CHP’nin Cumhurbaşkanı adayı ve İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında açılan “siyasi casusluk” davasının, “İBB verilerinin sızdırıldığı” iddiasına dayandığına dikkat çeken Saymaz, bugünkü köşe yazısında dosyaya giren teknik raporun iddialarla örtüşmediğini aktardı.
Saymaz’ın aktardığına göre iddianamede, “ibb.gov.tr” uzantılı çok sayıda e-posta adresi ve şifrenin Darkweb’e aktarıldığı öne sürülüyor. Ancak Necati Özkan’ın avukatı Erkam Erdem’in başvurusu üzerine adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlanan rapor, bu adreslerin izini sürerek farklı bir tablo ortaya koyuyor.
Raporda, emniyet ifadesine yansıyan “ibb.gov.tr” uzantılı e-posta adreslerinin, İBB altyapısından sızdırılmış kurumsal veriler olmadığı belirtiliyor. Söz konusu bilgilerin, İBB çalışanlarının bireysel olarak üye oldukları çeşitli internet sitelerinde yaşanan eski veri ihlallerinden derlenen kullanıcı adı ve şifre listelerinde yer aldığı ifade ediliyor.
Rapora göre iz sürümü yapılan e-posta adresleri, “leak-myspace_20170910” ve “leak-jan19_20190314” başlıklı veri setlerinde bulunuyor. Bu durumun, 10 Eylül 2017 tarihli MySpace veri sızıntısı ile 2019 yılında internete yüklenen başka bir veri paketine işaret ettiği kaydediliyor.
Saymaz’ın aktardığı bir diğer tespit ise, ekran görüntülerinde yer alan çok sayıda adresin 7 Ocak 2019’da “Collections” adıyla yayımlanan veri paketlerinde bulunduğu yönünde. Raporda, bu paketlerin yalnızca Darkweb’de değil, farklı forumlar ve sosyal medya mecralarında da paylaşıldığı, içerikte Türkiye’den çeşitli sitelerin yanı sıra kamu kurumlarına ait “gov.tr” uzantılı adreslerin de yer aldığı belirtiliyor.
Raporda yapılan örnek aramada, İBB’nin yanı sıra Türkiye Büyük Millet Meclisi, Adalet Bakanlığı, Emniyet Genel Müdürlüğü, Milli Eğitim Bakanlığı ve TÜBİTAK dahil 57 kurumdan 171 kamu görevlisinin, farklı internet sitelerinde kullandıkları e-posta adresleri ve şifrelerinin bu veri setlerinde yer aldığı ifade ediliyor.
Saymaz, raporda ayrıca şu değerlendirmeye yer verildiğini aktardı: Söz konusu e-posta ve şifre kombinasyonları, yalnızca üyelik açılan sitelerde geçerli olup tek başına “ibb.gov.tr” uzantılı bir adresin bulunması, İBB’nin kurumsal sistemlerine erişildiği anlamına gelmiyor. Asıl riskin, personelin kurumsal e-posta şifresini başka platformlarda da kullanması halinde doğabileceği, bu durumda dahi erişimin ilgili kişinin e-posta içeriğiyle sınırlı kalacağı belirtiliyor.
