Ekim 2020’de bir hafta boyunca Christian Lödden’in potansiyel müşterileri sadece bir şey hakkında konuşmak istedi. Alman savunma avukatının konuştuğu her kişi şifreli telefon ağı EncroChat’i kullanıyordu ve cihazlarının saldırıya uğradığından endişe duyuyordu, bu da potansiyel olarak işlenmiş olabilecekleri suçları ortaya çıkardı. “Bunun gibi 20 toplantım oldu,” diyor Lödden. “Sonra fark ettim ki – aman tanrım – sel geliyor.”
Aylar önce, Fransız ve Hollandalı güçler tarafından yönetilen Avrupa çapındaki polis, EncroChat ağını tehlikeye attıklarını açıkladı. Polis tarafından şifreli sisteme gizlice yerleştirilen kötü amaçlı yazılımlar, 100 milyondan fazla mesajı açığa çıkardı ve yeraltındaki suçluların iç işleyişini açığa çıkardı. İnsanlar uyuşturucu anlaşmaları, organize adam kaçırmalar, planlı cinayetler ve daha da kötüsü hakkında açıkça konuştular.
Polis tarafından şimdiye kadar gerçekleştirilen en büyük saldırılardan biri olan saldırı, yüzlerce kişinin tutuklandığı, evlerin basıldığı ve binlerce kilogram uyuşturucunun ele geçirildiği bir istihbarat altın madeniydi. Ama bu sadece başlangıçtı. İki yıl ileri sardığımızda İngiltere, Almanya, Fransa ve Hollanda da dahil olmak üzere Avrupa’daki binlerce EncroChat kullanıcısı hapiste.
Bununla birlikte, giderek artan sayıda yasal zorluk, bilgisayar korsanlığı operasyonunu sorgulamaktadır. Avukatlar, soruşturmaların kusurlu olduğunu ve saldırıya uğrayan mesajların mahkemede delil olarak kullanılmaması gerektiğini savunarak, veri paylaşım kurallarının ihlal edildiğini ve bilgisayar korsanlığının gizliliğinin şüphelilerin adil yargılanmadığı anlamına geldiğini söylüyor. 2022 yılının sonlarına doğru Almanya’da bir dava Avrupa’nın en yüksek mahkemesine gönderildi. Başarılı olursa, meydan okuma potansiyel olarak Avrupa çapında cezai mahkumiyetleri baltalayabilir. Ve uzmanlar, serpintinin dünya çapında uçtan uca şifreleme için etkileri olduğunu söylüyor.
Lödden, “Kötü insanların bile yargı bölgelerimizde hakları var, çünkü hukukun üstünlüğümüzle gurur duyuyoruz” diyor. “Suçluları savunmuyoruz ya da suçları savunmuyoruz. Suçlanan kişilerin haklarını savunuyoruz.”
Hacking af EncroChat
2016 yılında polis tarafından yakalandığında kurulan EncroChat telefon ağına yaklaşık 60.000 kişi kaydoldu. Aboneler, EncroChat’in şirket web sitesine göre “anonimliği garanti edebilecek” özel bir Android telefon kullanmak için binlerce dolar ödedi. Telefonun güvenlik özellikleri, Signal protokolünün bir sürümünü kullanarak şifreli sohbetler, notlar ve telefon görüşmelerinin yanı sıra telefondaki her şeyi “panik silme” ve canlı müşteri desteğini içeriyordu. Kamerası, mikrofonu ve GPS çipi çıkarılabilir.
Telefon ağını hackleyen polis, şifrelemesini kırmış gibi görünmüyordu, bunun yerine Fransa’nın Roubaix kentindeki EncroChat sunucularını tehlikeye attı ve sonuçta kötü amaçlı yazılımları cihazlara itti. Mahkeme belgelerine göre, bilgisayar korsanlığının nasıl gerçekleştiği veya ne tür bir kötü amaçlı yazılım kullanıldığı hakkında çok az şey bilinmesine rağmen, EncroChat’in 66.134 kullanıcısının 32.477’si 122 ülkede etkilendi. Motherboard tarafından elde edilen belgeler, telefonlardaki tüm verilerin araştırmacılar tarafından potansiyel olarak süpürülebileceğini gösterdi. Bu veriler, soruşturmaya katılan kolluk kuvvetleri arasında paylaşıldı. (EncroChat, meşru bir şirket olduğunu iddia etti ve hack’ten sonra kendini kapattı.)
Avrupa genelinde yasal zorluklar artıyor. Birçok ülkede, mahkemeler EncroChat’ten gelen mesajların kanıt olarak kullanılabileceğine karar vermiştir. Ancak, bu kararlara şimdi itiraz ediliyor. Birçoğu Computer Weekly tarafından ayrıntılı olarak bildirilen davalar karmaşıktır: Her ülkenin, kullanılabilecek kanıt türleri ve savcıların izlemesi gereken süreçler etrafında ayrı kuralları olan kendi hukuk sistemi vardır. Örneğin, Birleşik Krallık büyük ölçüde “ele geçirilen” kanıtların mahkemede kullanılmasına izin vermemektedir; Bu arada, Almanya’nın bir telefona kötü amaçlı yazılım yüklenmesine izin vermek için yüksek bir çıtası var.