Bir İspanyol mahkemesi, ele geçirilen telefon verilerinin geçerliliği ve güvenilirliği hakkındaki soruları gündeme getirerek, yalnızca şifreli telefon ağı Sky ECC’den ele geçirilen delillere dayanan bir davada çok sayıda sanığı uyuşturucu kaçakçılığı suçlamalarından beraat ettirdi.
Bu dava, suç grupları tarafından kullanılan şifreli bir telefon ağına yönelik uluslararası polis korsanlığı operasyonu sırasında ele geçirilen elektronik delillerin geçerliliğinin mahkeme tarafından reddedildiği en önemli davadır.
València’daki eyalet mahkemesi, sanıkların Sky ECC’den toplanan ham verilere erişiminin reddedilmesi ve uzmanların verilerin güvenilirliğini ve gerçekliğini test etme olanağının reddedilmesi nedeniyle savcıların davalarını kanıtlamak için dijital kanıtlara güvenemeyeceklerini tespit etti.
23 Ocak’ta açıklanan karar, polisin Sky ECC ve EncroChat şifreli telefon ağlarına yönelik hackleme operasyonlarının müdahalesine dayanan ve suç teşkil eden davranışı kanıtlayacak başka hiçbir kanıtın bulunmadığı gelecekteki soruşturmalara yönelik sonuçlar doğuracak.
Davanın önde gelen savunma avukatlarından Julio Sánchez, Computer Weekly’ye mahkeme kararının, ele geçirilen telefon verilerine dayanarak gelecekteki davalar için yeni bir referans noktası oluşturacağını söyledi.
Mahkeme şu hususu kabul etmiştir: “Adil yargılanma hakkı, savunmanın savunma hakkını yeterince kullanabilmesi için orijinal verilere erişiminin olmasını gerektirir. [challenge the evidence] ve savunma” dedi ve şöyle devam etti: “Şu anda nasıl davranılması gerektiğini araştıran hakimler, polisler ve savcıların zaten olduğunu biliyorum. Bunu kesinlikle beklemiyorlardı.”
Sanıkların ham dinleme materyaline erişimi reddedildi
EncroChat ve Sky ECC davalarındaki sanıkların, Fransa’daki OVH veri merkezinde barındırılan telefon ağı hizmetlerinden Fransız ve Hollandalı ortak araştırmacılar tarafından ele geçirilen ham verilere erişimleri rutin olarak reddedildi. Fransız hükümeti ayrıca Fransız askeri gizliliğini gerekçe göstererek müfettişlerin ağdan verileri nasıl elde ettiğine ilişkin ayrıntıları açıklamayı da reddetti.
Polis müfettişleri, Sky ECC ve EncroChat telefonlarının kullanıcılarını, telefon hareketlerini haritalandırarak, şüphelileri gözetim altına alarak veya araçları tanımlamak için otomatik plaka tanıma (ANPR) kullanarak tespit edebildi. Bazı durumlarda şüpheliler kendilerinin veya meslektaşlarının “selfie’lerini” yayınladılar ve bu da polisin onları, her telefon şifreli kullanıcısına atanan anonim “tanımlayıcıların” sahipleri olarak tanımlamasına olanak sağladı.
Bununla birlikte, bir suçun tek delilinin ele geçirilen mesajlardan geldiği, uyuşturucu ele geçirmeleri veya ele geçirilen ateşli silahlara ilişkin hiçbir destekleyici delilin bulunmadığı önemli sayıda dava da açılmıştır. Birleşik Krallık’ta suçlanan kişilerin çoğu, daha uzun cezalardan kaçınmak için suçlarını kabul etti.
València mahkemesinin kararı, yalnızca dinleme delillerine dayalı kovuşturmaları daha da zorlaştıracak ve polise, dinleme materyalinin güvenilirliğini bağımsız olarak değerlendirebilmeleri için ham dinleme verilerini sanıkların kullanımına sunması konusunda baskı uygulayacak; savcıların şu ana kadar direndiği bir şey.
Nakliye konteynerinde kokain bulundu
València’daki polis soruşturması, İspanyol polisi ve gümrük gözetim memurlarının şehrin limanındaki APM konteyner terminalinde açık bir nakliye konteyneri bulması ile Ağustos 2020’de başladı. Kargonun içinde 100’den fazla tablet yüksek saflıkta kokain bulunan üç siyah çanta keşfettiler.
İspanyol polisi uyuşturucu kaçakçılığı operasyonundan kimin sorumlu olduğunu tespit edemedi ve soruşturmayı düşürdü. Ancak bir yıldan biraz daha uzun bir süre sonra savcılar, Fransız müfettişlerin şüphelileri tespit etmek ve tutuklamak için kullandıkları Sky ECC cep telefonu ağından ele geçirilen telefon mesajlarının kopyaları için Fransa’ya başvurdu.
Elektronik kanıtlarda dijital imza yoktu
44 sayfalık karar, Fransız yetkililerin İspanyol polisine, İspanyol soruşturmasıyla ilgili olarak Sky ECC’den ele geçirilen mesajları içeren bir zip dosyasının URL’sini içeren bir e-posta gönderdiğini ortaya koyuyor. İspanyol müfettişler dosyaları mahkemeye sunulan bir USB belleğe indirdiler.
Savunma avukatları, dosyaların, mesajların bütünlüğünü ve gerçekliğini sağlayacak karma değerini kaydetmek için dijital imza kullanılmadan indirildiğini savundu.
Mahkeme, Sky ECC’den elde edilen dijital kanıtların, Fransız ve İspanyol emniyet yetkilileri tarafından gerçekleştirilen ve “gerçekliklerini ve bütünlüklerini garanti eden temel unsurlardan” yoksun en az iki filtreleme ve seçim sürecinin ürünü olduğunu kabul etti.
Kararda, “Bu nedenle sağlanan elektronik deliller, dijital delillerin bütünlüğünü ve gerçekliğini garanti edebilecek yegâne unsurlardan yoksundu” denildi.
Yalnızca ele geçirilen sohbetlerden elde edilen kanıtlar
En önemlisi mahkeme, Sky ECC’de sağlanan sohbet mesajlarından elde edilen dijital kanıtların, savcının sanıkların çoğunun cezai eylemlere karıştığı yönündeki iddialarını destekleyen tek kanıt olduğunu söyledi.
Her ne kadar polis, savcıların bazı sanıkların uyuşturucu kaçakçılığına olası katılımcılar olarak dahil edildiğini söylediği güvenlik kamerası kayıtlarına ilişkin raporlar hazırlamış olsa da, savunma avukatları, mahkemenin “göz ardı edilemeyecek” dediği rapor hakkında “ciddi ve son derece makul şüpheler” ortaya koydu.
Sky ECC dinlemelerinin “sanıkların her birinin katılımını kanıtlayabilecek tek kanıt” olduğu belirtildi.
Savunmaya ‘ham’ müdahale verileri verilmeli
Mahkeme, aleyhine başka bir delilin bulunmaması durumunda, bağımsız uzmanların bu bilgilerin güvenilirliğini test edebilmesi ve delillere itiraz edebilmesi için sanıklara Fransızlar tarafından ele geçirilen ham verilere erişim sağlanması gerektiğine karar verdi.
Avrupa İnsan Hakları Mahkemesi (AİHM), Yüksel Yalçınkaya v. Türkiye davasında, sanıkların şifreli iletişim sistemlerinin dinlenmesinden elde edilen ham verilere erişmesine izin verilmesi gerektiğini tespit etti.
Mahkeme, “Bu yargılamalarda bu tür ham verilerin, bu tür orijinal dijital delillerin mevcut olmaması, onlara karşı sunulan dijital delillerin sanığın masumiyet karinesini çürütmek için yeterli olmadığı anlamına geliyor” dedi.
Mahkemenin beraat etmekten başka seçeneği yoktu
Savunma, València Limanı’nda bir konteynerde kokain bulunmasına itiraz etmedi. Ancak mahkeme, sanıkların uyuşturucu kaçakçılığı operasyonuna karıştıklarına dair Sky ECC dışında herhangi bir geçerli delilin bulunmaması nedeniyle, “sanıkları suçlandıkları suçlardan beraat ettirmekten başka çarelerinin olmadığını” tespit etti.
Julio Sánchez, Computer Weekly’ye, davanın İspanya’da Sky ECC’nin şifresi çözülmüş dinleme kayıtları dışında başka hiçbir delilin bulunmadığı ilk duruşma olduğunu söyledi.
“Mahkeme ayrıca sağlanan dijital delillerin, dijital imza veya hash değeri gibi gerçekliğini ve bütünlüğünü garanti edecek esas unsurlardan yoksun olduğunu da kabul ediyor” diye ekledi. “Ayrıca mahkeme, AİHM doktrinine göre, dijital delillerin tek suçlayıcı delil olduğu durumlarda, adil yargılanma hakkının, savunmanın itiraz ve savunma haklarını yeterince kullanabilmesi için asıl verilere erişiminin olması gerektiği kanaatindedir.”
Davanın, dijital delillerin değeri ve “orijinal, özgün ve bütünleyici olması gerekliliği” açısından diğer Sky ECC davaları için bir referans oluşturacağını söyledi. Kısacası mahkemede kullanılması güvenilir olmalı. Bu çok önemli olacak.”
İspanya’nın kararı, Sky ECC’den gelen dinleme materyallerini içeren delil dosyalarında açıklanamayan değişiklikler bulunmasının ardından geçen yıl bir Antwerp mahkemesinin kovuşturmayı erteleme kararının ardından geldi. Geçen hafta iki İtalyan mahkemesi de Sky ECC kanıtlarının güvenilirliğine ilişkin soruları gündeme getirdi.
Ortadaki adam saldırısı
Hollanda ve Belçika polisi, 2016 yılında bir uyuşturucu kaçakçılığı soruşturması sırasında şifreli telefonlara el koyduktan sonra, Sky ECC olarak bilinen cep telefonu şifreleme yazılımı sağlayan Kanadalı Sky Global şirketi hakkında soruşturma başlattı. Belçikalı soruşturmacılar daha sonra, “kötü” bir kafenin arkasında tanıştıkları, nakit almakta ısrar eden ve makbuz vermeyi reddeden bir distribütörden Sky ECC kripto telefonu satın alabildiler.
Müfettişler daha sonra Sky ECC ağının Fransa’nın Roubaix kentindeki OVH SAS veri merkezindeki iki BlackBerry Business Enterprise Sunucusunda barındırıldığını tespit etti.
Mayıs 2019’da Belçika, Hollandalı ve Fransız müfettişler, Sky ECC telefonlarının suç amaçlı kullanımına ilişkin ortak bir soruşturmayı görüşmek üzere Lahey’deki Europol’de bir araya gelirken, ABD, Sky Global’e yönelik kendi soruşturmasını duraklatmayı kabul etti.
Hollanda şifre çözme tekniğini geliştirdi
Fransız müfettişler, Sky ECC’ye, grup sahibi tarafından paylaşılan şifreleme anahtarlarını ele geçirerek grup tartışmalarına gönderilen mesajları engellemelerine ve şifrelerini çözmelerine olanak tanıyan bir “veri yakalama cihazı” kurma emri aldı.
Daha sonra Hollandalı araştırmacılardan oluşan bir ekip, Sky ECC trafiğini meşru Sky ECC sunucusuna aktarmadan önce kesmek için bir ortadaki adam (MITM) sunucusu kurarak bireysel mesajların şifresini çözmek için bir teknik geliştirdi.
MITM sunucusu, Sky ECC telefonlarının bireysel mesajların şifresini çözmek için gereken kriptografik verileri iletmesini sağlamak üzere özel olarak tasarlanmış bir “anlık bildirim” göndererek polisin mesajları “gerçek zamanlı” olarak ele geçirmesine ve şifresini çözmesine olanak tanıdı.
İspanyol polisi, Fransa’ya, 2021’de València Limanı’nda keşfedilen kokainle bağlantılı şüphelilerin belirlenmesine yardımcı olmak için Sky ECC verilerini talep eden bir Avrupa Soruşturma Emri yayınladı.
Mahkeme geçen hafta tüm sanıkları beraat ettirdi. Çözülmeden kalan tek sorunun, Fransa dışında suçlarla suçlanan kişilerin, Sky ECC’nin Fransa’daki sunucularına yönelik Fransız adli operasyonunun hukuka uygunluğuna itiraz etmek için yasal başvuru yolunun bulunmaması olduğunu tespit etti.
Yargıçlar, sanıklardan hiçbirinin Fransız mahkemelerinde hukuki itirazda bulunma girişiminde bulunmadığı için konunun değerlendirilmesine gerek olmadığını söyledi. Savcıların karara itiraz etmek için karar tarihinden itibaren 10 gün süreleri bulunuyor.
Alınan 14 kişi şunlardı: Daniel Serrano Ramos, Fernando Moreno Sorní, Quintín Martínez Albalate, Jokin Larraona Ariño, Iván Torrijo Ríos, Onofre Garrido Rufino, Andrés Doménech Mocholí, Norman Pérez Galdón, Manuel Garrido Magdaleno, Javier Cutillas Riaza, Borja Manzano Ribes ve Lázaro Antonio Caparrós, Horatiu Armanca ve Enrique Blanch Caparrós.