Jandarma Komando Yüzbaşı olan kardeşinin 11 Ağustos 2014 ve 3 Eylül 2014 tarihinde 2 gün 2 ayrı ByLock iddiası ile açığa alındığını ve daha sonra ByLock uygulaması üzerine araştırma yaptığını söyleyen Mazılıgüney, “Kardeşimin, 11 Ağustos 2014 ve 3 Eylül 2014 tarihlerinde helikopter ile intikal edilen bir yerde operasyon bölgesinde olduğunu ve orada operatörün çekmediğini gördük.

Bu durumu bağlı olduğu kuruma bildirdik ve ayrıca indirdiği bütün uygulama listesini ortaya çıkarttık, ByLock uygulamasının olmadığını gösterdik. 8 Kasım 2016 tarihinde ByLock ile ilgili mağduriyet oluşturabilecek alanları ilgili bütün kurumlara teslim ettik. O tarihten sonra hazırlamış olduğum raporu birçok devlet kurumu ile paylaştım. O dönemlerde Milli Savunma Bakanlığında görevliydim ancak üst düzey bir yetkili tarafından, ‘Sen ByLock’u çürütmeye mi çalışıyorsun.

ByLock çok önemli bir delil. Belki elimizdeki tek delillerden bir tanesi. Bunu çürütmeye çalışman yanlış bir davranış’ şeklinde bir cevap ile karşılaştım. Daha sonra Adli Bilişim Uzmanı Hakan Erdoğan ile tanıştık ve kendisine kardeşimin ve eşinin telefonlarını teslim ettik. İnceleme sonucunda ByLock olmadığına dair adli bilişim raporunu kurumuna sunduk. Bu konularla ilgilenebilmek için ameliyat oldum. İş yerinden arayıp geçmiş olsun ziyaretine geleceklerini söylediler, sevindim. Geldikten yaklaşık 45 dakika sonra, ‘Biz seni açığa alıyoruz’ dediler. 14 Aralık 2016 tarihinde beni de açığa aldılar ve 29 Nisan 2017 tarihinde kamu görevinden çıkartıldım. Takip eden KHK’da ByLock kullanıcısı olduğu iddia edilen kardeşim ve bir sonraki KHK’da diğer kardeşim kamu görevinden çıkartıldı” ifadelerini kullandı.

Avukat Gizay Dulkadir ve Adli Bilişim Uzmanı Hakan Erdoğan ile birlikte ortak bir çalışma yaptıklarını ve ByLock Uygulaması İnceleme Raporu şeklinde 80 sayfalık bir rapor hazırladıklarına dikkat çeken Mazılıgüney, “Bizim yoğunlaştığımız konu ByLock delildir veya değildir konusu değildi, ByLock tespitlerindeki problemlerdi. Avukat Zerrin Gölyeri, ByLock kullandığı iddiasıyla gözaltına alındı.

Ankara Barosu sahip çıktı ve ilgili Cumhuriyet Savcısı, Gölyeri’nin telefonunun hızlı bir şekilde incelenmesi için Hakan Erdoğan’a talimat verdi ve inceleme raporu sonucunda Gölyeri’nin tutuksuz olarak soruşturması devam etti. Gölyeri’nin telefonu, Adli Bilişim Uzmanı Erdoğan tarafından detaylı olarak incelenince Freezy adlı müzik indirme uygulamasından 3 Haziran 2014 tarihinde Tarkan’dan Kuzu Kuzu şarkısını dinlerken ByLock IP adreslerine yönlendirildiği ortaya çıktı. Bu tespit edildi ve raporlaştırıldı.

Savcılığa sunuldu ama Zerrin Gölyeri ile ilgili kovuşturmaya yer olmadığı kararı verilmedi. Verilmemekle birlikte aradan zaman geçti ve soruşturmanın gizliliği var denildi. Ancak bu nedenle mağdur olmuş olan çok insan olabilir. Etrafımızda FETÖ ile iltisaklı olmadığına emin olduğumuz ByLock kullanıcı listesinde olan çok sayıda isim var. Bunlardan birisi de benim kardeşim. Biz 3 kardeşte kamu görevinden çıkartıldık” diye konuştu.

Avukat Zerrin Gölyeri’nin, Frezzy adlı müzik uygulamasından gizlice ByLock IP’lerine yönlendirilmesi sonucu ortaya çıkartılan Mor Beyin tuzağının diğer mağdurları da kapsayacak şekilde genişletilmesi için Hakan Erdoğan’ı ikna etmeye çalıştığını ancak soruşturmanın gizliliği nedeniyle Erdoğan’ın bunu kabul etmediğini belirten Mazılıgüney, konuşmasını şöyle sürdürdü:

“Freezy müzik uygulamasını Mor Beyin adlı bir yazılım ekibi yapmış ve ben bu arada Mor Beyin başka bir yazılım yapmış mı diye araştırdım. O tespiti yapmak çok zor. O tarihlerden bir cep telefonu bulacaksınız, bu ByLock kullanıcı listesinde olacak, bu uygulamaları indirmiş olacak, yönlendirme yapılmış olacak ama aynı zamanda bu cep telefonu fabrika ayarlarına dönmemiş, formatlanmamış olacak. Böyle bir telefon bulmak ve bunu tespit etmek çok zor. Bu bütün mağdurlar için bir şanstır ve bu şansı değerlendirmek gerekirdi. Tabiri caizse Mor Beyin yazılım ekibi gibi bir balina tespit etmişsiniz ama balinayı bırakıp hamsi olup olmadığı şüpheli balıklarla uğraşılmaz.

Başlangıçta biz bunu birlikte çıkartmayı düşündük fakat mesafe katedilemedi ve daha sonra Hakan Erdoğan bundan vazgeçti. Bunu nasıl çıkartabilirdik? Hem soruşturmanın gizliliğini ihmal etmeyeceğiz, hem de mağdurlara yardımcı olacağız. Önemli olan o raporun ilgili bölümü, ekran görüntüsüydü. Ekran görüntüsünü ben temin edemedim ama bir başka arkadaşım fotoğrafını çekti ve bana verdi.

Avukat Ali Aktaş ile irtibata geçtik. Kendisiyle 4 Ekim 2017 tarihinde bir araya geldik. Bu rapor Temmuz ayının başında ortaya çıkmıştı. Kendisine durumu anlattık. Avukat Gizay Dulkadir ile birlikte Hakan Erdoğan’ın ofisinde ekran görüntüsü üzerinde konuştuk ve bunun kamuya malolması gerektiğini orada da dile getirdik. Ali Aktaş’a bu durumu anlatırken Mor Beyin’in diğer 7 uygulaması ile ilgili bilgileri de bir dosya ile birlikte kendisine verdim. Mor Beyin yazılım ekibinin sadece Freezy müzik uygulamasında bu yönlendirme yoktu. Böyle bir kuvvetli şüphemiz vardı.

Adli Bilişim Uzmanı Koray Peksayar ile görüştük ve ekran görüntüsünü kendisine verdik. Adli Bilişim Uzmanı Peksayar 8 uygulamanın da APK dosyalarına baktı, APK dosyalarının içeriklerine baktı ve Mor Beyin’in bütün uygulamalarında yönlendirme olduğuna dair bulguları içeren bilgi notu hazırladı.

Bu uygulamalar içerisinde en bilineni Freezy müzik uygulaması fakat bununla birlikte 2 müzik uygulaması daha var, araba alıp satılabilen bir uygulama var, ‘en ucuz fiyat’ diye bir uygulama ve 2 tane de sözlük uygulaması var. 8 ayrı uygulamadan bir yönlendirme yapılmış. Bir yükleme söz konusu değil, ByLock sunucusuna yönlendirme söz konusu. Ciddi bir gündem oluştu ve suç duyurusu ile birlikte Mor Beyin ekibiyle ilgili soruşturma başlatıldı. Sonuç olarak devletimizin tespitleriyle 11 bin 480 kişi listelerden çıktı ve rahata erdi. Bu listeler içinde kardeşim yok ama sağlık olsun.”

Daha fazla mağdurun olduğunu vurgulayan Mazılıgüney, Adli Bilişim Uzmanları Tuncay Beşikçi, Şükrü Durmaz ve Koray Peksayar’ın, ‘Namaz Vakitleri TR’ ve ‘Kıble Pusulası’ isimli uygulamalarda da bu yönlendirmeleri teknik olarak ispat ettiklerini açıkladı.

11 bin 480 kişilik liste içerisinde ‘Namaz Vakitleri TR’ ve ‘Kıble Pusulası’ isimli uygulamalar nedeniyle mağdur olan isimlerin yer almadığını kaydeden Mazılıgüney, “Bu uygulamalar 2014 Şubat ayında TÜBİTAK’tan ayrılmış ve yurt dışına çıkmış Yasin Alpen tarafından hazırlanmış. Çalışma şekli biraz daha farklı. Mor Beyin’de bir iframe kodu var, diğerinde ise Google’ın reklam tekniği kullanılmış. 10 tane uygulamanın tespit edilmiş olması 11’incinin olmayacağı anlamına gelmiyor” dedi.

Ortak internet kullanımı ve Carrier-grade NAT (CGN) kayıtlarından oluşan mağduriyetlerin henüz çözülmediğini ifade eden Mazılıgüney, “15 Temmuz darbe girişimine kadar ortak internet kullanımı çok yaygındı. Özellikle askerler arasında da yaygın olan cep telefonlarında wifi hotspot özelliğini açma ve ortak internet kullanımı nedeniyle oluşan mağduriyetler çözülmedi. İkincisi; Carrier-grade NAT (CGN) kayıtlarıdır. Carrier-grade NAT kayıtları nedeniyle ciddi mağduriyetler var. Burada, operatörün ve sunucunun zaman damgasının doğru tutuluyor olması lazım. Verinin çokluğunu, milyonlarca kullanıcı olduğunu düşünürsek bu kaydı tutmak mümkün ama çok büyük bir depolama alanına ihtiyaç var. Carrier-grade NAT kayıt yapıyor ama her alanı kaydetmiyor. Bu sağlıklı olmayan kayıtlar üzerinden ByLock sunucusuna bağlantı talebi yapanlar bildirilsin ve ByLock kullanıcı listeleri oluşturulsun. Bunu sunucudaki verilerle kontrol etmeksizin yaptığınız zaman hatalı sonuç çıkartma ihtimalimiz yüzde 80’dir. Carrier-grade NAT her zaman hatalı kayıt tutar demiyorum ama bunun doğru kayıt tutması için bir takım standartlar var ve operatörlerin bu standartlara uyması lazım. Bunların da bir an evvel temizlenmesi ve mağduriyetlerin giderilmesi gerekiyor. ‘Mor Beyin’ ve benzeri uygulamaların problemi çözüldükten sonra ortak internet kullanımı ve Carrier-grade NAT kayıtlarındaki problemlere de değinilmesi gerekiyor” diye konuştu.

Mor Beyin tuzağının ortaya çıkartılmasında Levent Mazılıgüney ile birlikte hareket eden Mazılıgüney’in Avukatı Gizay Dulkadir, “Anlamlandıramadığımız bir şeyler vardı. Şahıs hiçbir şekilde ByLock kullanıcısı olduğunu kabul etmiyor, hiçbir tespit değerlendirme tutanağı da gelmiyor ama tahmin ettiğimiz hataların içine de koyamıyoruz. Durum değerlendirmesi için Hakan Erdoğan’ın ofisine gittik, ByLock konusundaki mağduriyetlerden bahsettik. Hakan Erdoğan, ‘Muhteşem bir şey buldum. İnanamayacaksınız ama dosya soruşturma aşamasında. Burada üçümüzün arasında kalacak’ dedi. Büyük ekrana yansıttı ve aşama aşama anlatmaya başladı. Freezy müzik uygulamasından bir ByLock IP’sine yönlendirme yapıldığını tespit ettiğini söyledi. Dosyanın soruşturma aşamasında olması sebebiyle herhangi bir şey yapılmadığını ifade etti. Dosya soruşturma aşamasında ama böyle bir durumun gizli kalmaması gerekiyordu.

Listede hala çok büyük hatalar var. Carrier-grade NAT verileri üzerinden böyle bir liste hazırlama yoluna giderek çok fahiş bir hata yaptık. Carrier-grade NAT verileri böyle bir liste hazırlamaya uygun değil. Türkiye’deki operatörler uygun bir şekilde verileri tutmamışlar ve Carrier-grade NAT verileri sağlıklı olarak tutulamamış. Tutulan veriler ciddi manada bir hata payına sahiptir” açıklamasında bulundu.