Adli bilişim alanında çalışan İsrailli Cellebrite’nin [1] Türkiye’ye satışı durdukları raporlanıyor. Ambargo’nun nedeni bilinmiyor. Ancak, geçen ay İsrail devleti Türkiye’yi ihraç listesinden çıkardı. Cellebrite’in bu nedenle Türkiye’de çalıştığı kurumlara yazılım göndermeyeceği belirtiliyor.
Benzer adli yazılım üreticilerinden İsveçli Micro Systemation AB (MSAB) ise 15 temmuz sonrasında “Wassenaar Düzenlemesi”ni öne sürerek Türkiye’ye yazılım satışını durdurmuştu.
Bir başka adli yazılım firması olan ABD merkezli Grayshfit, zaten satışını sadece ABD’nin Beş Göz (Five Eyes) müttefikleri olan İngiltere, Kanada, Yeni Zelanda ve Avustralya’ya yapıyor.
Cellebrite İsmini iPhone’u Kırmasıyla Duyurmuştu
Cellebrite firması, San Barnardino’da (ABD) meydana gelen terör saldırısı sonrasında, saldırganın iPhonu’na bakmak isteyen FBI’a yardım etmesiyle adını duyurmuştu.
iPhone firması o günlerde kolluk güçleri için arka plan açmanın, hackerların bu yönteme ulaşmasına kadar gidecek bir yolu açacağını belirtmişti.
Kolluk güçleri, adli nedenlerle (ya da başka nedenlerle) telefonların ve uygulamaların içini görmeye çalışırken, kullanıcıların bu konudaki titizliği nedeniyle telefon üreticileri kullanıcıların gizliliğini ve güvenliğini sağlamak için sürekli yeni önlemler alıyor. Bu nedenle kolluk güçlerinin işi zorlaştı.
İsrailli Cellebrite firması 1999’da kuruldu. O dönemde Nokia, Motorola ve Ericsson arasında adres ve telefon bilgilerinin transferini sağlayan yazılımlar geliştirdiler. 2006 yılında Ericsson, Motorola ve Nokia pazarda gücünü kaybedip akıllı telefonlar hayatımıza girince mobil incelemelere yöneldiler.
Cellebrite’ın iki ana ürünü var: ‘UFED’ mobil cihazların imajlarını alıyor. ‘Physical Analyzer’ ise alınan imaj üzerinden analiz ve inceleme yapılmasına imkan tanıyor.
Cep Telefonları Nasıl İnceleniyor
Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nda Cellebrite kullanılıyor. İncelemeler kopya (imaj) üzerinden gerçekleşiyor. MSAB (İsveç) ve Cellebrite (İsrail) polis, jandarma ve adli tıp görevlilerinin kullandıkları yazılımlarını üreten, yani “mobil cihazlarının imajlarını kopyaları”nın alınmasını sağlayan iki firma.
Soruşturmalarda telefon incelemesinde önemli olan dijital delil bütünlüğünün bozulmaması. Bu nedenle mahkemelere gidecek incelemeler telefon diskinin kopyası (imaj) üzerinden yapılıyor.
Veriler şifreli olduğu için önce yazılımla kırılıyor ardından telefonun içeriği analiz programlarıyla analiz ediliyor. İncelemeler şüphelilerin mesajlaşmalarını, internet tarayıcısı ve kablosuz ağ bağlantı bilgilerini, arama geçmişini, konum bilgileri ile IP adresini kapsıyor.