İnsanların hayatlarının çoğunu online yaşamaya başlaması, adli bilişimin soruşturmalar ve davalardaki payının gittikçe artmasına neden olmuştur. Rutgers’ten alınan bilgilere göre; intihar ve tehdit davalarındaki kanıtların çoğu çevrimiçi kaynaklardan elde ediliyor. Örneğin iki kişi arasındaki çevrimiçi sohbet, kanıt olarak kullanılan başlıca kaynaklardan biridir. 26 Mart’ta Facebook’un avukatı; Facebook CEO’su Mark Zuckerberg’e karşı açılan davanın reddini talep etti. Bu davaya göre Paul Ceglia adında New York’lu bir şahıs; 2003 yılında Mark Zuckerberg’in Facebook hisselerinin yarısını kendisine verdiğini savunuyor. Davanın delil olarak kabul edilebilecek bir kısmı ise, Zuckerberg ile Ceglia arasındaki online yazışmalar. Facebook avukatı ise bu yazışmaların tamamen düzmece olduğunu savunuyor. Peki ya adli bilişim konusunda çalışanlar; bu kanıtları nasıl bir araya getiriyorlar ve dolandırıcılığı ortaya çıkarıyorlar?
Dijital Detaylar
Eğer birisi bilgisayarının sabit diskinden herhangi bir veri silerse, bu verinin anında görülmesi olanaksız olduğu için adli bilişim uzmanları silinmiş bilgilere ihtiyaç duyarlar. Ancak sabit diskte silindikleri yerler henüz başka bir veriyle doldurulmamışsa, bu bilgilerin uzmanlar tarafından erişimi mümkündür. Ancak bazı durumlarda bilgiler ulaşılabilir olmayabilirler. Uzmanlar, genellikle geriye dönük araştırmaları kullanmadıklarını belirtiyorlar.
Dosya analistleri dosyaları yaratan kişinin, dosyaların içinde grupladığı bilgilerden daha fazlasına erişirler. Özellikle elektronik postalar; başlıklarında gizlenmiş olan birçok zengin bilgi içerirler. Diğer önemli bir dosya kaynağı olan PDF dosyaların da başlıkları birçok sırrı içlerinde barındırırlar. Bir güvenlik ve bilgisayar şirketinin eş ortağı olan Andrew Hoog’a göre başlık; bilginin ne zaman yollandığını ve yollanırken ne servisinin kullanıldığını gösterir. Elektronik postanın yollayıcısından alıcısına kadar geçen süreçte, postanın karşılaştığı sunucuları başlığa ekler. Böylece adli bilişim uzmanları bu başlıklara bakarak anormal bir durum olup olmadığını kontrol ederler.
Bir suçlu için elektronik postasından herhangi birine yolladığı bilgileri içeren tüm delilleri ortadan kaldırmak oldukça zordur. Elektronik posta adresini veya postalarını yok etmeye ya da silmeye çalışan birçok kişi, postayı birkaç farklı yerde değiştirecek ve otomatik olarak bu yerlerde posta sunucusu tarafından kaydedilecektir. Böylece postayı yolladığı yer tam olarak tespit edilemeyecek ve suçlunun yolladığı elektronik postaların takibi sağlanamayacaktır. Ancak buna rağmen suçlunun herhangi bir alıcıya yolladığı posta kendisi fark etmeden kişisel bilgisayarında düzinelerce yere kaydolmuş olabilir ve bu da kendisini ele vermesi demektir.
Kayıp ve Şifrelenmiş Bilgiler
Analizi yapan kişiler elektronik postaların ya da herhangi bir dosyanın yerini her zaman bulamayabilirler. Postayı yollayan kişi ve alıcı postayı silmiş veya kişisel bilgisayarını atmış olabilir. Genellikle, elektronik posta sunucuları postaların kopyalarını yalnızca birkaç ay bünyelerinde saklayıp daha sonra silerler. Ancak bazı özel şirketler bu postaların kopyalarını alarak daha uzun süre tutabilirler. Analistler genellikle ihtiyaçları olan tüm bilgileri sağlayamazlar ve bu da suçlu tarafından yollanan postanın gerçekliğini tespit etmede problemlere yol açabilir.
Doğru araçlarla ve arama emri olan birisi ile bulunması zor olan eksik bilgilere ulaşmak oldukça kolaydır. Akıllı telefonlar ile bilgilerin yeniden elde edilmesi doğru araçların kullanımına örnektir. Örneğin telefon sayesinde silinmiş bilgilere, telefonda yüklü olan bankacılık eklentisi sayesinde kişinin banka bilgilerine ulaşmak mümkündür.
Bunun yanı sıra, teknik farkındalığın teknik kurnazlık getirebileceği de olası bir durumdur. Bu durumdan kaynaklanarak, teknik bilgileri ileri düzeyde olan kişiler, gizlenmiş veya silinmiş bilgilerin hukuksal güçler tarafından bulunmasını çok zor hale getirebilir hatta engelleyebilirler. Hatta hukukçuların söylediği bir diğer şey ise teknik bilginin ileri düzeyde olmasına gerek olmayışıdır. Buna örnek olarak kayıp veya şifrelenmiş bilgilerine ulaşılmamasını istemeyen kullanıcılar, bunu yapabilecekleri tekniklere internetten arama yapmak gibi çok basit bir yolla bile ulaşabilirler.
Dijital Dedektifliğin Geleceği
Yakın zamanda ortaya çıkacak olan yeni dijital eğilimlerin, dijital araştırmacıların işlerinin farklı yönleri üzerinde, farklı etkileri olacaktır.
Kişilerin bilgilerini “bulut”ta kaydetmeleri ya da kişisel bilgisayarından daha fazla saklama alanı imkanı sunan ve uzaktan kontrol edilebilen sunucuları kullanmaları; uzmanların silinen bilgilere ulaşmasını imkansız hale getirebilecek. Ancak bu gelişmenin yanı sıra, çok fazla alan sağlayan sunucular yüzünden, silinen bir bilginin üzerine bilgi yazılması daha zor hale gelecek. Daha önce de bahsedildiği gibi, sürücüdeki silinmiş bilginin; sürücüde üzerine bilgi yazılmadığı sürece araştırmacılar tarafından ortaya çıkarılabilir. Bu da büyük saklama alanlarının uzmanların silinen bilgilere yıllar sonra bile ulaşılabileceğini sağladığı sonucunu doğurur.
Bilgilerin yeni trendler doğrultusunda kısa ömürlü olması da, uzmanların onlara ulaşmasını engelleyen bir diğer etken. Yollayan ve iletiyi alan kişinin ikisinde de bu iletinin kopyasının olmaması, kısa ömürlü bilgilerin bulunmasını zorlaştıracak. Bilginin erişilebileceği muhtemel bir diğer kaynak olan servis sağlayıcılar ise, mesajın içeriğinin değil, mesajın yollanıp yollanmadığının kaydını tutuyorlar.
Kullanıcıların kişisel cihazları gün geçtikçe daha da fazla bilgi içermeye başladı. Uzmanlar bir kişinin kişisel mobil cihazını ele aldıklarında içerdiği bilginin milyonlarca olduğunu söylüyor. Bu durumun da; bilginin cihazlarda gittikçe artan yeri göz önünde bulundurulduğunda, aranılan bilgiye ulaşmadaki zorluğun kanıtı olacağı söyleniyor. Uzmanlar bir cihazın hacklendiğini kolayca anladıklarını, fakat kim tarafından yapıldığını bulmak için bu bilgiler içinde kaybolabileceklerini bildiriyorlar.
Tüm bu bilgiler ışığında, adli bilişim uzmanlarına büyük iş düşüyor. Firmaların veya kişilerin de tüm bu zorluklara katlanmak zorunda kalmamaları için, önlemlerini önceden almaları gerekiyor. “Ne kadar bilgi, o kadar karmaşa…”.
KAYNAK: