Aylar önce, Fransız ve Hollandalı güçlerin önderliğindeki Avrupa çapında polis, EncroChat ağını tehlikeye attıklarını ortaya çıkardı. Polisin şifreli sisteme gizlice yerleştirdiği kötü amaçlı yazılım, 100 milyondan fazla mesajı sifonlayarak yeraltındaki suçluların iç işleyişini ortaya çıkardı. İnsanlar açıkça uyuşturucu anlaşmalarından, organize adam kaçırmalardan, planlı cinayetlerden ve daha kötüsünden bahsetti.
Polis tarafından bugüne kadar gerçekleştirilen en büyük hacklerden biri olan hack, yüzlerce kişinin tutuklandığı, evlerin basıldığı ve binlerce kilogram uyuşturucunun ele geçirildiği bir istihbarat altın madeniydi. Ama bu sadece başlangıçtı. İki yıl ileri sarılın ve İngiltere, Almanya, Fransa ve Hollanda da dahil olmak üzere Avrupa’daki binlerce EncroChat kullanıcısı hapiste.
Bununla birlikte, artan sayıda yasal zorluk, bilgisayar korsanlığı operasyonunu sorgulamaktadır. Avukatlar, soruşturmaların kusurlu olduğunu ve hacklenen mesajların mahkemede delil olarak kullanılmaması gerektiğini iddia ederek, veri paylaşımıyla ilgili kuralların çiğnendiğini ve hacklemenin gizliliğinin, şüphelilerin adil yargılanmadığı anlamına geldiğini söylüyor. 2022’nin sonlarına doğru Almanya’daki bir dava Avrupa’nın en yüksek mahkemesine gönderildi. Başarılı olursa, meydan okuma potansiyel olarak Avrupa’daki suçluların mahkumiyetlerini baltalayabilir. Ve uzmanlar, serpintilerin dünya çapında uçtan uca şifreleme için etkileri olduğunu söylüyor.
Lödden, “Kötü insanların bile bizim yetki alanımızda hakları var çünkü hukukun üstünlüğümüzle gurur duyuyoruz” diyor. “Suçluları veya suçları savunmuyoruz. Sanıkların haklarını savunuyoruz” dedi.
EncroChat’i Hacklemek
2016 yılında polisler tarafından çökertildiğinde kurulan EncroChat telefon ağına yaklaşık 60.000 kişi kaydoldu. Aboneler, EncroChat’in şirket web sitesine göre “anonimliği garanti edebilecek” özelleştirilmiş bir Android telefon kullanmak için binlerce dolar ödedi. Telefonun güvenlik özellikleri, Signal protokolünün bir sürümünü kullanan şifreli sohbetler, notlar ve telefon görüşmelerinin yanı sıra telefondaki her şeyi “panik silme” yeteneği ve canlı müşteri desteğini içeriyordu. Kamerası, mikrofonu ve GPS çipi tamamen çıkarılabilir.
Telefon ağını hackleyen polis, şifrelemesini kırmış gibi görünmüyor, bunun yerine Fransa’nın Roubaix kentindeki EncroChat sunucularının güvenliğini ihlal etmiş ve nihayetinde cihazlara kötü amaçlı yazılım bulaştırmıştır. Mahkeme belgelerine göre, bilgisayar korsanlığının nasıl gerçekleştiği veya kullanılan kötü amaçlı yazılımın türü hakkında çok az şey bilinmekle birlikte, EncroChat’in 66.134 kullanıcısının 32.477’si 122 ülkede etkilendi. Anakart tarafından elde edilen belgeler, telefonlardaki tüm verilerin araştırmacılar tarafından potansiyel olarak ele geçirilebileceğini gösterdi. Bu veriler, soruşturmaya dahil olan kolluk kuvvetleri arasında paylaşıldı. (EncroChat meşru bir şirket olduğunu iddia etti ve hack’ten sonra kendini kapattı.)
Avrupa genelinde yasal zorluklar artıyor. Birçok ülkede mahkemeler, EncroChat’ten gelen mesajların delil olarak kullanılabileceğine hükmetti. Ancak bu kararlar artık tartışılıyor. Birçoğu Computer Weekly tarafından ayrıntılı olarak bildirilen vakalar karmaşıktır: Her ülkenin, kullanılabilecek kanıt türleri ve savcıların izlemesi gereken süreçler etrafında ayrı kuralları olan kendi hukuk sistemi vardır. Örneğin Birleşik Krallık, “ele geçirilen” delillerin mahkemede kullanılmasına büyük ölçüde izin vermez; bu arada, Almanya kötü amaçlı yazılımların bir telefona yüklenmesine izin verme konusunda yüksek bir çıtaya sahip.