Sabah saatlerinden itibaren İstanbul Emniyet Müdürlüğü ekipleri şüpheliler hakkında arama ve gözaltı çalışmalarına başladı. Birgün Gazetesi editörü Burak Ekici'de Bylock kullandığı tespit edildiği öne sürülen şüpheliler arasında yer alıyor. Burak Ekici, gözaltına alındığını Twitter hesabından duyurdu.
Gözaltına alınan diğer isimler şöyle: Burak Ekici, Muhsin Pilgir Ömer Faruk Aydemir, Sait Gürkan Tuzlu, Cüneyt Seza Özkan, Yusuf Duran, Ahmet Feyzullah Özyurt, Ahmet Sağırlı, Mutlu Özay.
Gözaltına alınan Ahmet Sağırlı Türkiye gazetesi yazarlarındandı ve geçen hafta işine son verilmişti.
BYLOCK NEDEN DELİL?
''ByLock neden önemli bir delildir ve FETÖ üyeliğinin en önemli göstergesidir?"
Bu sorunun yanıtı mahkeme dosyalarındaki yazışmalarda ve kararlarda MİT'in Bylock hakkındaki değerlendirme raporu gerekçe gözetilerek açıklandı. Raporda, ByLock uygulamasının global bir uygulama görüntüsü altında münhasıran FETÖ/PDY mensuplarının kullanımına sunulduğunun tespit edildiği belirtilirken, kullanıcıların yazışma yapmamış olsa bile telefonlarına bu programı yüklemiş olsalar dahi örgüt üyeliği için tek başına yeterli bir delil olduğu değerlendirildi.
İşte mahkeme dosyalarına giren o tespitler ışığında ByLock gerçeği...
* ByLock uygulaması, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak üzere gönderilen her bir mesajın farklı bir kripto ağı ile şifrelenerek iletilmesine dayanan bir sisteme sahip...
* Uygulamanın akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı ve parolanın, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilginin uygulama sunucusuna kripto olarak iletilmesi işlemleriyle kullanıcı bilgilerinin ve iletişim güvenliğinin azami olarak korunduğu görülmüştür.
* Uygulama geliştiricinin otorite imzalı SSL sertifikası kullanmadığı, kendi oluşturduğu bir SSL sertifikası kullandığı tespit edilmiştir.
* Uygulamaya kayıt işleminin, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli olmaması, iki kullanıcının haberleşmesi için her iki tarafın çoğunlukla yüz yüze veya bir aracı (kurye, mevcut Bylock kullanıcısı üzerinden vb) vasıtasıyla temin edilen kullanıcı adlarının/kodlarının eklenmesinin gerekmesi; mesajlaşmanın, her iki kullanıcının da birbirini eklemesinin ardından başlatılabilmesi sebebiyle haberleşmenin sadece hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde kurgulandığı değerlendirilmiştir.
* Kullanıcıların kendilerini gizlemek amacıyla, çok uzun haneli parolalar, çözümü tamamlanan veriler arasında 38 haneli parolalar yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği tespit edildi.
* Uygulama kayıt esnasında gerçek isimlerin "Kullanıcı adı" olarak belirlenmediği, haberleşme içeriklerinde ve uygulamalardaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarının verildiği görüldü.
* Elde edilen ve çözümleme işlemleri tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetleri içerdiği ve örgüte ait jargonla örtüştüğü tespit edildi.
MAHKEMELER NASIL DOĞRULUYOR?
Mahkemeler, Bylock kullanıcısı olduğu MİT tarafından raporlanmış bir kişinin Bylock kullanıcısı olup olmadığının belirlenmesi için ise şu işlemi yapıyor:
* Bylock kullanıcısı olduğu tespit edilen kişin telefon numarası, Bylock kullandığı iddia edilen tarihler arasında, arayan-aranan, sms alma, gönderme, wap, gprs, gps verilerinin baz istasyonu bilgilerini ve kullandığı IMEİ numarasını gösterir şekilde HTS kayıtları ile ByLock programı için kiralanan Litvanya'daki serverın IP adreslerine sahip sunuculara ait hangi gün ve saatlerde erişim sağlandığına ait detaylı bir rapor istiyor. Bilgi Teknolojileri Kurumu'ndan gelen bu rapor ile birlikte kişinin ByLock kullanıcısı olup olmadığının doğrulanması yapılıyor.