uygar gültekin
Ara 25 2017

Binlerce mağduriyet yaratan Bylock tuzağı

 

Bylock kullanmadığı halde kullanmış gibi görünmesini sağlayan tuzak programlar ortaya çıktı. Binlerce kişiye tahliye yolu açıldı. Avukat Ali Aktaş, FETÖ  soruşturmalarında bakış açısının değişmesi gerektiğini vurguluyor.  

15 Temmuz 2016'da yaşanan darbe girişiminin ardından ‘FETÖ/PDY’ soruşturmalarında örgütün Bylock adı verilen şifreli bir haberleşme programı kullandığı tespit edildi.

Bylock kullanıcıları tespit edilerek haklarında soruşturma açıldı. Çok sayıda kişi halen tutuklu.

Yargıtay'ın Bylock'a ilişkin, ‘'kullanılması ve/veya kullanılmak üzere elektronik/mobil cihazlara yüklenmesi, suçun işlenmesine somut olayın koşullarına göre kuvvetli belirti'’ olduğuna dair kararı mevcut. Telefonda Bylock uygulaması bulunması tek başına tutukluk gerekçesi olabiliyor.

Mahkemelerde pek çok kişi Bylock kullanamadığını, bu programın adından dahi haberdar olmadıklarını anlatmaya çalışıyorlar. Ancak Emniyet’in ilgili dairelerinde yapılan incelemelerinde telefonlarda Bylock’un izlerine rastlanıyor.

Bylock için tuzak programlar kullanıldığı ortaya çıktı. Adli Bilişim Uzmanlarının raporlarına göre tuzak programlar Bylock yönlendirmesi yapıyor. 

Bazı uygulamalar kullanıldığında Bylock kullanılmış gibi oluyor. 'Freezy’, ‘kıble pusulası’, ‘namaz vakitleri TR’ gibi programların tuzak program olarak kullanıldığı ortaya çıkınca tahliyeler başladı.  

Son olarak Antalya 1. Sulh Ceza Hakimliği, Bylock kullandığı iddiasıyla 'FETÖ/PDY'ye üye olmak' suçundan 23 Kasım günü tutuklanan bir kişinin tahliyesine karar verdi.  

Dosyanın avukatı Ali Aktaş, uzun süredir bu konuda çalışma yapıyor. Tuzağın mağdurları yargıya başvurdu. Şimdi Bylock listeleri yeniden güncelleniyor. Avukat Aktaş'a göre yaklaşık 11 bin kişi için tahliye yolu açıldı.

Aktaş, ‘Freezy’, ‘kıble pusulası’, ‘namaz vakitleri TR’ gibi FETÖ üyeleri tarafından hazırlanan çeşitli uygulamaların kullanılması durumunda, Bylock programına yönlendirildiği ve bu kişilerin söz konusu uygulamaları her açtıklarında sanki Bylock kullanıyormuş gibi veri oluştuğunu söyledi.

Aktaş, Ahval’e konuştu. Tuzak programlara ilişkin yaptığı çalışmayı anlattı.

“Elimize bir rapor geçti. Kimin hazırladığı bilgisine ulaşmadık. Bu raporda bir müzik aplikasyonun reklamlar yoluyla yönlendirme yaparak, kişiyi Bylock kullanmış gibi gösterdiği tespiti vardı. Yani siz her şarkı değiştirdiğinizde, açılan reklamlar arcılığıyla Bylock'a gidiyorsunuz.”

Elimizde başka bilgi yoktu. Hem teknik olarak hem de sahadan doğrulama yapmaya başladık. Bazı ortak mobil uygulamalarının varlığını fark ettik. 

Namaz vakitleri aplikasyonları, sözlükler gibi başka başka aplikasyonlar ortaya çıktı. Sonra sosyal medya üzerinden bu uygulamaları kullanıp da mağdur olan, soruşturma geçirmiş başka kimse var mı diye araştırma yaptık. 

Birçok kişi bize ulaştı. Bilgi İletişim Teknolojileri Kurumu'nun verileri var. Bylock'a girilmiş diyor ama çok kısa bir giriş. Anlık saniyelik girişler. Bu kadar düşük zamanda, bu kadar düşük akışlarla Bylock kullanılması mümkün değil.

Biz önce bir çakışma var sanıyorduk. IP çakışması olduğunu düşündük. Araştırma sonucu bunun bir kumpas olduğu ortaya çıktı. Bize ulaşanlardan biri Hakkari'de yaşıyor. Telefonunda namaz vakitleri Hakkari'ye göre ayarlı ve ona göre alarm çalıyor. Tespitlerde arada bazı sapmalar olduğunu farkettik. Bazı hafta sonlarında sapma yaşanmış. Farklı zamanlarda sinyal veriyor. Sapmaların olduğu tarihte İstanbul'a gitmiş ve namaz vakitleri İstanbul'a göre alarm vermeye başlamış. ”

Bu durumu tuzak olarak değerlendiren Aktaş, bu tuzağa düşmüş yaklaşık 11 bin kişi olduğunu düşünüyor. Ortak noktalara dikkat çekiyor:

“Bu mağdurların ortak özellikleri var. Az IP var. Çok kısa süre, anlık, saniyelik girişlerden bahsediyoruz.  Hepsi aynı dönem giriş yapmış gibi ve içerik yok. Bylock denen program benzersiz bir ID veriyor. 

Bu mağdurlarda bu İD yok. İçerik de yok. Ayrıca hepsinin ortak özelliklerinden biri de telefonlarını polise teslim etmişler. Gerçek Bylock kullanıcıları zaten 2016 Temmuz ve Ağustos'unda telefonları yok etmişler. 

Mağdurların Bylock tespitleri 2014 yılında üç aylık dönemi kapsıyor. Hatalı bir tespit yok aslında. Ancak fiili olarak kullanım yok. 22 Temmuz 2014'te bu aplikasyonların bir güncelleme yaptığını fark ettik. Bu güncellemeden sonra tuzak başlamış. Tahminimce 11 bin kişi bu tuzağa düşmüş.”

Aktaş, tespitleriyle ilgili Ankara Cumhuriyet Başsavcılığına başvuru yaptıklarını, konunun gündeme gelmesiyle birlikte devletin ilgili kurumlarının da inceleme başlattığını söyledi.

“Sendikalar destek verdi. Gazeteciler destek verdi. Bu süreçten sonra harekete geçildi. İncelemeler yapıldı. Listeler güncelleniyor. Başsavcılık kanalıyla ilgili mahkemelere gönderiliyor ve tahliyeler başladı. 

Önümüzdeki günlerde tahliyelerin devam edeceğini düşünüyorum. Soruşturma aşamasındaki kişilerle ilgili de takipsizlik kararı verilir ve bu kişilerin mesleklerine iade edileceğini düşünüyorum.”

Bütün bu tuzak uygulamaların neden yapıldığı ve nasıl bir anlam taşıdığına ilişkin Aktaş'ın yorumları dikkat çekici.  

“Bu konuda maddi gerçeklere dayandırdığım bir yorumum var. Etkin pişmanlıktan yararlanan mahrem imamlar ifadelerinde Eylül 2014'ten sonra Bylock kullanımını sonlandırdıklarını söylüyorlar. 

Devlet tarafından tespit edildiği için kullanmaya son vermişler.

22 Temmuz 2014'te paralel devlet yapılanmasına operasyon başlayınca, 17-15 Aralık'ı yapan polisler de dahil olmak üzere önemli isimler gözaltına alındı. 

Bu iletişim kanalının yani Bylock'un o dönem tespit edildiğini düşünüyorum. Bunun üzerine harekete geçtiler ve iki şey yaptılar. Bunlardan biri ‘FETÖ/PDY'nin ana omurgası sayılabilecek emniyet ve yargı bürokrasisindeki ismleri muhafaza etmek için 2014 Ağustos'tan itibaren Bylock kullanımı genişletildi. 

İlgisi olmayan kişiler bu aplikasyonlar sayesinde Bylock kullanımına dahil edildi. Namaz vakti için telefon alarm çaldığında ya da müzik değiştirdiğinizde siz de Bylock'a giriş yapmış gibi oldunuz.”

Bu uygulama sayesinde Bylock havuzu genişledi. Daha önemli olan unsurları ise Bylock'tan çekilerek başka aplikasyonlarla iletişimi sürdürmeye devam etti. 

Ancak Cemaat tabanı 2015'e kadar Bylock indirmeye devam etti. Böylesi bir örgütün gizli bir haberleşme ağının bu kadar geniş olması zaten mümkün değil. 

Böylesi bir gizlilik için oldukça geniş. Bazı kişiler durduk yere böyle bir yazılım yapmış olamazlar. Ancak bir yapıyı korumak için bunu yapmışlar. Tuzak Emniyet ve Yargı yapılanmasını gizlemek amacını taşıyor.”

Söz konusu durum binlerce kişi için mağduriyet yarattı. Aktaş, sempatizanlarla örgüt üyeleri arasındaki farkın ortaya konması gerektiğine işaret ediyor:

“Burada bir tuzak var ve bu tuzak dramlara yol açtı. Devlet bu şikayetleri daha önce görmeliydi. Daha önceden tespit etmeliydi. Fiili olarak Bylock kullanıcıları var, bu örgütle hiyerarşik olarak bağlı olanlar var. 

Ama bir yandan da sadece sohbetlere giden kadınlar var. Zihinleri, dini duygularla infial edilmiş insanlardan söz ediyoruz. Hükümet Gülen çatışması başlayınca, insanları kendilerine bağlı tutmak istediler. 

Böylesi yöntemler geliştirmişler. Silahlı örgüt üyesi diye yargıladığımız insanlar normalde sempatizan denilebilecek türde. Kategorik olarak Bylock'un delil sayılmasından vazgeçmek gerekiyor. Evet delildir ama örgüte hiyerarşik zincirle bağı olup olmadığını araştırmak ve görmek gerekiyor.”

Aktaş, yargının bakış açısının değişmesi gerektiği kanısında.

“Mahrem imamları var mesela. Bunlar hiyerarşiye bağlılar. Bunların hedeflerinde düz memurlar var. Mahrem imamın görevi o memurları cemaate bağlı tutmak. Bu insanların fonksiyonu silahlı terör örgütü üyelerinden daha geri olmalı. Yargının Bylock konusunda bakış açısı değişmeli.”