Eyalet polis teşkilatları, Services Australia’ya sosyal yardım dolandırıcılığına yönelik soruşturmalar sırasında parola kırma teknolojisine erişmek için kullanılan arama emirlerini sağlıyor.
Cellebrite’ın Evrensel Adli Tıp Çıkarma Cihazı.
Centrelink yöneticisi, senato tahminlerine bu yılın başlarında, Services Australia’nın Cellebrite’ın bilgisayar korsanlığı araçlarını yalnızca kolluk kuvvetleri tarafından bir arama emri elde edildiğinde kullanabileceğini söyledi.
Services Australia’nın CEO yardımcısı Christopher Birrer o sırada “Bu, arama emrini yerine getiren Avustralya Federal Polisi ile işbirliği gerektiriyor” dedi.
Kanıtlar çıkarıldıktan sonra Services Australia’ya sunulur.
Örneğin, bir NSW Centrelink kullanıcısı şunları söyledi: iTnews kendisinin, kızının ve eski eşinin parola korumalı cihazlarına el konduktan sonra, Services Australia’nın, beyan edilmemiş bir ilişki içinde olduğunu iddia etmek için onu WhatsApp mesajlarının içeriği hakkında sorguladığını.
Teşkilat şimdi, İsrail satıcısının “evrensel adli tıp çıkarma cihazlarına” erişimin, devlet polis teşkilatları tarafından sağlanan arama emirleri aracılığıyla da sağlandığını açıkladı.
Tepkiler [pdf]ihbar üzerine alınan sorularda, “genellikle, arama izinleri Avustralya Federal Polisi (AFP) tarafından alınır ve icra edilir, ancak arama izinlerinin eyalet polisi tarafından kolaylaştırıldığı bazı durumlar vardır.”
Belgeler [pdf] Parlamentonun Topluluk İşleri Komisyonu’na sunulan bilgiler ayrıca kolluk kuvvetlerine yapılan arama emri taleplerinin henüz reddedilmediğini belirtiyor.
Belgelerde, “1 Haziran 2022’den 31 Mayıs 2023’e kadar, bir bina arama emrine ilerleyen teşkilat liderliğindeki 16 olay vardı” yazıyordu.
“Bu rakam, kişi veya kuruluşla önceden yapılan anlaşmayla arama emrinin yerine getirildiği konuları içermez.”
Arama izinleri için işleme taleplerinin iş yükünün birden çok kuruma yayılması, Services Australia’nın parolayı atlayarak donanım ve yazılıma erişim sıklığını artırabilir.
Bu, Birrer’in senato tahminleri sırasında yaptığı bir açıklamada öne sürülüyor; Services Australia bir arama emri talep edip etmemeye karar verdiğinde kolluk kuvvetlerinin sınırlı kaynaklarının dikkate alındığını söyledi.
“Kurumların kaynaklarına ve konunun ciddiyetine göre herhangi bir soruşturmanın dikkate alındığı, önceliklendirildiği bir sürecimiz var. Birrer, Greens’in sosyal hizmetler sözcüsü Senatör Janet Rice’a, Oldukça sık olarak, bu teknolojiler bir şüphelinin cihazını incelemek için kullanılıyor.
Services Australia, hem senato tahminleri sırasında hem de önceden yayınlanan sorulara verilen yanıtlarda, aracın kullanımıyla ilgili diğer ayrıntıları yanıtlamayı reddetti.
Hem talep edilen detayların kayıtlarını tutmadığını hem de açıklamanın kurumun dolandırıcılık soruşturmalarına halel getirebileceğini söyledi.
Cevap [pdf] Bildirimdeki bir soruya, “Ajans, soruşturmalar sırasında Cellebrite teknolojilerinin uygulama sayısını izlemiyor” çünkü arama izinleri, “özellikle Cellebrite araçlarının kullanımı için değil”, cihazlara el koymak ve onları kırmak için gerekli.
“Bu sürecin bir parçası olarak bir mülk haciz kaydı oluşturulsa da” [pdf] bir cihazla ilgili mülke el koyma kaydı, şifresinin atlanması gerekip gerekmediğini belirtmez.
Buna rağmen, diğer zamanlarda sosyal yardım kurumu, Cellebrite’ı ne sıklıkta kullandığına dair genel tahminler sağlamak için kullanılabilecek bazı kayıtlara sahip olduğunu öne sürmüştür.
Örneğin, bir Services Australia sözcüsü şunları söyledi: Sidney Sabah Habercisi 2017’de Cellebrite’ı 2016-17 mali yılında “50 defadan az” kullandığını söyledi.
Services Australia, Cellebrite’in yardım ettiği soruşturma türleri hakkında, kullanımının ölçeğine daha fazla ışık tutabilecek ayrıntılı bilgi vermeyi de reddetti.
Senato tahminleri sırasında Birrer, Cellebrite’ın “genel müşteri uyumluluğunu” değil, yalnızca “ciddi uyumsuzluğu” araştırmak için kullanıldığını söyledi.
“Bununla ne demek istiyoruz [serious non-compliance] adli soruşturma olarak başlayan bir soruşturmadır” dedi.
“Bazen standartları karşılamıyorlar, sonra da incelemeleri için İngiliz Milletler Topluluğu Kamu Savcılığı Direktörüne (DPP) kısa bir kanıt havale ediyoruz. İşte bu yüzden ciddi uyumsuzluk terimini kullanıyoruz.”
En son yıllık raporlarına göre, 2021–22’de Services Australia 709 ceza soruşturması, 988 idari soruşturma yürüttü ve DPP’ye 203 sevk yaptı.
Rice, bir “genel müşteri uyumluluğu” vakasını “ciddi bir uyumsuzluk soruşturmasına” yönlendirmek için hangi “eşiğin” gerekli olduğunu sordu; örneğin, bir Centrelink kullanıcısının fazla ödemelerden ne kadar para aldığından şüphelenilmesi gerekir.
“Elinizde ne kadar delil olması gerekiyor? DPP’ye sevk etmek için yeterli delil olmadığını söylüyorsunuz ama bu bir ceza davasıyla başlıyor: Tanımınız nedir? Kriter nedir? Eşik nedir?” diye sordu.
Birrer cevaben şunları söyledi: “Herhangi bir kanıt özeti için eşik, Commonwealth Kamu Savcılıkları Direktörünü tatmin edecek şekilde soruşturulan suçların unsurlarını haklı çıkarmak için yeterli kanıt olup olmadığıdır.
“Ayrıca dikkate alınması gereken bir kamu yararı faktörü var: belirli bir cezai meseleyi takip etmenin kamu yararına olup olmadığı.”
Services Australia CEO’su Rebecca Skinner, o sırada “eşik, bir müşteriyle fazla ödeme nedeniyle bir görüşme değil, bir soruşturma olacaktır” diye ekledi.
Rice’ın bir başka sorusu da – Cellebrite’in çıkardığı verilerin türü – dikkate alındı ve şimdi yanıtlandı [pdf].
Services Australia, “Cellebrite aracı kullanılarak toplanan kanıt türünü belirlemek, mevcut ve gelecekteki soruşturma konularını etkileyebilecek metodolojileri ve kanıt toplama uygulamalarını ortaya çıkarabileceği için uygun olmaz.”
Yanıt olarak benzer bir yanıt yayınlandı [pdf] Rice’ın başka bir sorusuna: “Belki başka hangi benzer teknolojileri kullandığınıza dikkat etmek istersiniz?”
“Teşkilatın cezai soruşturma yetenekleriyle ilgili ayrıntıları alenen tartışmak uygun değil” diye yanıt verdi.
“Bunu yapmak, olası yasa ihlallerini önlemek, tespit etmek veya soruşturmak için yasal yöntemleri ifşa edebilir ve bu, suçluları teşkilatın yetenekleri konusunda uyararak etkinliklerine zarar verebilir.”