Bugünlerde Munzur Üniversitesi 2. sınıf öğrencisiyken, 5 Ocak 2020 sabahı kaybolan Gülistan Doku’nun cinayetinin detaylarını duyuyor ve her gelişmede, vali, doktor ya da polisin örtbas için yaptıklarına şaşırıyoruz. Ama nasıl öldüklerini (ya da öldürüldüklerini) anlayamadığımız başka genç kızlar da var. Bazılarının adları çoktan unutulurken, çocuklarını yitirseler de, ne olduğunu ortaya çıkarmaya çalışan aileleri inatla bu olayları izliyor. Örneğin, Rabia Naz, Gülistan Doku, Rojin Kabaiş gibi genç kızların aileleri hala ne olduğunu ortaya çıkarmak için çırpınıyor.
Bunlardan, 2024 yılında öldürüldüğü anlaşılan Rojin Kabaiş’in babasının çırpınmalarını, basında sürekli üzüntü içinde izliyoruz. Elinden geleni yapıyor. Örneğin kızının cep telefonunu açtırmaya uğraşıyor. Çünkü, olayın içindeki detaylar için delil bulunabilir. Bu konuyu 2 ay önce detaylı yazmıştık.
Rojin Kabaiş’in Telefonunu Ancak Qualcomm Firması Çözebilir
Rojin Kabaiş’in telefonu bir Çin markası ve işletim sistemi Android. Son aldığımız bilgiye göre, Türk yetkililer Interpol üzerinden Çin Konsolosluğuna ulaşmış, bilgi istemiş. Onlar da firmaya sormuşlar. Ancak telefonun çözümlenmesi, bu Çinli firmanın kullandığı Qualcomm yongalarının donanım güvenliği ile ilgili.
Yani “adli kilit açma” olayı için asıl başvurulması gereken yer Amerikalı “Qualcomm” firması. Bugün basında yer alan haberlere göre Adalet Bakanı Akın Gürlek, Kabaiş’in telefonunun Çin’e gönderileceğini söylemiş. Bu cümleden anladığımız Bakan Gürlek’in henüz Qualcomm konusundan haberdar edilmediği şeklinde.
Yani Türk yetkililerin telefonun çözülmesi için Çin’e gönderilmesi değil, Qualcomm firmasına başvurması gerekiyor. Çünkü telefonun şifrelemesini yapan firma Qualcomm.
Zaten nedeni belirsiz bir şekilde İspanya’ya gönderilip, 3 ay kaybedilmişti. Üstüne 2 ay daha geçti. Bir de Çin’e gönderilip zaman kaybedilmemesi, bir an önce Qualcomm’a yollanması lazım.
Telefonların Şifrelemesi
Birçok Android telefon Qualcomm Snapdragon SoC kullanıyor. Bu yongaların içinde,
- Güvenli Bölge / TrustZone benzeri sistemler
- Donanım destekli şifreleme anahtarları
- Güvenli önyükleme
- Biyometrik güvenlik işleme
- Anahtar depolama
donanım güvenlik özellikleri bulunuyor: Modern Android telefonlar varsayılan olarak depolama alanını şifreliyor. Şifreleme anahtarı genellikle, cihaz donanımına, PIN ve şifreye ve yonga setinin içindeki güvenli donanıma bağlıdır. Bu nedenle araştırmacılar, artık bellek yongasını çıkarıp verileri doğrudan okuyamıyorlar.
“Uçtan uca şifreleme” muhtemelen yanlış anlaşılıyor. İnsanlar internette sıklıkla cihaz şifrelemesi (telefonun depolama alanını koruru) ile uçtan uca şifrelenmiş uygulamaları (Whatsapp vs) karıştırıyor. Bunlar farklı katmanlardır.
Qualcomm çipleri genellikle, donanım destekli anahtar yönetimi yapar. Yani şifreleme anahtarları güvenli bir şekilde saklanır. Bu donanıma bağlıdır ve kaba kuvvet saldırısı ile kırılması zordur. Bu nedenle kolluk kuvvetlerinin cihaza erişebilmesi için Qualcomm ile temasa geçmesi gerekiyor.
Burada Qualcomm “şifrelemenin kendisi” değildir; şifrelenmiş telefon verilerini korumaya yardımcı olan donanım güvenlik mimarisi sağlar. Qualcomm yongasından bağımsız olarak, telefonun açılması sonucu illa “önemli veriler elde edilecek” de denilemez. Kabaiş’in telefonun fiziksel olarak hasarsız olması ümitleri artıran bir durum. Ayrıca bulut yedeklemelerinden de sonuçlar alınabilir.
Yüksek profilli vakalar genellikle tartışmalara yol açar çünkü, ya telefonların açılması imkansızdır ya da yetkililer her şeye her zaman erişebilir. Gerçeklik ikisinin arasında bir yerdedir. Modern akıllı telefonlara erişim, eski telefonlara göre çok daha zordur, ancak meta veriler, bulut izleri, telekom kayıtları ve senkronize edilmiş hesaplar ile yine de çok büyük miktarda bilgi ortaya çıkarabilir.
Adli Bilişim Araştırmaları – Sessiz Tanık
Cep telefonları, sürekli olarak veri ürettikleri için modern suç soruşturmalarında en önemli adli araçlardan biri haline geldi. Kabaiş’in telefonu açılırsa, yetkililer, cihaz meta verilerini, arama kayıtlarını, fotoğrafları, uygulama kalıntılarını, bulut verilerini, bildirim izlerini ve konum geçmişini alabilirler. Bazı şifrelenmiş içeriklere erişilemese bile, modern telefon adli incelemeleri katmanlıdır. Araştırmacılar mantıksal çıkarım, normal yazılım erişimi, dosya sistemi çıkarma, daha derin erişim, fiziksel çıkarma, doğrudan depolama edinimi, bulut edinimi, Google/iCloud yedeklemeleri gibi yöntemler kullanabilir.
Mağdur telefonları neden bu kadar önemlidir ? Çünkü mağdurlar kendileri yapmadan, zaman çizelgelerini, şüpheli ilişkileri, dijital tehditleri, takip kanıtlarını ve son anları telefonlarında saklarlar. Dolayısıyla mağdurun kendi telefonu çoğu zaman sessiz bir tanık haline gelir. Soruşturmacılar da genellikle birkaç veri katmanını analiz eder.
- Konum Verileri (En Önemlisi)
Telefonlar sürekli olarak hücresel ağlarla etkileşim halindedir. Bu nedenle telefon operatörleri, baz İstasyonu Bağlantı Kayıtlarını ve telefonun hangi baz istasyonuna, ne zaman bağlandığını verebilir. Bu da şunları gösterebilir:
- mağdurun nerede olduğu
- hareket kalıpları
- son bilinen konum
- sonrasında başka birinin telefonu hareket ettirip ettirmediği
- Üçgenleme yani konumu tahmin etmek için birden fazla baz istasyonunun kullanılması.
- Suç mahalline yakın tüm cihazları
GPS ve uygulama konum geçmişi, Google, Apple, harita uygulamaları ve araç paylaşım uygulamalarından elde edilebilir. Bu çok daha hassas olabilir.
- İletişim Kayıtları
Operatörler çağrı detay kayıtlarını (CDR) sağlayabilir. Yani kim kimi aradı, zaman damgaları, süre ve kule konumları. İletişimin içeriği olmasa bile, SMS Meta Verileri, gönderen, alıcı ve zaman damgaları elde edilir. Bazen, saklama yasalarına bağlı olarak mesaj içeriği de bulunabilir.
- İnternet / IP Verileri
Operatörler, atanmış IP adreslerini, oturum sürelerini ve veri kullanımını verebilir.
- Cihaz Adli Analizi
Polis fiziksel telefonu ele geçirirse, fotoğraf ve videoları, GPS, zaman damgaları bulunur. Bazen silinen veriler kurtarılabilir. Mesajlar, notlar, tarayıcı geçmişi ve uygulama verileri önemli bilgiler verir. Şifrelemeye bağlı olarak, WhatsApp meta verileri, Telegram kalıntıları, Signal bildirimleri, sosyal medya oturumları bulunabilir.
- Davranışsal Kanıtlar
Telefonlar rutinleri ortaya çıkarır. Araştırmacılar normal davranışı, ani sessizliği, alışılmadık hareketleri, gece yolculuklarını ve pil ile çevrimdışı olayları inceler.
Önemli bazı ünlü davalar
Gabby Petito Davası (2021)
Gabby Petito davası en ünlü modern örneklerden biri. Telefon verileri araştırmacılara, seyahat rotalarını yeniden oluşturmak, zaman çizelgesini belirlemek ve son iletişimleri tespit etmek konusunda yardımcı oldu. Dijital kanıtlar ve coğrafi konum belirleme, davanın çözülmesinde merkezi bir rol oynadı.
Idaho Cinayetleri Davası
Telefon kulesi ve konum analizi, cinayetlerden önce şüphelilerin olay yerine yakın yerlerde birden fazla kez bulunmasına yardımcı oldu.
Sarah Everard Davası
Cep telefonu hareketleri ve CCTV senkronizasyonu, zaman çizelgesinin yeniden oluşturulmasında önemli roller oynadı.
Türkiye’de Hangi Verilere Bakılıyor?
Türkiye’de operatör verileri, organize suçlar, kaçırmalar, kadın cinayetleri ve terör soruşturmalarında kullanılıyor. Özellikle, HTS kayıtları (Tarihsel Trafik Arama) ve baz kayıtlarına (hücre kulesi kayıtları) bakılıyor. Bunlar genellikle davalarda kullanılır. Sadece meta veriler bile son derece güçlü olabilir.
Tabii bir yandan da, modern soruşturmalar önemli endişeleri gündeme getiriyor:
- kitlesel gözetim
- meta veri toplama
- olayla alakası olmayan seyircilerin izlenmesi yani kişisel gizliliğinin yokolması
- coğrafi sınır aşımı
Çünkü bir suçu çözmek, yakındaki binlerce ilgisiz kişiden veri toplamayı gerektirebilir.
Kaynak : 