Türkiye'de devlet kurumlarına ait bilgisayarların ne derece güvenli olduğu öteden beri tartışıla gelen bir konu. Geçtiğimiz günlerde bir tapu kadastro müdürlüğüne ait bilgisayarlarda casus yazılım olduğu saptanmış ve tüm bilgisayarlar üzerinde işlem başlatılmıştı.
Güvenlik yazılımları üzerine çalışmalar yapan İbrahim Baliç isimli bir yazılımcı daha ileriye giderek bakanlıkların internet sitelerinin ne derece güvensiz olduğunu ortaya çıkardı. İbrahim Baliç'in iddiasına göre her 10 yazılımcıdan 6'sı bakanlık sitelerindeki bu verilere ulaşabilir. Veri dediğimiz bilgilerse yurtiçi ve yurtdışı 130 milyon kişinin özel bilgileri.
BİZİMLE GÜLEREK EĞLENİYORLAR
Güvenlik yazılımları üzerine çalışmalar yapan İbrahim Baliç isimli bir yazılımcı daha ileriye giderek bakanlıkların internet sitelerinin ne derece güvensiz olduğunu ortaya çıkardı. İbrahim Baliç'in iddiasına göre her 10 yazılımcıdan 6'sı bakanlık sitelerindeki bu verilere ulaşabilir. Veri dediğimiz bilgilerse yurtiçi ve yurtdışı 130 milyon kişinin özel bilgileri.
BİZİMLE GÜLEREK EĞLENİYORLAR
"Bunca zaman boyunca bunları ulusal güvenliğimizi ve devletimizi kötü bir duruma sokmamak için medyadan ve herkesten uzak bir şekilde halletmeye çalıştım fakat şimdi bunların çözülebilmesi adına herşeyi göze alarak medya ve halk desteği bekliyorum.Birileri güvenilerek bir yerlere getirilmiş fakat bu insanların bir çoğu teknik olarak yetersiz bir diğer kısmıda kasıtlı olarak devletimize zarar vermektedir. Lütfen duyarlı olun arkadaşlar bu bilgilere sadece ben değil bu işleri yapan her 10 kişiden 6’sı ulaşabilir. Güvenin bana Uluslarası örgüt ve Dış Devletleri hiç saymıyorum bile şu durumdaki alt yapılarımız ile bizimle gülerek eğleniyorlar…" diye yazan İbrahim Baliç iddiasını şu sözlerle destekliyor:
BORCUNUZ, SSK BİGİLERİNİZ, ADRES MADRES HEPSİ HACKLENMEYE HAZIR
BORCUNUZ, SSK BİGİLERİNİZ, ADRES MADRES HEPSİ HACKLENMEYE HAZIR
"11 bakanlığa ait binlerce dosya, ve 130 milyon vatandaşa ait tüm kimlik bilgileri (1830’lara kadar), sağlık bilgisi, vergi borçları, ssk bilgileri, adres bilgileri, kamudaki personel bilgileri, hava kalitesi scada sistemi, cep telefonları, email adresleri, öğrenci bilgileri herkese açık bir şekilde insanların hacklemesini bekliyor…"
İbrahim Baliç bu iddiasına belge olarakda bakanlık sitelerinden elde ettiği dataları gösteriyor. O datalardan birinde Cumhurbaşkanı Recep Tayyip Erdoğan'a ait özel bilgiler de yer alıyor:
Bu belgeyi takipçileriyle paylaşan İbrahim Baliç yazısının devamında şu hususlara dikkat çekiyor:
BAKANLIKLARA, MİT'E, HATTA BAŞBAKAN'A GİTTİM AMA SONUÇ YOK
"Yaklaşık olarak 1 buçuk yıldır sürdürdüğüm güvenlik araştırmaları sonucunda hemen hemen tüm bakanlıklar ile iletişime geçmiş olmamıza rağmen, bu güvenlik açıklarını kapatmaya veya çözüm üretmeye yönelik olarak hiç bir şekilde sonuç alamadım. Başta Başbakanlık olmak üzere sırasıyla MİT, NVİ, Cumhurbaşkanlığı, MEB, BDDK, Savunma Sanayi Müşteşarlığı, Ulaştırma Bakanlığı, Gümrük Bakanlığı, Adalet bakanlığı gibi bir çok kurum içerisinde bilgi teknolojilerinden sorumlu en üst düzey insanlar ile toplantılar gerçekleştirdik… Hatta bu insanların dışında neydüğü belirsiz bir çok insan, yok bakanın kuzeni, yok müsteşarın baldızı gibi türev insanlar etrafımızda biti verdi… Birde onlar tarafından güzelce bir kandırıldık, boşa zaman harcadık… Neyse ilgili konuları 1 yıldan fazladır herkese anlatıp anlatıp durduk. Hemen hemen görüştüğümüz herkes niyet olarak iyiydi fakat bilgi seviyesi olarak yetersiz kaldılar… çözüme yönelik olarak hiç biri sorumluluk üstlenemedi..Bir çoğunun sıkıntısı bilgisizlik ve bahaneside bürokrasi oldu… Bir buçuk yıldan fazladır çözüm üretemedik."
DEVLET BU İŞE DELİ PARA HARCIYOR AMA ONCA PARA BOŞA HARCANIYOR
"Genel olarak olaylara baktığımda her kurum için bilgi teknolojilerine deli gibi para harçanmaktadır. Devlet son 5 yıldır bu alanda deli gibi bütçeler ayırıyor, avrupa ve amerika ile uyum sağlamaya çalışıyor fakat bu harcanan paraların sadece %30 ‘u ile çözüm üretilebilieneceken, onca para boşa harcanıyor… Harcanmasına rağmen yinede bilgi ve seviye olarak yetersiz olan bu insanlar yüzünden yada kasıtlı olarak çıkarları adına bu vahşete sebep oluyorlar."
BİRİLERİ DEVLETİ KANDIRIYOR
"Harcanan bu paraların çoğuna bakıldığında cihaz bazlı güvenlik sağlamaya çalışılıyorlar.. Yok firewall aldık yok fireeye aldık yok checkpoint aldık diye öbürleniyorlar. Artık bu adamları kim nasıl kandırdıysa bu cihazlar ile kendilerini koruyabileceklerine inandırılmışlar cünkü bu insanlar bu konularda bilgisizler güvendikleri adamlara inanarak iş yapıyorlar yada çıkar sağladıkları firmalara inanmış numarası yapıyorlar. Burada tüm dünya siber casusluktan ve birçok firmanın NSA yani amerika ulusal güvenlik ajansı ile iş birliği içinde olduğunu söylerken bizim bu yetki ve makam sahibi abilerimiz bu insanların cihazlarını bizim en mahrem yerlerimize sokarak güvende olduklarını sanıyorlar. Satın alınan o cihazlar neredeyse hepsi yurtdışı kaynaklı teknoloji firmalarına aittir.. Bu gibi cihazları Türkiye’de sadece satan firmalar var en iyi bildiğiniz güvenlik firması bile bu alanda bir arge yaparak cihaz üretmemiştir. sadece bunlar üzerinden para kazanmaktadır ve bu vahşete göz yummaktalar.
Bazı yerlerde ise ilgili firmalar ile üst düzey yöneticiler arasında bağ olduğunuda geçen bu zaman içerisinde öğrenmiş olduk. Ayrıca bu firmaların çoğununda bilgi Güvenliği ile alakaları olmadığını sadece ticaret yapabilecek kapasitede olduğunu ayrıca belirtmek istiyorum."
MEDYAHABER
