Bilgi Teknolojileri ve İletişim Kurumu’nda (BTK) büyük bir siber güvenlik skandalı yaşandığı iddia edildi. Gazeteci Tolga Şardan’ın yazısına göre, BTK bünyesinde tutulan ülke genelindeki tüm e-imza kullanıcılarının şifrelerinin bulunduğu veri havuzu ele geçirildi.

Eylemi kimin ya da kimlerin gerçekleştirdiği henüz bilinmiyor. Olayın ardından BTK içinde idari inceleme başlatıldı. Kurumda ciddi bir panik havası olduğu ifade ediliyor.

Sahte imza çetesi soruşturmasından büyük veri sızıntısına

Türkiye, geçtiğimiz haftalarda sahte e-imza çetesi skandalıyla sarsılmıştı. E-imza kullanılarak sahte diploma ve belge üretildiği, bu belgelerin para karşılığı satıldığı ortaya çıkmıştı. Yürütülen soruşturma kapsamında BTK Başkanı’nın da e-imzasının yasa dışı şekilde kullanıldığı belirlenmişti.

Tolga Şardan, bugün yayınlanan yazısında bu olayın çok daha büyük bir sızıntının parçası olduğunu iddia etti. Yazıya göre BTK’daki e-imza veri havuzu, kimliği belirsiz kişi veya kişilerce “patlatıldı” ve tüm şifreler ele geçirildi.

“Hiçbir kullanıcı güvende değil”

Şardan’ın açıklamasına göre, bu veri sızıntısının anlamı net:

“Tüm ülkede e-imza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!”

Şifrelerin kötü niyetli kişilerin eline geçtiği bir senaryoda, kullanıcıların adına yapılacak sahte işlemlerin önü açılmış oluyor. Özellikle kamu kurumlarında, bankalarda ve noter işlemlerinde e-imza kullanan vatandaşlar büyük risk altında.

Şardan durumu şu sözlerle özetledi:

“Her kim veya kimler e-imza şifrelerini ele geçirdiyse, elektronik imza kullanıcılarını çok sıkıntılı günler bekliyor. Artık, bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcı güvende değil.”

Şifrelerin ele geçirilmesi ne anlama geliyor?

E-imza, kişilerin ıslak imza yerine geçen dijital kimliğidir. Şifrelerin ele geçirilmesi demek, başkalarının bu kimliklerle;

Resmî belgeleri imzalayabilmesi,

Salih Müslim: Ankara ile ‘doğrudan görüşme’ ve süreçten umutluyuz
Salih Müslim: Ankara ile ‘doğrudan görüşme’ ve süreçten umutluyuz
İçeriği Görüntüle

Banka, tapu, SGK gibi kurumlarda işlem yapabilmesi,

Sahte vekâlet, sözleşme ve satış işlemleri düzenleyebilmesi

anlamına geliyor.

Bu nedenle olay, sadece bir siber saldırı değil, milyonlarca vatandaşın dijital güvenliğini ilgilendiren ulusal bir kriz boyutuna ulaşmış durumda.

BTK’dan ve ilgili kurumlardan henüz resmî açıklama yok

İddialar kamuoyunda geniş yankı uyandırırken, BTK veya Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden henüz resmi bir açıklama yapılmış değil.

Kaynak: Halk TV / Haber Merkezi