Kimlik bilgilerimizi kim çaldı?

Abdurrahman Dilipak

Makul şüpheli kim bu konuda size göre? Bana göre sağa bak paralel, sola bak CHP. ESED, MOSSAD, CIA, MI5’in dolaylı desteği filan olmadan çok kolay olmaz bu işler.

Ben yıllardır bu konuda yazıp çiziyorum, uyarıda bulunuyorum, ama maalesef sonuç ortada.

Türkiye’nin ilk firewall şirketlerinden birini ailemden insanlar kurmuştu.. CyberGuard firmasının Türkiye temsilciliğini de almışlardı..

Erol Kaya ile en az 10 yıldır National Data Base kurulması konusunu konuşuruz.. Süper bilgisayarımız henüz kurulma aşamasında.. E-Devlet, E-Belediye gidiyoruz..

Mesela, ben 6-7 yıl önce internetten seçmen sorgulama sistemi yayınlandığında, bir hacker grubunun buradan seçmen listelerini kopyaladıklarını biliyorum..

Mesela Toplu Konut Fonu hesapları yayınlandığında da sigorta numaraları ve kimlik bilgileri kopyalanmıştı.

YSK “Bizim bilgiler ama, biz vermedik” diyor.. Kime verdilerse onlar kopyalamıştır, o zaman. Zaten çok geçmeden gerçek de anlaşıldı. 46.6 milyon kişinin kimlik bilgileri 2009’da YSK tarafından partilere gönderilmiş. CHP, 2013’te bu listeyi kendi internet sitesinde yayınlamış. chp.org.tr/esecmen linkindeki bu listeyi daha sonra, buradan alıp esecmen.chp.org.tr yayınlamış, oradan da sahtesecmen.org sitesi yayınlamış.. CHP yaygara koparacak ya, sahte seçmen avına çıkacak. Sahte bir isimle Tanju B. adına bir internet sitesi alıp, bu bilgileri orada yayınlıyorlar.. 2010 yılında bu siteden bilgi kopyalayan 600 avukat hakkında soruşturma açılmış, ama kimsenin aklına CHP’ye soruşturma açmak gelmemiş.

Bakın kambersiz düğün olmaz. Bu işin içinde İsrail de var, Paralel yapı da. Co-Pruduction bir operasyonla sistem kopyalandı.. 3 aşamalı bir siber soygun söz konusu, içeriden birileri, dışarıdan hacker desteği, İsrail firmalarının MERNİS Projesi için ihale öncesi test bahanesi ile sistemi analiz etme adı altında kopyalama. Asimetrik sorgulama ile bilgiler sürekli güncelleniyor.

Mavi Marmara’ya açık denizlerde operasyon yapıldığında, İsrail askerlerinin elindeki kimlik bilgilerini ve fotoğrafları kim nereden ve hangi yolla temin etti ise oraya bakmamız gerekir.

O bilgiler Mavi Marmara’nın çıkışında gümrükte kayıt altına alınmış bilgilerdi.. O bilgiler devletin koruması altında idi. Ama o bilgiler operasyondan yarım saat sonra Zaman gazetesinin internet sitesinde yayınlandı. Bilgiler Antalya’dan Ankara’ya, oradan da İstanbul’a gönderilmişti..

Ben bunu o gün de sormuştum. Hemen dediler ki, “Dilipak bu bilgilerin İsrail’e hükümet tarafından verildiğini söylüyor”. Benim sorum şu: Devlette olan bu bilgileri İsrail’e kim sızdırdı.. Ya da şöyle soralım, o bilgileri Antalya’dan Ankara’ya, Ankara’dan İstanbul’a Zaman gazetesinin internet sayfasına aktaran kimse, İsrail’e de bu bilgileri servis edenler onlardı.. Ya da Zaman’a bu bilgileri servis eden İsrail ajanları idi..

Türkiye’de 80 milyon kişinin kimlik bilgilerinin bir milyardan fazla mükerrer kayıtla takip edildiğini biliyor musunuz? Muhtarlıkta da var kimlik bilgileriniz, telefon şirketlerinde, bankalarda, kredi kartı şirketlerinde de.. Okulda da var, vakıf, dernek, sigorta, oda, baro, hastane, noterde, her yerde.. Poliste de var, adliyede de..

Bu konuda biraz geç kaldık.. Ama yanlışın neresinden dönülürse orası kârdır..

Şunu da bilelim, hiçbir ülkenin, hiçbir bilgisinin mutlak anlamda gizliliğinin korunması diye bir şey yok artık.. İranlı hackerler, ABD’nin insansız savaş uçağını yakalayıp Tahran havaalanına indirmediler mi? Tedbir alalım, hesap soralım, ama bu konuda kesin bir çözüm olmadığını da bilelim.. Olaya dini açıdan bakarsanız, zaten bizi gören, duyan ve koruyan, tuzak kuranların tuzaklarını başına geçirecek bilen bir Allah’ımız var! Ve “Kiramen Kâtibin” her şeyi not etmektedir..

Siber alanda çok ciddi bilgi birikimi, yetişmiş insan ve dünyanın 1. grubunda işler yapan arkadaşlarımız var, ama yeterli alt yapı, mevzuat, ciddi bir bürokrasi sorunumuz da var.. Muhalefetin zaten bu gibi konulara ilgisi çok da ciddiye alınacak türden değil.. Bu alan artık bir savunma, güvenlik, bilim, sanat, medya, siyaset konusu.. E-Demokrasi geliyor. Forex, bitcoin, deep web aldı başını gidiyor. Derin devletle başedelim derken bir de başımıza derin web çıktı. Paraleller, derin yapılar, istihbarat örgütleri, mafya, terör örgütleri, uyuşturucu ve silah tüccarları, kadın pazarlayanlar hepsi bu alemde cirit atıyor.. Sanal bankacılıkta çok iyiyiz ama Merkez Bankası bu konuda ne yapıyor? Kamu bilgileri apartmanların katları arasında her biri bir bilgi gettosu.. Yazılım test laboratuvarı yok, yazılım için referans kütüphanemiz ya da HW arşivimiz yok.. Yazılımların çoğu korsan. Kamu bile korsan yazılım kullanıyor. Ticaret, üretim, planlama, eğitim, sağlık, hemen hemen hayatın bütün alanlarında büyük bir dönüşümün eşiğinde bulunuyoruz.

Raspberry Pi’yi yazıyorum ama, insanlar bu kadar küçük, basit bir şeyle, bu kadar büyük işlerin nasıl yapılacağını anlamıyorlar sanki. Evet bir tv kumandasının kartından daha basit bir kartla hayatın her alanında büyük işler başarabiliriz.

Hırsız içerideyken kapıyı kilitlemenizin faydası yok. HW’i onlardan alacaksın, SW’i onlardan alacaksın. Destek hizmetlerini onlardan alacaksın, Firewall-Siber güvenlik hizmetini onlardan alacaksın, her kurum ayrı bir server kuracak, herkese şifre vereceksin, bir bilgiyi 10 ayrı sektöre kaydedeceksin sonra da siber güvenlikten söz edeceksiniz. Yok böyle bir şey..

Bu bilgiler bir kez gitti mi gitti. Vatandaşlık numaranızı mı değiştireceksiniz, adınızı, anne-babanızın adını, soyadını mı..

Neyse bu bize ders olsun da, daha stratejik bilgilerimize sahip çıkalım. Paraleller bilgilerimizi klonladı da, eskilerin yerini doldurmaya çalışan yeni paralellere karşı dikkatli olalım.. Selam ve dua ile.. 

yeniakit