Whatsapp’ın geçen yıl hecklendiğinin ortaya çıkması sonrasında –Avrupa Birliği de dahil– bir çok kurum ve kişi, açık kaynak ve daha güvenilir olduğu nedeniyle Signal’e göç etmişti. İsrail’in telefon casusluk şirketi Cellebrite perşembe günü şirketin blogunda, güvenlik kuruluşlarına yardım için “Signal Anlık Mesajlaşma” uygulamasının içine sızabileceklerini açıkladılar [1].
Cellebrite’ın telefon korsanlığı teknolojisinin müşterisinin, dünya çapındaki kolluk kuvvetleri olduğu kaydediliyor. Mahremiyet savunucuları şirketi, Endonezya, Venezuela, Belarus ve Suudi Arabistan gibi insan hakları sicilleri zayıf olan ülkelere hizmet sattığı için uzun süredir eleştiriyor.
Cellebrite’ın ana ürünü, elinizde bulunan herhangi bir telefonun verilerini açmalarına ve bunlara erişmelerine olanak tanıyan bir sistem olan UFED (Evrensel Adli Ekstraksiyon Cihazı- Universal Forensic Extraction Device). Sunduğu bir diğer ürün de, telefondan alınan verileri düzenlemeye ve işlemeye yardımcı olan Fiziksel Analizör (Physical Analyser). Cellebrite bu uygulamaya –Signal’e sızmaya yarayan– yeni bir özellik eklendiğini duyurmuş oldu.
Cellebrite, FBI’a iPhone şifresinin kırılmasında yardımcı olmuştu [2]. Son olarak da, şirketin teknolojisinin Çin yetkilileri tarafından Hong Kong’daki demokrasi yanlısı aktivistleri gözetlemek için kullanıldığına dair haberler çıkmıştı[3]. Arkasından Cellebrite, artık Çin’e veya Çin idari bölgesindeki polis güçlerine hizmet vermeyeceğini duyurdu .
Bu arada, Amerikan okullarının da firmanın teknolojisini satın aldığı iddiaları var. Yukarıda buna dair videoyu izleyebilirsiniz.
Signal’e Sızılabilir mi?
Signal Technology Foundation’a ait olan Signal, üçüncü bir tarafın platformda paylaşılan bir sohbete girmesini veya verilere erişmesini neredeyse imkansız hale getirdiği düşünülen Signal Protocol adlı özel bir açık kaynaklı şifreleme sistemi kullanıyor. “Uçtan uca şifreleme” denilen bu sistem Whatsapp’da da ve pek çok diğer mesajlaşma uygulamalarında da kullanılıyor.
Signal şimdiye kadar Google Play ve Apple iOS üzerinden yaklaşık bir milyon kez indirilmiş durumda. Ancak gitgide bu uygulamaya geçişler artıyor. Cellebrite’ın geçen hafta yaptığı açıklamaya göre, “Emniyet teşkilatları, polisin verileri incelemesini engellemek için görüntü bulanıklaştırma gibi yetenekleri bir araya getiren Signal gibi yüksek oranda şifrelenmiş uygulamaların benimsenmesinde hızlı bir artış görülüyor.
2018’de piyasaya sürüldükten sonra, Signal Foundation’ ; “Signal’in özel iletişimi erişilebilir ve her yerden erişilebilir hale getirme misyonunu desteklemek, hızlandırmak ve genişletmektir” açıklaması yapmıştı.
Protokol, kullanıcılarını korumak için Facebook, Skype ve WhatsApp gibi kullanıcılar tarafından benimsendi. Signal’in geliştirilmesi için ifade özgürlüğü kuruluşları ve gazetecilik destekçileri fon sağladı. Basın Özgürlüğü Vakfı, uygulamanın geliştirilmesi için ilk finansmanı sağladı.
Uygulamanın şifreleme yeteneklerine verilen desteğe rağmen Cellebrite, “Signal’in, gönderilen mesajları ve ekleri üçüncü taraf programlardan olabildiğince güvenli tutmak için tasarlanmış şifreli bir iletişim uygulaması olduğunu belirtti.
Physical Analyzer Artık Signale Erişebiliyor
Cellebrite yaptığı açıklamada şöyle dedi :
“Cellebrite Physical Analyzer artık Signal uygulama verilerine yasal erişim sağlıyor. Cellebrite’da, adaleti hızlandırmak, toplulukları korumak ve hayat kurtarmak için yeni yollar bulmaları için kamu ve özel sektördeki araştırmacıları güçlendirmek için yorulmadan çalışıyoruz.
Signal mesajlarının ve eklerinin şifresini çözmek kolay bir iş değildi. Sıfırdan yeni yetenekler yaratmak için birçok farklı cephede kapsamlı araştırma yapılması gerekiyordu. Ancak Cellebrite’da, dünyamızı daha güvenli bir yer haline getirenlere yardım etmenin yeni yollarını bulmak her gün yapmaya kararlıyız.”
“[Signal], kullanıcılarını korumak için neredeyse tüm meta verilerini şifrelediği için, yasal yetkililer insanların verilerine erişmek için, şifrelenmiş verilere erişimi mümkün kılan bir ‘arka kapı’ sağlamalarını zorunlu kılma çabaları ortaya kondu.. Bu tür anlaşmalara varılıncaya kadar, Cellebrite, ajansların Signal uygulamasındaki verilerin şifresini çözmesini ve kodunu çözmesini sağlamak için kolluk kuvvetleriyle özenle çalışmaya devam ediyor. “
Amerika’da yayınlanan verilere göre 2.000’den fazla ABD polisi bu araçları kullanıyor. Cellebrite şu anda bağımsız denetime tabi değil. Şirket kendi incelemelerini yürütüyor ve teknoloji satmanın “yasak” olduğu ülkeler için kendi kara listesini koruyor. Nasıl çalıştıklarını şöyle belirtiyorlar;
“Kanun uygulayıcı kurumlara dijital kanıt toplama ve kanuna uygun olarak karmaşık soruşturmaları hızlandırmada yardımcı olan bir teknoloji geliştiriyoruz. Teknolojimiz 154 ülkeye hizmet veriyor ve cinayet, tecavüz, insan kaçakçılığı ve pedofili gibi 5 milyondan fazla ciddi suç vakasında mahkumiyeti mümkün kıldı. Müşterilerimiz ve faaliyetleri hakkında bilgi vermiyoruz. Çözümlerimizi yalnızca yetkili kurumlara sağlıyoruz ve kullanılma şekillerini belirleyen bir dizi araç uyguluyoruz. Ayrıca, uluslararası kısıtlamalara tabi ajanslarla iş ilişkisini önlemek için açık politikalara ve kabul edilmiş uluslararası kurallara tabi olarak çalışıyoruz. “
[1] Helping Law Enforcement Lawfully Access The Signal App
[2] Cellebrite’nin iPhone’u da Kıran Yazılımı Hacklendi ve Yayıldı
[3] FBI’ın Hizmet Aldığı İsrailli Cellebrite için “Çinlilere Yardım Etti” Davası Açıldı