Bylock Kullanımına Yönelik İnceleme Esasları
ByLock, geliştiricisi tarafından yalnızca mobil cihazlarda (tablet, telefon) çalışacak şekilde tasarlanmış “kullanıcılar arasında güvenli ve gizli haberleşme olanağı sunan bir iletişim uygulaması” olarak tanımlanan bir uygulamadır.
HTS Nedir?
HTS (Historical Traffic Search) GSM operatörleri tarafından abonelerin trafik kayıtları olup, son dönemlerdeki adli soruşturmaların vazgeçilmez delilleri arasında bulunmaktadır.
Telefona ait iletişim verileri operatörler tarafından 5651 sayılı kanunun 6/b maddesine göre (Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla) saklamaları gerekmektedir.
Operatör abonelerine HTS verilerini saklarken aboneye ait
- Abonenin telefon numarasını,
- Bağlantı türü,
- Diğer abone numarası,
- Görüşme tarih ve zamanı,
- Görüşme süresi,
- Diğer aboneye ait bilgiler,
- Görüşme sırasında bağlantı sağlanan BAZ istasyonu bilgileri ile,
- Abonenin telefon hattı ile kullandığı cep telefonlarına ait IMEI numaraları muhafaza edilmektedir.
Eğer abone GSM internetini de kullanılmışsa, GPRS/WAP başlığı altında
- Abonenin telefon numarasını,
- Bağlantı türü,
- Bağlantı başlangıç tarih ve zamanı,
- Bağlantı süresi,
- Kullanılan cep telefonuna ait İMEI numarası,
- Aboneye İP adresi,
- Abonenin internete bağlantı sağladığı web adresine ait İP adresi ve Erişilen sayfa bilgileri,
- İnternet kullanımında gönderilen ve indirilen paket miktarı ile,
- İnternet kullanımında bağlantısı sağlanan BAZ istasyon bilgileri muhafaza edilmektedir.
CGNAT Nedir?
İnternete bağlantı sağlayacak her bir cihaz (bilgisayar, cep telefonu, televizyon gibi) internete çıkabilmesi için kendisine atanacak bir İP adresini kullanması gerekmektedir. Ancak gününüzde İPV4 adreslerinin yetersiz olması nedeniyle cihazların hepsine İP adresi verilememektedir. Bu sorunun çözümü için NAT sistemi geliştirilmiştir.
Bu model bir evde 5 farklı kişinin aynı Wi-Fi üzerinden internete çıkarken hepsinin aynı İP adresi ile internete çıkmasına benzetilebilir.
CGNAT isimli sistemde yukarıda açıkladığı şekilde çalışmaktadır.
GSM internet kullanımı her alanda kullanılmaya başlanılması ile GSM interneti için operatörlere dağıtılan İP adresi yeterli gelmediği için GSM operatörleri bir İP adresinin birden fazla abone ile kullanılmasına imkan veren SGNAT sistemini kullanmaya başlamışlardır.
Bu sistemi kullanan GSM operatörü bir İP adresini birden fazla abonesine tahsis etmiş olsa bile, port numaraları sayesinde hangi abonenin hangi internet adresine gittiğine yönelik kayıtları yine ilgili kanun kapsamında muhafaza etmesi gerekmektedir.
Bylock Uygulaması Nedir
Bylock, 15 Temmuz 2016 tarihine kadar kamuoyunda çoğu kimse tarafından bilinmeyen, sonrasında ise birçok soruşturmanın başlamasına gerekçe gösterilen, 7 Eylül 2014 tarihinde Apple Store mağazasından, 3 Nisan 2016 tarihinde ise Google Play mağazasından kaldırılana kadar 500 binden fazla abone tarafından indirilen WhatsApp ve Signal türü açık kaynak bir programdır.
Uygulama incelendiğinde;
– Şifreli anlık mesajlaşma,
– Şifreli sesli görüşme,
– Grup mesajlaşması,
– Dosya paylaşımı,
– E-posta gönderme,
– Arkadaş ekleme özelliklerinin bulunduğu görülmüştür.
ByLock uygulaması Google Play ve App Store uygulama mağazasında bulunmamaktadır. Ancak programa ait uygulama paketi çeşitli web sitelerinde bulunabilmektedir.
Bylock Kullanıldığının İddia Edilebilmesi
Bir GSM abonesinin Bylock uygulamasını kullanılabilmesi için öncelikle Bylock uygulamasını cihaza indirmesi ve kurması gerekmektedir. Live şeklinde çalışmamaktadır.
Bylock konusunda başlatılan soruşturmalarda, söz konusu programı kullandığı iddia edilen abonelerin tespitinde GSM ve İnternet Servis sağlayıcılarının Google Play ve App Store uygulama mağazalarından uygulamayı download edenlere ait bilgilerden yararlanıldığı değerlendirilmektedir.
Soruşturma başlangıcında Bylock kullandığı iddia edilmesine karşın, Bylock Server Veritabanında bu aboneye ait herhangi bir kayıt bulunamaması bu iddiayı kuvvetlendirmektedir.
İndirme ve kurulum sonrasında abone Bylock uygulamasını başlatarak Bylock Server’ında bağlantı sağlaması ve kullanıcı adı ve şifre ile sisteme üye olması (Register) gerekmektedir.
Kayıt işlemi sırasında kullanıcıların basit şifreler seçmesinin önüne geçildiği ve bu bağlamda seçilen şifrenin en az 6 karakter uzunluğunda, rakam, harf ve özel karakter kombinasyonlarının tamamını içerecek şekilde seçilmesinin şart koşulduğu tespit edilmiştir.
Üyelik işlemi tamamladığında, kullanıcıya bir adet benzersiz kullanıcı kodu (USERID) verilmekte ve bağlantı bilgileri İP Log isimli log tablosunda saklanmaktadır. Bu nedenle, kullanıcıya ait İP Log tablosunun ilk kaydı (register=3) olması gerekmektedir. Kayıt sonrasındaki bütün işlemler (Login, Logout, mesaj gönderme-alma gibi) kullanıcılara verilen UserID üzerinden yapılmaktadır.
Bir GSM abonesinin Bylock kullandığı iddiasına yönelik yapılan incelemelerde;
– Bylock veritabanının yapılan incelemesi neticesinde elde edilen bilgilerden hazırlanan Bylock Tespit ve Değerlendirme Tutanağı,
– Aboneye ait internet bağlantı bilgileri (GPRS),
– Bylock Server’ına ait İP adreslerine bağlantı sağladığına yönelik CGNAT verilerinin bir arada değerlendirilmesi, eğer Bylock kullanıldığı iddia edilen cep telefonu mevcut ise cep telefonun Bylock uygulaması veya kalıntılarının araştırılması neticesinde bir değerlendirmede bulunabilecektir.
Bylock incelemesine yönelik ihtiyaç duyulacak veri ve dokumanlar;
– C.Savcılığınca hazırlanan iddianame,
– Mahkeme sonuçlanmış ise gerekçeli karar,
– BTK’dan temin edilen CGNAT, GPRS ve HTS verileri,
– Bylock Tespit ve Değerlendirme Tutanağı,
– CBS Sorgu tutanağı.