İsrail ve İsveç’ten Türkiye’ye ambargo kararı: Satışını durdurdular

Cep telefonlarını isimli olarak inceleyebilmek ve hata takibi yapabilmek için muhtaçlık duyduğu yazılımları üreten İsveç ve İsrail firmaları Türkiye’ye ambargo uyguluyor.

İsveç firması MSAB (Micro Systemation AB), 15 Temmuz’daki darbe teşebbüsünden sonra gerektiğinde teknoloji ihracatını kısıtlayan Wassenaar Düzenlemesi’ni münasebet gösterip Türkiye’ye yazılım satmayı sınırlamıştı.

İsrail firması Cellebrite ise Tel Aviv’in talebi doğrultusunda geçen ay Türkiye’ye satışları durdurdu. Dünyada neredeyse inhisar pozisyonundaki bu iki firmanın ambargosu FETÖ’cülere ilişkin on binlerce telefon başta olmak üzere terör soruşturmalarına ziyan vermeyi hedefliyor.

TELEFONDAN KOPYA ALIYOR

Bilişim hatalarında, taşınabilir aygıtların incelenebilmesi için birçok şirket farklı yazılım geliştiriyor.

Günümüzde telefon üreticileri kullanıcıların kapalılığını ve güvenliğini sağlamak için daima yeni tedbirler alıyor. Bu nedenle aygıtların şifrelerini kırarak birer kopyalarını alabilmek siber güvenlik firmalarının önündeki en büyük zorluk haline geldi.

İncelemeler kopya (imaj) üzerinden gerçekleşiyor. Rusya Büyükelçisi Andrey Karlov’u öldüren FETÖ’cü Mevlüt Mert Altıntaş’ın şifreli telefonundaki bilgilerin elde edilmesi için gösterilen gayret isimli bilişim yazılımlarını ne kadar hayati ehemmiyette olduğunu gösteriyor.

DÜNYADA 3 BÜYÜK ŞİRKET VAR

MSAB (İsveç) ve Cellebrite (İsrail) polis, jandarma ve isimli tıp vazifelilerinin olmazsa olmazı yazılımlarını üreten, yani “mobil aygıtlarının imajlarını kopyaları”nın alınmasını sağlayan iki firma.

Aslında bilhassa şifre kırma üzerinde uzmanlaşmış üçüncü bir şirket daha var: Grayshift. Lakin ABD merkezli Grayshfit, Washington’ın talebi doğrultusunda eserlerinin satışını yalnızca istihbarat terminolojisinde Beş Göz (Five Eyes) denilen ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya ile hudutlu tutuyor.

Bu isimli bilişim yazılımlarında ticari tasalardan çok politik, stratejik ve diplomatik kriterlerin belirleyici olduğunun kıymetli bir ispatı.

BİR LİSANSI 15 BİN DOLAR

İsrailli Cellebrite firması 1999’da kuruldu. Birinci vakitlerde Nokia, Motorola ya da Ericsson ortasında adres ve telefon bilgilerinin transferini sağlıyordu. 2006 yılında Ericsson, Motorola ve Nokia “silinip” iPhone, Samsung ve HTC üzere akıllı telefonlar hayatımıza girince taşınabilir incelemelere yöneldi.

Kısa müddet evvel 110 milyon dolarlık yatırım alan şirketin pahası 1 milyar doları geçti. Bu firma yazılımlarının ehemmiyeti ve rakipsiz olmanın özgüveniyle çok yüksek fiyatlarla pazarlıyor. Yeni Şafak muhabirinin ulaştığı bilgiye nazaran Cellebrite’ın yalnızca bir lisansının fiyatı 15 bin doları buluyor.

Cellebrite’ın iki ana eseri var: “UFED” taşınabilir aygıtların imajlarını alıyor. ‘Physical Analyzer’ ise alınan imaj üzerinden tahlil ve inceleme yapılmasına imkan tanıyor.

TÜRKİYE’DE EN YAYGINI CELLEBRITE

Tam ölçü bilinmemesine karşın Türkiye’de Emniyet, Jandarma ve İsimli Tıp Kurumu’nun incelemeler için Cellebrite kullandığı biliniyor.

Her yazılım güncelleme dayanağıyla alınıyor. Cellebrite o mühlet boyunca güncellemeleri sağlıyor. Güncelleme bittiğinde duruma nazaran ya yeni güncelleme ya da yeni lisans alınıyor.

Teknolojik gelişmeler süratli olduğu için güncellemeler zarurî. Telefon şifrelerinin kırılması, her yeni çıkan modelle tekrar başlayan bir süreç. Her yeni telefon modeliyle isimli bilişim firmaları yeni bir yarışa giriyor.

FBI CELLEBRITE’A BAŞVURDU

Pazar hissesinin büyük oranda sahibi olan Cellebrite, tıpkı vakitte ünlü bireylere yapılan siber taarruzlar ve terör olaylarında en çok ismi duyulan firma. 2 Aralık 2015’te ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör hücumunda, saldırganlardan birinin şifreli telefonundaki bilgilere ulaşmak isteyen FBI, Apple’dan ret karşılığı alınca Cellebrite’a başvurmuştu. FBI, iPhone 5C model telefonun tahlili için Cellebrite’e 1 milyon dolardan fazla para ödedi.

15 TEMMUZ’DAN SONRA ARTTI

Türkiye’deki kolluk kuvvetleri de dünyadaki üzere büyük oranda Cellebrite’ı kullanıyor. Yıllardır süren alımlar, 15 Temmuz darbe teşebbüsünden sonra gereksinim artınca 2016 yılının sonlarında büyük ölçülere çıktı.

İşte bu ticaret, geçen ay İsrail devleti Türkiye’yi ihraç listesinden çıkarınca durdu. Cellebrite Türkiye’de daha evvel çalıştığı kurumlara yazılım göndermeme kararı aldı. Yeni Şafak’ın ulaştığı bilgilere nazaran karar yalnızca yeni lisanslarla sonlu değil güncellemeleri de kapsıyor.

YERLİ YAZILIM DAHA İNANÇLI OLUR

Uzmanlar, ambargonun hem terör hem isimli cürümlerin takibi açısından sorun haline gelebileceğini söz ediyor. Fakat İHA/SİHA ve savunma sanayiindeki öbür eserlerde uygulanan ambargo nasıl SİHA’larda bir sıçrama sağladıysa, bu krizin de fırsata çevrilebileceği belirtiliyor. Yerli yazılımın başka avantajları, Türkiye’deki kolluk kuvvetlerinin taleplerinin daha süratli karşılanabilmesi ve mahrem soruşturmaların daha itimatla yapılması olacak.

RUSLAR YETERSİZ

Halihazırda Grayshift, Cellebrite ve MSAB’ın üçü de şifre kırmayı içeren imaj kopyalama yazılımlarını Türkiye’ye vermiyor. Bunlara alternatif Rus yazılımları da bulunuyor. Lakin bu yazılımlar isimli tahlil açısından kâfi olsalar da şifre kırma içeren “imaj kopyası alma” konusunda istenilen düzeyde olmadıkları tabir ediliyor.

İNCELEME NASIL YAPILIYOR

Soruşturmalarda telefona müdahale dijital kanıt bütünlüğünün bozulması demek. Bu nedenle mahkemelere gidecek incelemeler telefon diskinin kopyası (imaj) üzerinden yapılıyor. Datalar şifreli olduğu için de yazılımla kırmak gerek. İncelemeler şüphelilerin mesajlaşmalarını, internet tarayıcısı ve kablosuz ağ irtibat bilgilerini, arama geçmişini, pozisyon bilgileri ile IP adresini kapsıyor.

15 TEMMUZ’DAN SONRA DURDURULDU

MSAB (Micro Systemation AB), taşınabilir aygıtların kopyaların alınması ve şifrelerin kırılmasında önde gelen iki firmadan biri.

İsveç kökenli bu firma idaresinde siyasetçilerin bulunması isimli bilişim yazılımlarının temsil ettiği kıymeti gösteriyor.

MSAB, 15 Temmuz’daki darbe teşebbüsünden sonra Avrupa Komisyonu’nun kimi kararlarına sığınarak Türkiye’yi yazılım satmayı durdurdu.

Avrupa Komisyonu’nu mazeret etse de aslında esnek bir satış siyaseti izleyen MSAB, ülkedeki bir kuruma ihraç yasağını uygularken bir başka kurumu yasaktan muaf tutabiliyor.

Değişik bir başka bahis MSAB’ın yasağı yalnızca “kritik kırma şifre yazılımları” için uygulaması. Piyasada muadili bulunan ve “Soft License” olarak sunduğu inceleme yazılımını ise talep edenlere satıyor.