlantı sağlanıyor. bu bağlantı genellikle abd üzerinden gerçekleşiyor. bylock veri tabanı kanada’dır. bylock üzerinden gönderilen mesajlar, mesajı gönderdikten sonra alıcı tarafından silinmemiş ise 24 saat içerisinde sistem tarafından otomatik olarak siliniyor. yine gönderici mesajı gönderdikten sonra mesajı telefonundan silerse, alıcı mesajı okuduktan sonra sistem mesajı otomatik olarak siliyor. bylock içerisinde gelen mesajlardan telefonların özelliklerine göre ekran görüntüsü kopyası alınabiliyor. bir de bylock ana sayfada bir kişi bir başka kişiyi eklemediği sürece birbirleri ile mesajlaşamazlar. bu sistem üzerinde grup kurma özelliği mevcut değildir. birbirlerini ekleyen kişiler sadece dm (direkt mesaj) şeklinde görüşme yapabilmektedirler. bu program üzerinden fotoğraf, pdf dosyası veya video paylaşımı yapılamaz sadece mesajla yazışma programıdır.”
--- spoiler ---

fethullah gülen cemaati ile ilişkilendirilen hesaplardan @gultekinbibar, 25 aralık 2014 tarihinde twitter hesabından paylaştığı tweet’te “bylock kullananlara tavsiyem bunu çizin” diyerek uygulamanın giriş ekranındaki çizim alanına arapça allah yazılmasını önerdi.

mhp genel başkanı devlet bahçeli, 22 eylül 2016'da yaptığı açıklamada bylock’ta 215 bin kişinin sistemde olduğunu, ancak bunların 50 bininin bilgilerinin bulunduğunu belirtti. bahçeli, operasyonlarda düzenlenen baskınlarda tespit edilen dolar banknotlarının üzerindeki seri kodlarının bylock sistemine giriş şifreleri olduğunu iddia ederek şu değerlendirmeyi yaptı:

--- spoiler ---
“bylock kullanan kamu görevlileri görevlerinden atıldı. 160 bin kişinin kim olduğu merak konusu, iş çevresi, siyasetten isimler olabilir. bunların açığa kavuşturulması gerekiyor. bylock sisteminin kurulmasından itibaren referans sistemi kullanılıyormuş. tanıdık olmayanın sisteme girmesi imkansız. örgüttekilere verilen f serisindeki bir dolarların seri numaraları ise bylock sisteminin giriş şifresi olarak kullanılıyormuş”
--- spoiler ---

bylock kullananların durumu
eylül 2016 sonu itibariyle, ohal kapsamında işten el çektirme, memurluktan ihraç ve tutuklama işlemlerinin önemli bir kısmının “bylock yüklemek” iddiası üzerinden yürütüldüğü görülüyor.

hakkında işlem yapılan kişilerin bir kısmı uygulamadan habersiz olduğunu belirtmekte, bir kısmı da telefonlarına başkaları tarafından yüklendiğini anlatmaktadır.

yerel emniyet birimleri, savcılar ve hakimler, tc kimlik no—telefon numarası şeklinde hazırlanmış ve soruşturmanın gizliliği nedeniyle şüpheliler ve vekilleri ile paylaşılmayan listeler üzerinden arama, gözaltı ve tutuklama işlemleri yapıyor.

ekim 2016'nın başında hatay 2. ağır ceza mahkemesi’nin bylock isimli haberleşme programında kaydı olduğu belirtilen bir şüpheli hakkında verdiği karar sosyal medyada tartışma konusu olmuştu. mahkeme, kararda savcılığın iddianameyi yeterince delillendirmediğini gerekçe göstererek iddianameyi savcılığa iade etti. kararda, “kişilerin lekelenmeme hakkı ve eksiksiz soruşturma ve tek celsede duruşma” prensiplerine değinildi ve “soruşturmayı yürüten cumhuriyet savcılarının makul sürede bütün delilleri toplamaları, sadece mahkumiyetle sonuçlanacağını değerlendirdikleri hususları dava konusu yapmaları, beraatle sonuçlanacağını değerlendirdikleri eylemleri dava konusu yapmamaları, yani bir nev’i filtre görevi yapmaları gerekir.” denildi: https://haber.140journos.com/7ee3c2b2e1be

whatsapp’ın 5 nisan 2016'da uçtan uca şifreleme güvenlik duyurusunu yayınlamasıyla birlikte güvenlik nedeniyle farklı uygulamaları kullanan birçok kullanıcı, whatsapp kullanmaya başladı.

darbe girişiminin ertesi sabahı ise, 16 temmuz 2016'da anadolu ajansı’nın yayınladığı görüntülerde, darbeci bir askerin ele geçirilen telefonunda darbecilerin irtibatlarını whatsapp üzerinden kurduğu görülmüştü.

chp genel başkan yardımcısı erdal aksünger başkanlığında yayınlanan bylock konulu, 5 ekim 2016 yayın tarihli dosyaya 140journos web sitesinde ulaşmak için: https://haber.140journos.com/b0cef225641c