uygar gültekin
Oca 09 2018

'ByLock tuzağı'nı keşfeden Tuncay Beşikçi: Kamudan, özellikle Avea'da çok mağdur var

 

Türkiye’nin 15 Temmuz 2016’da yaşanan darbe girişiminin ardından en çok konuştuğu konulardan biri Bylock oldu. Bylock, 'FETÖ/PDY’nin örgütsel haberleşme aracı olarak kabul ediliyor.
 
Soruşturmaların ardından 123 bin kişinin Bylock kullandığı tespit edildi. Yargıtay Bylock’un örgüt üyeliği için delil olduğu yönünde karar aldı ve çok sayıda kişi tutuklandı. Bylock konusunda incelemeler devam ederken bazı tuzak programlar yüzünden çok sayıda kişinin Bylock kullanmış gibi gösterildiği ortaya çıktı.

11 bin 480 kişinin tuzak programlar yüzünden Bylock kullanıcısıymış gibi görüldüğü tespit edildi ve tahliyeler başladı. ‘‘FETÖ/PDY’’ soruşturmalarının seyri değişti ama binlerce insanın mağduriyeti de ortada kaldı. 

Tuzak programları ortaya çıkaran isimlerden biri, İngiltere’de adli bilişim mühendisliği eğitimi almış olan Tuncay Beşikçi. Balyoz, Kafes Eylem Planı, Odatv davalarında da bilirkişi olarak görev yapan, dijital delilerde 'manipülasyon'ları ortaya çıkaran Beşikçi, Ahval’a konuştu.

Bylock’u, tuzak programları keşfini şöyle anlatıyor:
 
‘‘Bylock bir mobil uygulama. Yayında olduğu süre boyunca Iphone ve Android kullanıcıları tarafından ücretsiz olarak indirilebiliyordu. Sadece bir hesabınızın olması yeterli. Zaten telefonları kullanmak için hesap kurmanız gerekiyor.  İçeriğine bakıldığında yüzde 100 örgütsel yazışmalar var. Örgüt mensuplarınca kullanımı, gizli yayılması, normal vatandaşları bulamayıp sadece örgüt mensuplarının bulabilmesi, saklanması, bluetoothla aktarılması gibi şeyler var. 

Biriyle iletişim kurmak içi takma adını biliyor olmanız gerekli. WhatsApp’ta telefon numarasını biliyorsanız iletişim kurabiliyorsunuz. Burada takma adını biliyor olmanız gerekli. WhatsApp’tan ayıran özelliklerinden biri bu. Denk gelenler çok az. Yüzde 1’den daha küçük bir grup. Ya hiç üye olmamışlar ya da girip hemen çıkmışlar. Onlar belli oluyor zaten. Bütün emareler örgütsel olarak kullanıldığını gösteriyor. Yargıtay kararı da var.’’
 

Haberleşme için kullanılan Bylock’un asıl amacının örgütün tepesindekilerin örgüt içi yazışmaları görebilmesi olduğunu öne sürüyor Beşikçi ve şöyle devam ediyor: 

‘‘Haberleşme için kullanılmış. Ama bu programı yazanlar aynı zamanda Bylock’un içindeki yazışmaları okuyabiliyormuş. Kendi örgütünü kontrol edebiliyormuş. Üyeleri gözetleme ve kontrol edebilme asıl amaçlardan biriymiş. Yoksa WhatsApp veya Telegram kullanılabilirdi. Onların içeriğini göremiyorlar ama.

Geliştirilme süreci, 17-25 Aralık öncesine denk geliyor. Böyle bir programın ortaya çıkması 3 aylık bir süreç. 2014 Mart’ında ilk versiyon çıkmış. 17-25 Aralık’ın başarısız olması durumunda B planı olarak düşünülmüş olabilir.  Bylock’un piyasaya çıkışı sıralarında TÜBİTAK’ın iki çalışanı istifa etmiş. Haklarında soruşturma da var. Yurtdışına gitmişler. Zaman çizelgesine bakınca taşlar yerine oturuyor. TÜBİTAK’ın iki eski çalışanı programları geliştirmiş ve yönlendirme yapmaya başlamış. Emniyete yapılan büyük bir operasyonun sonrasına denk geliyor. Bunun etkisi olabilir. 

Bylock’a masumları katmaya başlamışlar. Aralarında mahrem imamların olduğu ve onları korumak istedikleri söyleniyor. Bu mantığa uyuyor. Çünkü çekirdek kadro 3-5 bin kiş olsaydı incelemek kolay olurdu. 251 bin kişi arasında onları bulmak zor. (Çünkü) Milyonlarca mesaj var.’’

Bylock’un tek başına delil olup olmadığı konusunun bugünlerde yeniden tartışmaya açılacağını düşündüğünü söyleyen Beşikçi, yönlendirme yapan programlar yüzünden mağduriyetlerin ortaya çıktığını söyledi:
 
‘‘Soruşturmalarda zaten sadece Bylock’a bakılmıyor, diğer irtibatlara da bakılıyor. İlk açılan soruşturmalar devletin ele geçirdiği bilgilerdeki kullanıcıların çoğu tespit edildi ama edilemeyenler de oldu. Trafik bilgilerine, Bylock IP’sine gidenlere bakılmasının nedeni tespit edilemeyen kullanıcıları tespit etmek. Ama yönlendirme yapan programlar yüzünden bu mağduriyetler oluştu.’’  
 
'Tuzak programlar' diye tanımladığı ve 11 bin 480 kişinin mağduriyetine yol açan sistemin nasıl çalıştığını Beşikçi şöyle anlatıyor:

‘‘Namaz vakitleri, kıble pusulası gibi, müzik dinletebilen, araba fiyatlarını görebildiğiniz uygulamalar var. Birkaç tanesi çok popüler. Bunlar normal uygulama gibi görünüyor.  Ama programın arka planında yapılan kod ve reklam yönlendirmeleriyle kullananları Bylock’un IP’sine ulaştırıyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) verilerinde Bylock’a gitmiş gibi görünüyor. Bu yüzden mağduriyetler ortaya çıktı. Tuzağı ilk keşfeden değilim. Ben namaz ve kıble programlarını ilk bulanım. Örgütle ilişkisini de.

Mor Beyin olayına ilişkin Ankara’da daha önce yazılan bir rapor var. Temmuz ayında Bylock soruşturması yaşayan bir avukatın telefonunda bu tespit ediliyor. Çok gündeme gelmedi. Cumhuriyet davasında Emre İlper’in durumuna baktığımda bu raporu gördüm. Daha önce böyle bir durum bana denk gelmedi.  Benim baktıklarımın hemen tamamı Bylock kullanıcısı örgütlü kişilerdi. Prensip gereği mesafeli davranıyor, Bylock incelemesi yapmıyordum. Cumhuriyet davasında bu raporu görünce araştırmaya başladık. Başka programlar da bulduk. Örgütle olan bağlarını da bulduk. Bir uygulamayı 150 bin kişi indirmişti. Rakam büyüktü. Dehşete kapıldım. Ama neyse ki sadece üç aylık bir dönemi kapsadığı için küçük kaldı.

Cumhuriyet davasından önce savcıyı aradım. Yönlendirme yapıldığını anlattım. Ankara’da bir ekip kuruldu. Bütçe ayrıldı. Nasıl çözüleceğine dair toplantı yapıldı. Benim dediğim gibi çözüldü. Bylock’a girenler neriden girmiş diye bakıldı. Mağdurlar bize ulaştı. Telefonları incelendi. Böylece mağdurlar ortaya çıkmış oldu.’’
 
Beşikçi, 'Kazıya kazıya ulaştık' dediği tuzak programların bulunmasının güçlüklerine dikkat çekiyor:
 
‘‘Teknik olarak programı yapanlar açısından bu işler kolay. Ancak bulunması zor. Bugün ben de bir uygulama yapıp, benim uygulamamı kullanan herkesi istediğim yere yönlendiririm. İstediğim reklamı gösteririm. Her türlü şeyi yapabilirim. Bu iş telefon dinlemeye, kamerası sayesinde gözetlemeye kadar gider. Bu iş bizler açısından zor oldu. İki ay civarında sürdü. Bu süre inanılmaz bir süre.  Bütün bu insanların telefon trafiğine bakıldı. Telefon incelemesi uzun süren bir iştir. Bir günde iki telefona bakabiliyordum. 200’e yakın telefona baktım.  Sadece 4 ya da 5 tanesinde bulgu bulabildik. Mor Beyin daha kolaydı ama namaz vakitleri ve kıble pusulası daha zordu. Çünkü onlarda Google reklamları üzerinden bir yönlendirme var. Çok zorlandık ama sonuca ulaştık. 

Türkiye’de büyük veri incelemesi çok zayıf. 30 milyondan fazla aktif kullanıcı var. Bunlar sürekli hareket halinde. Bir şeyler indiriyorlar, sayfalara gidiyorlar. Bir dakika içinde normal bir kişiye 20-30 kayıt düşüyor.  Bunların saklanması incelenmesi analizi oldukça zayıf. Bu durum iyi bir sınav oldu. Umarım bundan sonra yatırım yaparlar. Mesela yapay zeka. Bu çalışmada yapay zekadan biraz yardım aldık. Çünkü çok büyük bir dataydı. Daha çok veri analitiği kullandık ama yapay zekadan da faydalandık. Bunların geliştirilmesi lazım.’’
 
Beşikçi, bundan sonra mağdurların listeler halinde çıkabileceğini düşünmüyor. Şikayetler üzerinden tek tek ve titizlikle yapılacak çalışmaların sonucunda diğer mağdurların tespit edilebileceğini düşünüyor: ‘

‘Ama belli de olmaz. Başka bir program veya websitesi de çıkabilir. Şu anda bir tespit yok ama teorik olarak mümkün.’’
 
Beşikçi çalışmalarına dönük eleştirilere de yanıt verdi.
 
‘‘Örgüt sürekli Bylock’tan delil olmaz diyordu. Bylock delildir. Örgütlüler tarafından kullanılmıştır. İçeriği de öyle. Ama biz hiç Bylock’a bulaşmamış mağdurları temizlemeye çalıştık. Burada kilit nokta yönlendirme programlarının da örgütle bağını ortaya koyduk. Bu işin kumpas olduğunu ortaya çıkarttık. Bylock’un artık tamamen örgüt tarafından kullanıldığı ortaya konmuş oldu.

Bu tuzak programları kullananlar muhafazakar, dindar insanlar. Namaz vakitlerine bakmak ve kıble yönü bulmak isteyenler. Diğer tarafta apolitik gençler var. Müzik dinleyen gençler. Yedi bine yakın kıble ve namaz programından mağdur olanlar var. Dini nasıl kullandıkları ortaya çıkıyor.  Kamudan çok mağdur var. Bunun nedeni soruşturmanın kamu çalışanları öncelikli başlaması. Avea çok var mesela. Nedeni Avea’nın kamuya yaptığı indirimler ve dağıttığı kamu hatları. Avea’nın 2014’teki pazar payı yüzde 22 iken, bizim mağdurlardaki oranı yüzde 78. Kamu çalışanları Avea çok kullanıyor. O dönem için Avea’nın kayıtları da sorunlu. Operatör kayıtları sağlıklı değil. Yoksa daha kolay tespitler yapılır ve hatta bu mağduriyetler hiç yaşanmazdı.’’
 
Beşikçi bütün bu çalışma boyunca neler hissettiğini de anlattı:

‘‘Rakibin ciddiyettini anladık. Teknik kapasite ve becerilerini biliyoruz. Daha önce Balyoz gibi davalara da baktım. 17-25 Aralık sonrasında da çok davaya baktım. Bir kere teknolojiyi çok iyi takip ediyorlar. Çok  yetişmiş elemanları var. Yurt dışında örgütlenlemeleri var. Teknik olarak herşey mümkün. Burada bitmeyebilir. Sanal ortamda, internette bütün bunlar artık çok kolay. Örgüt bunları çok iyi kullanıyor.’’
 
Beşikçi bundan sonrası için Bylock konusunda biraz mesafe gerektiğini düşünüyor:

‘‘Yüzde 10’nun mağdur olduğu ortada. 12 bin kişi. Aileleriyle beraber düşününce büyük mağduriyetler yaşandı. Savcıların, hakimlerin artık peşin hüküm göstermeyeceklerini düşünüyorum. Dijital deliller zaten dünyanda da ikincil delildir. Başka delileri destekler.  Burada başka delil olmadığından ve darbe girişimi sonrasındaki travmada acele kararlar alındı. Baylock’a giren herkesi örgütlüdür diye düşünüldü. Tutukluların mağduriyetleri çok büyük. En azından adli kontrolle devam edilebilir.’’

Beşikçi, mağduriyetlerin ifşasına katkısı nedeniyle mutlu:

''11 bin 480 kişi. Benim için güzel bir duygu. Herkes dua ediyor. Hediyeler geliyor. Aile gibi olduk. İnsanların sesini bir yıldır kimse dinlememiş. Her çaldıkları kapı geri kapanmış. Vatan haini muamelesi görmüşler. İlk defa bunu bilimsel olarak ortaya koymaya başladık. Onların gözünde yerimiz ayrı.’’