30 bin Beşiktaşlının kişisel verisi çalındı
Sonda söyleyeceğimizi başta söylemekte yarar var: Free Web Turkey'in yayınladığı raporla tekrar gündem olan 85 milyonun verisi hakkındaki detaylar yeni değil. Fakat durum anlatılandan daha vahim. Hastane, ilaç, plaka, sicil kaydı gibi birçok bilgi de sızıntılar arasında.
Türkiye dün bir kez daha 85 milyon vatandaşın bütün özel verilerinin ‘internete sızdığı’ haberini duydu. Oysa bu haber, doğru olmakla birlikte yeni değil.
Veri sızıntısına dair güncel bir bilgi bulunduğunu söylemek zor. Çünkü Nisan 2022’de de benzer bir panel üzerinden verilere ulaşılabiliyordu ve bu veriler daha geniş kapsamlıydı. Hatta o dönem ulaştığım bilgisayar korsanları, verilerin anlık çekildiğinin altını çizmek için “Yeni doğan bebeğin bile kaydı var” diyordu.
2022’in Nisan ayında gazeteci İbrahim Haskoloğlu, bir grup bilgisayar korsanının kendisine ulaştığını, 85 milyonun verilerinin ele geçirdiklerini aktardığını duyurdu.
Haskoloğlu, dönemin TBMM Başkanı Mustafa Şentop dahil birçok yetkiliye konu hakkında bilgi de vermişti.
Paylaşımlarının ardından verileri çalan ve bu verileri pazarlayıp para kazananlar değil gazeteci Haskoloğlu tutuklandı. Verilerin kapsamı hakkında bu süreçte daha fazla bilgi sahibi olduğumuz söylenebilir.
Bugün ‘yeniden gündem olan’ verilerin nasıl ele geçirildiği net bilinmiyor fakat kaynakların aktardığı birkaç iddia var.
İlki ‘büyük sızıntının’ Tarım ve Orman Bakanlığı’nın çiftlik hayvanlarını kaydettiği sistemdeki açıktan yararlanılıp entegre sistemlere ulaşılarak sızıntının genişletildiği.
İkincisi ise koronavirüs salgını döneminde evden çalışan memurların bağlı oldukları ağları üzerinden sistemlere ulaşıldığı.
Doğruluğu tartışılabilir bu iki iddiadan ilkine dair geçtiğimiz aylarda aldığım bir e-postada, “Tarım ve Ormancılık Bakanlığı’nda sızıntıya dair Cumhurbaşkanlığı’ndan gelen bir ekip inceleme yapıyor” deniliyordu. Bakanlıktaki merciilerini ısrarlı şekilde aramama rağmen herhangi bir yanıt alamadım.
Bu veriler, 15-20 yaş arası gençler arasında oldukça yaygın şekilde kullanılabiliyor. Birçok akran zorbalığı bu sistemden ulaşılan verilerle yapılıyor. Veri sızıntısına dair ulaştığım kaynaklar, gündeme gelenler dışında da birçok kişisel veriye ulaşılabildiğini söylüyor.
Bu veriler arasında Sağlık Bakanlığı’na ait hastane randevusu, ilaç kayıtları bulunuyor. Dahası üstünüze ait araçlara, alım-satım bilgilerine ve adli sicil bilgilerine ulaşılabiliyor.
Kaldığınız oteller, bindiğiniz uçaklar ve daha birçok bilgi bu sızıntının bir parçası.
Olayın enteresan tarafı ise veriler o kadar yaygın bir şekilde kullanılıyor ki derin ağda sahte belgelerle dolandırıcılıklar başlamış durumda.
Verilerimize bir web sitesinden ulaşılabiliyor olması elbette garip. Peki Telegram’da oluşturulan bir bottan ulaşılabiliyor olmasına ne demeli?
Bu bota, hizmet parasını yatırdıktan sonra ulaşabiliyorsunuz. Sınırsız sorgulama hakkıyla, bilgi almak istediğiniz kişinin kimlik numarasına, aile bilgisine, üzerine kayıtlı olan telefon numaralarına ulaşabiliyorsunuz.
Uzmanlar, verilerimize toplu halde ulaşılabiliyor olmasının gündelik güvenlik dışında bir milli güvenlik sorunu olduğuna dikkat çekiyor. Fakat devlet kurumları, herhangi bir sızıntı olmadığı konusunda ısrarcı.