E-imzalar nasıl kopyalandı? İçeriden destek mi alındı? İşte şebeke böyle işlemiş

Diploma sahtekârlığı Türkiye’nin gündeminde. Sahte kimlik ve elektronik imzalarla ehliyet sınav sonuçlarını değiştirmekten üniversite diploması düzenlemeye kadar birçok suça imza atan şebekeye yönelik soruşturma sürerken, şebekenin e-imzaları nasıl kopyaladığını, bilişim yazarı Füsun Sarp Nebil, TELE1'e anlattı.

Dava dosyasına göre, e- imzası kopyalanan bir kamu görevlisinin şikâyeti üzerine Ankara Cumhuriyet Başsavcılığı 2024 yılında soruşturmaya başladı. İddianamelerde şüphelilerin Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı, Başkan Yardımcısı ve Yükseköğretim Kurulu Başkanlığı(YÖK) Eğitim Öğretim Daire Başkanı, Milli Eğitim Daire Başkanı’nın yanı sıra 15 farklı üniversitenin Öğrenci İşleri Daire Başkanı veya personelinin e-imzalarını kopyaladıkları tespit edildi.

TELE 1'e konuk olan bilişim yazarı Füsun Sarp Nebil, imzaların nasıl kopyalandığı sorusuna yanıt verdi. Nebil Türkiye gündemini sarsan çetenin işleyişini şöyle anlattı:

Dava dosyalarından gördüğümüz kadarıyla kişisel birileri kullanarak sahte bir kimlik çıkarmışlar. Bu yani birden fazla kimlik. Bu kimliklerle de e-imzalar yayınlanmış. O e-imzalar genellikle birtım işler yapabilen yani diploma verebilen ya da bunları networke'e ekleyebilen yetkililerin imzaları. Dolayısıyla işlem kısaca bu.

Burada bir hackleme söz konusu değil. Sistemin içinden birilerinin de desteğiyle bu e-imzanın verdiği yetkilerle işlem yapılmış. Yani, hackleme dediğimiz konu en başta kişisel verilerin hacklenmesiyle başlıyor. Bu kişisel verilerin, hacketlenmesi sonucunda uzunca bir süre ülkemiz telefon dolandırıcılıklarını yaşadı. Biliyorsunuz oradan alınan kişisel bir verilerle insanları ikna ettiler. Ama artık Ayyuka çıktı. Kimse telefon dolandırıcılığını da yutmamaya başladı. Dolayısıyla aynı kişisel verilerin şimdi başka işlerde kullanıldığını farkına varıyoruz. Biz de aslında diğer gazeteci arkadaşlar da bir müddettir söylüyor biliyorsunuz.

İhbar çok uzun zamandır var ama şimdiki olay e-imzası taklit edilen daha doğrusu ikinci e - imzaları. Bu arada onu da açıklayalım. Aslında TÜBİTAK'tan yani kamu sertifika merkezinden alınmış e-imzaları var işlem yapmaları için. Ama insanlar devlette çalışan insanlar özel işler de yapıyor olabilirler. özel tapuları, Başka işlemleri orada özel bir şirketten yani BTK'nın yetkilendirdiği bir şirketten e- imza alıyor olabilir. Bu yüzden bu olaydaki ikinci e-imza çıkarılması normal. Ama bu 2 e imzanın itiraz ettiğimiz nokta şu.

İkinci e imzanın çıkarıldığının kişiye bildirilmesi lazımdı. 2004'te çıkarılan e-imza kanunu 2005'ten itibaren elektronik sertifika hizmet sağlayıcıları meydana gelmeye yetki almaya başladılar. Onların sağladığı bu e-imzaların birtakım sorunlar yaşadığı biliniyor.

Ama ne gördük? 2004'ten bu yana gelen kanunun güncellenmediğini görüyoruz. Dolayısıyla eee işte siber suçlular, internet üzerindeki suçlular ya da fiziksel hayattaki suçlular bu tür boşlukları hemen fark edebiliyorlar. Bu olayda da birtım içten de yardım aldıkları görülüyor.

Tele1