Türkiye'ye siber ambargo! Fırsata dönüşebilir

Türkiye'yi terörle mücadelesinde yalnız bırakan ABD ve Avrupa ülkelerinin savunma sanayiinde ambargo uyguladığı biliniyor.

Gündem 13.06.2021, 13:27
Türkiye'ye siber ambargo! Fırsata dönüşebilir

Cep telefonlarını adli olarak inceleyebilmek ve suç takibi yapabilmek için ihtiyaç duyduğu yazılımları üreten İsveç ve İsrail firmaları Türkiyeye ambargo uyguluyor.

İsveç firması MSAB (Micro Systemation AB), 15 Temmuzdaki darbe girişiminden sonra gerektiğinde teknoloji ihracatını kısıtlayan Wassenaar Düzenlemesini gerekçe gösterip Türkiyeye yazılım satmayı sınırlamıştı.

İsrail firması Cellebrite ise Tel Avivin talebi doğrultusunda geçen ay Türkiyeye satışları durdurdu. Dünyada neredeyse tekel konumundaki bu iki firmanın ambargosu FETÖcülere ait on binlerce telefon başta olmak üzere terör soruşturmalarına zarar vermeyi hedefliyor.

TELEFONDAN KOPYA ALIYOR


Bilişim suçlarında, mobil cihazların incelenebilmesi için birçok şirket farklı yazılım geliştiriyor.

Günümüzde telefon üreticileri kullanıcıların gizliliğini ve güvenliğini sağlamak için sürekli yeni önlemler alıyor. Bu nedenle cihazların şifrelerini kırarak birer kopyalarını alabilmek siber güvenlik firmalarının önündeki en büyük zorluk haline geldi.

İncelemeler kopya (imaj) üzerinden gerçekleşiyor. Rusya Büyükelçisi Andrey Karlovu öldüren FETÖcü Mevlüt Mert Altıntaşın şifreli telefonundaki bilgilerin elde edilmesi için gösterilen çaba adli bilişim yazılımlarını ne kadar hayati önemde olduğunu gösteriyor.

DÜNYADA 3 BÜYÜK ŞİRKET VAR

MSAB (İsveç) ve Cellebrite (İsrail) polis, jandarma ve adli tıp görevlilerinin olmazsa olmazı yazılımlarını üreten, yani "mobil cihazlarının imajlarını kopyaları"nın alınmasını sağlayan iki firma.


Aslında özellikle şifre kırma üzerinde uzmanlaşmış üçüncü bir şirket daha var: Grayshift. Ancak ABD merkezli Grayshfit, Washingtonun talebi doğrultusunda ürünlerinin satışını sadece istihbarat terminolojisinde Beş Göz (Five Eyes) denilen ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya ile sınırlı tutuyor.

Bu adli bilişim yazılımlarında ticari kaygılardan çok politik, stratejik ve diplomatik kriterlerin belirleyici olduğunun önemli bir kanıtı.

BİR LİSANSI 15 BİN DOLAR

İsrailli Cellebrite firması 1999da kuruldu. İlk zamanlarda Nokia, Motorola ya da Ericsson arasında adres ve telefon bilgilerinin transferini sağlıyordu. 2006 yılında Ericsson, Motorola ve Nokia silinip iPhone, Samsung ve HTC gibi akıllı telefonlar hayatımıza girince mobil incelemelere yöneldi.

Kısa süre önce 110 milyon dolarlık yatırım alan şirketin değeri 1 milyar doları geçti. Bu firma yazılımlarının önemi ve rakipsiz olmanın özgüveniyle çok yüksek fiyatlarla pazarlıyor. Yeni Şafak muhabirinin ulaştığı bilgiye göre Cellebriteın sadece bir lisansının ücreti 15 bin doları buluyor.

Cellebriteın iki ana ürünü var: UFED mobil cihazların imajlarını alıyor. Physical Analyzer ise alınan imaj üzerinden analiz ve inceleme yapılmasına imkan tanıyor.

TÜRKİYEDE EN YAYGINI

Tam miktar bilinmemesine rağmen Türkiyede Emniyet, Jandarma ve Adli Tıp Kurumunun incelemeler için Cellebrite kullandığı biliniyor.

Her yazılım güncelleme desteğiyle alınıyor. Cellebrite o süre boyunca güncellemeleri sağlıyor. Güncelleme bittiğinde duruma göre ya yeni güncelleme ya da yeni lisans alınıyor.

Teknolojik gelişmeler hızlı olduğu için güncellemeler zorunlu. Telefon şifrelerinin kırılması, her yeni çıkan modelle yeniden başlayan bir süreç. Her yeni telefon modeliyle adli bilişim firmaları yeni bir yarışa giriyor.


FBI CELLEBRITEA BAŞVURDU

Pazar payının büyük oranda sahibi olan Cellebrite, aynı zamanda ünlü kişilere yapılan siber saldırılar ve terör olaylarında en çok adı duyulan firma. 2 Aralık 2015te ABDnin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında, saldırganlardan birinin şifreli telefonundaki bilgilere ulaşmak isteyen FBI, Appledan ret cevabı alınca Cellebritea başvurmuştu. FBI, iPhone 5C model telefonun çözümü için Cellebritee 1 milyon dolardan fazla para ödedi.

15 TEMMUZDAN SONRA ARTTI

Türkiyedeki kolluk kuvvetleri de dünyadaki gibi büyük oranda Cellebriteı kullanıyor. Yıllardır süren alımlar, 15 Temmuz darbe girişiminden sonra ihtiyaç artınca 2016 yılının sonlarında büyük miktarlara çıktı.

İşte bu ticaret, geçen ay İsrail devleti Türkiyeyi ihraç listesinden çıkarınca durdu. Cellebrite Türkiyede daha önce çalıştığı kurumlara yazılım göndermeme kararı aldı. Yeni Şafakın ulaştığı bilgilere göre karar sadece yeni lisanslarla sınırlı değil güncellemeleri de kapsıyor.

YERLİ YAZILIM DAHA GÜVENLİ OLUR

Uzmanlar, ambargonun hem terör hem adli suçların takibi açısından sorun haline gelebileceğini ifade ediyor. Ancak İHA/SİHA ve savunma sanayiindeki diğer ürünlerde uygulanan ambargo nasıl SİHAlarda bir sıçrama sağladıysa, bu krizin de fırsata çevrilebileceği belirtiliyor. Yerli yazılımın diğer avantajları, Türkiyedeki kolluk kuvvetlerinin taleplerinin daha hızlı karşılanabilmesi ve mahrem soruşturmaların daha güvenle yapılması olacak.


Ruslar yetersiz

Halihazırda Grayshift, Cellebrite ve MSABın üçü de şifre kırmayı içeren imaj kopyalama yazılımlarını Türkiyeye vermiyor. Bunlara alternatif Rus yazılımları da bulunuyor. Ancak bu yazılımlar adli analiz açısından yeterli olsalar da şifre kırma içeren "imaj kopyası alma" konusunda istenilen seviyede olmadıkları ifade ediliyor.
İnceleme nasıl yapılıyor

Soruşturmalarda telefona müdahale dijital delil bütünlüğünün bozulması demek. Bu nedenle mahkemelere gidecek incelemeler telefon diskinin kopyası (imaj) üzerinden yapılıyor. Veriler şifreli olduğu için de yazılımla kırmak gerek. İncelemeler şüphelilerin mesajlaşmalarını, internet tarayıcısı ve kablosuz ağ bağlantı bilgilerini, arama geçmişini, konum bilgileri ile IP adresini kapsıyor.

15 Temmuzdan sonra durdurdu

MSAB (Micro Systemation AB), mobil cihazların kopyaların alınması ve şifrelerin kırılmasında önde gelen iki firmadan biri.

İsveç kökenli bu firma yönetiminde siyasetçilerin bulunması adli bilişim yazılımlarının temsil ettiği değeri gösteriyor.

MSAB, 15 Temmuzdaki darbe girişiminden sonra Avrupa Komisyonunun bazı kararlarına sığınarak Türkiyeyi yazılım satmayı durdurdu.

Avrupa Komisyonunu bahane etse de aslında esnek bir satış politikası izleyen MSAB, ülkedeki bir kuruma ihraç yasağını uygularken bir diğer kurumu yasaktan muaf tutabiliyor.

İlginç bir diğer konu MSABın yasağı sadece "kritik kırma şifre yazılımları" için uygulaması. Piyasada muadili bulunan ve "Soft License" olarak sunduğu inceleme yazılımını ise talep edenlere satıyor.

Ayşe Mine Alioğlu
Yeni Şafak

Yorumlar (0)
24°
açık
Günün Anketi Tümü
Ek atama neden yapılmıyor?
Ek atama neden yapılmıyor?
Namaz Vakti 30 Temmuz 2021
İmsak 04:04
Güneş 05:50
Öğle 13:16
İkindi 17:11
Akşam 20:31
Yatsı 22:10