‘Eşinizi boşayacaksanız bilgisayar kullanmayın’

“Hacker Diablo” yu şüpheli adı sanıp tutuklatmaya kalkan savcılardan, “suçlular bizden iki adım önde” diyerek arayı hızla koşarak kapatmaya çalışan gayretli savcılara... Bilişim kuyusuna atılan taşları temizlemenin sanıldığı kadar kolay olmadığını avukat, savcı, hakim, emniyet görevlileri ve uzmanlar İstanbul Bilgi Üniversitesi tartıştı. İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amiri Dinçer Ay ise casus yazılımlar ve casus telefonlar konusunda uyarılarda bulundu. Ay, “Eşinizi boşayacaksanız bilgisayar kullanmayın” dedi. Ay’ın önemli bir uyarısı da “arkadaşlık sitelerine çok özel fotoğraflarınızı koymayın” oldu. Ay’ın anlattığı olaylar konferansı dinleyenleri hem güldürdü hem de ürküttü.

KAĞIT YERİNE AĞAÇ
İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, İstanbul Barosu ve Lostar Bilgi Güvenliği’nin ortaklaşa düzenlediği “2009’da Adli Bilişim Konferansı” İstanbul Bilgi Üniversitesi Dolapdere Yerleşkesi’nde yapıldı. Resmi ve akademik çevreden çok sayıda uzmanın katıldığı konferansa katılımcı ilgisi de bir hayli fazlaydı. Tam gün süren konferansta kağıt kullanılmadı, bunun yerine konferansa katılanlar adına 200 ağaç dikildi. İstanbul Bilgi Üniversitesi, Bilişim Teknolojisi Hukuku Merkezi Leyla Keser Berber ile Lostar Bilgi Güvenliği A.Ş’den Murat Lostar ve Avukat Yasin Beceni, “Teknik ve Akademik Açıdan Adli Bilişim”, “Kurumsal Uygulamada Adli Bilişim”, “Hukuk Uygulamasında Adli Bilişim” başlığı altındaki panelleri yönetti ve sorularıyla konukları terletti.

ADLİ BİLİŞİM BİLİNMİYOR!
Konferansta tartışılan “adli bilişim” kavramı içeriği çok fazla bilinen bir kavram değil. Ancak hızla yaygınlaşan internet, cep telefonu gibi ürünlerle sıradan insanın hayatına her gün biraz daha fazla giren ve suç çeşidi ve patlamalarıyla hepimizin adını sıkça duymak zorunda kalacağımız bir kavram. Bilgi Üniversitese öğretim görevlisi Murat LostarAdli Bilişim’in tanımını şöyle yapıyor: “Bilişim öğeleri kullanılarak işlenen suçların adli kurumlar tarafından aydınlatılabilmesi için metodojiler kullanılarak, çeşitli sayısal medyalar üzerinde bulunan, suçla ilgili sayısal delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne sunulmaya hazır hale getirilmesini sağlayan, kendine özgün yöntemlerin uygulandığı inceleme disiplini.”

Konferansta konuşulan ve dikkat çeken başlıklar şunlar:

Dinçer Ay (İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amiri):

Eşinizi boşayacaksanız bilgisayar kullanmayın. Casus yazılımlar ve casus telefonlar konusunda dikkatli olun.

Arkadaşlık sitelerine çok özel fotoğraflarınızı koymayın. Takipçi tacizcilere dikkat! Resmi gören musallat oluyor, gece gündüz takip ediyor sizi. Bu olaylar çok sık yaşanıyor. Tacizci takip ettiği kadından yüz bulamayınca internetten bomba yapım tariflerini indirmeye başlamış. Şart değilse özel bilgilerinizi vermeyin.

Web kameralarınıza dikkat edin. Kapak takın veya kullanmadığınız zaman fişten çekin. karşısındakini bayan sanıyor. “Ucuz fiyattan sütyen aldım birkaç tane, senin ölçün ne aç bakayım, uyarsa sana da göndereyim” diyor. O saf da soyunuyor.

RAKAMLAR ANORMAL
Burak Çekiç (İstanbul Emniyet Müdürlüğü Bilişim Suçları Birim Amiri ):

Bilgisayar suçun içine daha çok girmeye başladı. En basit olaydan en karmaşık olaya kadar bilgisayar mutlaka incelenmelidir anlayışı var. Rakamlar anormal.

İstanbul Emniyet Müdürlüğü’nde 2008’de 477 adli olayla ilgili 153 bilgisayar kasası, 845 sabit disk, 248 dizüstü bilgisayar, 161 flaş bellek incelemesi yapıldı. 2007 rakamları ise şöyleydi: 124 evrak, 129 bilgisayar, 59 sabit disk, 41 dizüstü ve 25 flaş bellek incelemesi yapılmıştı.

SUÇLULAR BİZDEN İKİ ADIM ÖNDE
Hakan Kızılaslan (Ankara Cumhuriyet Savcısı): Suçlular bizden iki adım önde. Ama biz de hızlı koşmaya çalışıyoruz. 1996’dan bu yana kişisel verilerin korunması ile ilgili yasayı çıkaramadık. Bütün bunlar bize sorun olarak yansıyor. Dosyaların beşte ikisine yetkisizlik kararı verdik. Klasik soruşturma yöntemleriyle bilişim suçlarını çözmenin imkanı yok.

CEP TELEFONUNUZU ORTALIKTA BIRAKMAYIN
İbrahim Öztürk (Turkcell Bilgi Güvenliği Müdürü):

Cep telefonunuzu ortalıkta bırakmayın. Eşiniz yazılım yükleyebilir. Birinden hediye telefon alacaksanız düşünün.

Bilgilerin değiştirilmesi, verilerin geri dönüşümü, panelin en çok ilgi çeken konularındandı. “Bilgisayarımızdaki tüm verileri silince gerçekten onlardan kurtuluyor muyuz?”, ” Kaybolan veriler geri döner mi, nasıl ve kaça?”Bilgisayar kayıtlarımıza sonrada

SİLDİĞİM VERİYİ DÜNYADA KİMSE GERİ GETİREMEZ
Cemil Islıkçı (BİMTES- Adli bilişim uzmanı):

Ortamdan veri alınabilmesi için ortamın çalışır durumda olması gerekir. Çalışır veya bozulmuş ortamdan veri almak, uzman eller yardımıyla bilgileri geriye getirebilmek yüzde 99.9 oranında mümkün. Ancak özel yazılımla silinmiş verilere ulaşmak mümkün değil. Benim labarotuvarımda sildiğim veriyi dünyada kimse geri getiremez. Esas imkansızlık bilinçli programlarla silinen verilerin geri getirilmesininde yaşanıyor. Sel baskını ve benzeri nedenlerle zarar görmüş bilgileri yüzde 30 oranında kurtarabiliyoruz. Veri diskten silinmiş veya bozulmuşsa profesyonel ortamda 350 Euro maliyetle geri getirilebiliyor. Veri kazanımında kişisel beceri ve vicdan önemli. Bizim laboratuvarımızda minumum 350 Euro’dan maksimum 54 bin Euro’ya kadar bilgi kurtarma işlemi yapılmıştır.

KURTARMA 2-3 GÜNDEN 2-3 YILA KADAR UZAYABİLİYOR
Ahmet Koltuksuz (İzmir Yüksek Teknoloji Enstitüsü- Adli bilişim uzmanı): Veri kurtarma işlemi profesyonel olmayan kişilerce yapılmışsa böyle bir diskle aylarca yıllarca uğraşılabilir. Format değiştirme ve şifreleme bilgisine sahip kişinin bilgilerinin analizini yapmak yıllar alabilir. Kurtarma 2-3 günden 2-3 yıla kadar uzayabiliyor. 15-20 yıldır bekleyen diskler var laboratuvarımızda. Parasal açıdan ise kurtarmanın üst sınırı yok. Yurtdışına gönderilen diskler üzerinde yapılacak analizle ilgili 8-12 milyon dolar ödeniyor.

HER TEMAS İZ BIRAKIR
Emre Civan (İEM Mali Suçlarla Mücadale Şube Müdürlüğü- Komiser):

Sonradan veri ekleme her aşamada mümkün. Mümkün olmayan bunun gizlenebilirliği, saklanabilirliği. Çünkü her temas iz bırakır. Veri eklendiğinde bu ne kadar uğraşılırsa uğraşılsın, mutlaka anlaşılır.