Polis güçleri, mobil hizmet sağlayıcısı O2 tarafından polise ve istihbarat servislerine sağlanan verilerdeki hatalara ilişkin uyarıların ardından istihbarat ve suç veritabanlarını kontrol ediyor.
Polis uzmanlarının istihbarat, terörle mücadele veya suç soruşturmalarında kullanılmak üzere telekomünikasyon şirketi tarafından sağlanan binlerce veri setini manuel olarak kontrol ettiği anlaşılıyor.
Polis ve istihbarat teşkilatları tarafından O2’den elde edilen iletişim verilerindeki hatalar, her cep telefonunu tanımlayan, Uluslararası Mobil Ekipman Kimliği (IMEI) numarası olarak bilinen benzersiz kimlik numaralarının güvenilir bir şekilde kaydedilmediği anlamına geliyor.
O2 tarafından sağlanan, 18 aydan 2022 ortasına kadar olan cep telefonu verilerini etkileyen hata, cep telefonu ahizelerinin ve mesajlarının yanlış ahizeye atfedilebileceği anlamına geliyor. Hata, cep telefonu konum verilerini de etkileyebilir.
Hukuk uzmanları, kendilerine sorun hakkında resmi olarak bilgi verilmediğini ve hatalı iletişim verilerinin davaları geciktirebileceği veya adalet sistemine olan güvene zarar verebileceği yönündeki endişelerini dile getirdiklerini söylüyor.
Ceza Barosu Başkanı Tana Adkin KC, iletişim verilerinin güvenilirliğine ilişkin bilgilerin açıklanmasının önemli olduğunu söyledi.
Computer Weekly’ye verdiği demeçte, “Kamuoyunun ceza adaleti sistemine olan güvenini sağlamak amacıyla adil yargılamaların yürütülmesi için delillerin güvenilirliğine ilişkin tüm bilgilerin sağlanması esastır” dedi.
Kusurlu veri riski
İspanyol telefon şirketi Telefónica’nın bir parçası olan ve Virgin Media O2 olarak faaliyet gösteren O2, 24 milyon tüketici abonesiyle Birleşik Krallık’taki en büyük ikinci mobil ağ operatörüdür.
Cep telefonu sahibinin ayrıntılarını, konum geçmişini ve telefon görüşmelerinin ve mesajların ne zaman ve kiminle paylaşıldığına ilişkin ayrıntıları içeren iletişim verileri, araştırmacılar tarafından insanların konumlarını takip etmek ve kişilerin ve ortakların listelerini oluşturmak için kullanılıyor .
İçişleri Bakanlığı’nın 2020’de öne sürdüğü iddialara göre iletişim verileri, son on yıldaki tüm büyük güvenlik hizmeti terörle mücadele operasyonlarında rol oynadı. Ayrıca Kraliyet Savcılık Servisi tarafından yürütülen tüm ciddi organize suç soruşturmalarının %95’inde delil olarak kullanılmıştır.
Stokoe Ortaklık Avukatları’nda ceza davalarında cep telefonu delilleri konusunda deneyimi olan avukat Jessica Sobey, adalet sisteminin kendisini güvenilir olarak sunulan delillerin temelde kusurlu olabileceği bir konumda bulma riskinin bulunduğunu söyledi.
Dava daha geniş bir sorunu vurguluyor; 2000 yılından bu yana, 1984 tarihli Polis ve Ceza Delilleri Kanunu’nda yapılan değişikliklerin ardından mahkemeler, aksini gösteren deliller olmadığı sürece bilgisayar delillerinin güvenilir olduğunu varsayıyor.
“Hatalı yazılımdan elde edilen çağrı veri kayıtları ve konumlara bağlı yüzlerce, hatta binlerce mahkumiyet göz önüne alındığında, bilgisayar tabanlı sistemlerin varsayılan güvenilirliği ve ürettikleri ‘kanıtlar’ hakkında daha fazla incelemeye duyulan ihtiyaç hafife alınamaz.” söz konusu.
“Telekom sağlayıcısının kendisinden kaynaklanan yazılım sorunları varsa, bu durum ham verilere bakan savunma uzmanları tarafından mutlaka tespit edilmeyecektir” diye ekledi.
Sobey, kişileri suç mahalline yerleştirmek için telefonun konumuna dayanan ceza davalarında coğrafi konum verilerinin doğruluğunun ve doğru şekilde ilişkilendirilmesinin “büyük bir sorun” olduğunu söyledi.
Her ne kadar 2022’nin ortalarına kadar uzanan davaların şu ana kadar mahkemeye ulaşması pek mümkün olmasa da, ceza davalarındaki mevcut birikmiş yığılmalar göz önüne alındığında, sanıklara tavsiyelerde bulunulduğu ve yanlış bilgilere dayanarak bir eylem planı uygulandığı davaların da olabileceğini söyledi. bilgi.
Danimarka’da 2019 yılında cep telefonu verileriyle ilgili sorunlar, verileri kullanılabilir kanıtlara dönüştüren yazılımdaki hataların keşfedilmesinin ardından ülkenin 34 kişiyi serbest bırakmasına ve 10.000’den fazla davayı incelemesine yol açtı.
Danimarka, iletişim verilerinde coğrafi konum verilerinin doğruluğunu etkileyen ciddi hataların bulunmasının ardından iletişim verilerinin ceza davalarında delil olarak kullanılmasını iki ay süreyle askıya aldı.
Adli analiz
Ancak İçişleri Bakanlığı yetkilileri, Danimarka’daki olay ile yalnızca tek bir hizmet sağlayıcının iletişim verilerinin etkilendiği Birleşik Krallık’taki olay arasında “önemli farklılıklar” olduğunu söylüyor.
Birleşik Krallık’taki müfettişlerin dava açmak için gerekli bilgileri elde etmek için “birden fazla yolu” kullanabileceğini söylüyorlar.
Örneğin, polis soruşturmacıları cep telefonlarından gelen iletişim verileri için İletişim Veri Yetkilendirme Ofisi’ne (OCDA) başvurabilir. OCDA, telekomünikasyon operatörleri tarafından sağlanan iletişim verilerini dijital bir portaldan elde etme yeteneğine sahiptir.
Son rakamlara göre, bu yıl bağımsız bir düzenleyici olan Soruşturma Yetkileri Komisyon Üyeleri Ofisi’nin bir parçası haline gelen OCDA, 2022’de iletişim verileri için 270.000’den fazla yetki aldı ve bunların %98’inden fazlası onaylandı.
Birmingham ve Manchester’da ofisleri bulunan acente, haftanın yedi günü sabah 7’den akşam 22’ye kadar hizmet veriyor. Polis müfettişlerinin telefon verilerine erişmek için kıdemli bir memurun ve OCDA’nın onayına ihtiyacı var, ancak arama iznine gerek yok.
Adli tıp uzmanı Peter Sommer’e göre, polis müfettişleri genellikle iki rapor alıyor; biri PDF formatında resmi bir rapor, diğeri CSAS gibi uzman yazılımları beslemek için elektronik bir versiyon.
“Bu, bir cep telefonunun zaman içindeki hareketini gösteren haritalar üretebilir ve ayrıca telefonlar arasındaki temas sıklığını göstermek için bağlantı analizini kullanabilir. Yazılım potansiyel suç komplolarını (ilçe sınırları, narkotik kaçakçılığı, terörizm vb.) açığa çıkarıyor. Aynı zamanda mazeretleri desteklemek veya baltalamak için de kullanılabilir” dedi.
İletişim verilerinin güvenilirliği açıklanmalıdır
Ceza Barosu Başkanı Tana Adkin KC, adil yargılamaların yapılabilmesi için delillerin güvenilirliği hakkında bilgi verilmesinin şart olduğunu söyledi.
“Ceza Barosu, cep telefonu şebekesi operatörleri tarafından polise ve savcılık makamlarına sunulan veri kayıtlarındaki herhangi bir eksiklik iddiasından haberdar edilmedi.
“Bağımsız ceza barosu üyeleri, mahkemelerimizde bir dizi ciddi suçu savunuyor ve kovuşturuyor ve katı ifşa kuralları kapsamında sunulan delillere güveniyor.
“CBA, ifşa kurallarına sürekli uyumu sağlamak için cezai işlemlerde cep telefonu verilerine ilişkin İçişleri Bakanlığı da dahil olmak üzere ilgili makamlardan her türlü güncellemeyi sabırsızlıkla bekliyor” dedi.
İncelenen hatalar
Ulusal Polis Şefleri Konseyi (NPCC), Birleşik Krallık’taki tüm polis güçlerini O2’nin verileriyle ilgili ilk kez bildirilen sorunlar konusunda uyardığını doğruladı. Akşam Standardıve polis güçlerinin “verilerini uygun şekilde incelediği”.
Bir sözcü, “Sorunu tam olarak anlamak ve çözmek için ulusal çapta çalışmalar sürüyor” dedi.
İçişleri Bakanlığı’nın Ulusal İletişim Veri Servisi, İç Güvenlik Grubu’nun bir parçası (kutuya bakın), ayrıca polise, istihbarat teşkilatlarına ve diğer devlet kurumlarına rehberlik sağlıyor.
Bir O2 sözcüsü şunları söyledi: “Belirli operasyonel ortaklara sağlanan bazı verilerin doğruluğuyla ilgili bir sorunu araştırıyoruz. Bu konuyu çok ciddiye alıyoruz ve ilgili organları bilgilendirdik, kısa vadede tekrarlanmanın önlenmesine yardımcı olmak için adımlar attık ve ekiplerimiz şu anda gerçekleri belirlemek ve herhangi bir sorunu tamamen çözmek için öncelikli olarak çalışıyor.”
Bir NPCC sözcüsü şunları ekledi: “Bu yılın başlarında, bir telekomünikasyon şirketi tarafından sağlanan bazı verilerle ilgili bir hatanın farkına vardık.”
Arızanın kesin sonuçlarını belirlemek ve sorunu hafifletmek ve çözmek için “tüm uygun adımların atılmasını sağlamak” için “bir dizi ortakla” birlikte çalıştıklarını söylediler.
“Etkiyi anlamak ve gerekli önlemleri almak için Kraliyet Savcılık Servisi, Kuzey İrlanda Savcılık Servisi ve Kraliyet Ofisi ve Savcı Mali Servisi ile yakın işbirliği içinde çalışmaya devam ediyoruz. Bu aşamada daha fazla yorum yapamayız” diye ekledi NPCC sözcüsü.
Bir İçişleri Bakanlığı sözcüsü şunları söyledi: “Bir telekomünikasyon operatörünü ilgilendiren ve iletişim verilerinin sağlanmasını etkileyen bir sorunun farkındayız. İlgili kuruluşlarla çalışıyoruz ve soruşturma devam ederken bu konu hakkında daha fazla yorum yapmak doğru olmaz.”