Sahte diploma skandalında adı geçen e-imza sistemi bu defa bir siber saldırı iddiasıyla gündemde.

T24 yazarı Tolga Şardan, Bilgi Teknolojileri ve İletişim Kurumu’nda (BTK) tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun “patlatıldığını” duyurdu. 

BTK, verilerin kurum bünyesinde bulunmadığını belirterek sızıntı iddiasını reddetti. Kurumdan yapılan açıklamada, yeni çıkan Siber Güvenlik Yasası hatırlatılarak Şardan üstü kapalı biçimde hapisle tehdit edildi.  

'E-imza şifrelerinin saklandığı veri havuzuna girildi'

Kısa süre önce Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü bir soruşturmada bazı suç örgütlerinin para karşılığı sahte diploma ve sürücü belgesi üretmek için e-imza kullandığı ortaya çıkmış, bu süreçte BTK Başkanı’nın e-imzasının da izinsiz kullanıldığı belirlenmişti.

Ancak son yaşananlar, bu soruşturmanın çok ötesine geçmiş durumda. Şardan, BTK bünyesinde ülke genelindeki tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiğini öne sürdü.

'Kullanıcılar güvende değil'

Şardan, söz konusu havuzun ele geçirilmesinin milyonlarca e-imza sahibini zor durumda bırakacağını belirterek şunları yazdı:

“Veri havuzundaki bilgilerin başkaları tarafından ele geçilmesinin anlamı, tüm ülkede e-imza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması. Artık bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcı güvende değil.”

E-imzanın BTK tarafından her kullanıcı için üretilen, uzun harf ve rakamlardan oluşan kişisel bir dijital kodla çalıştığını hatırlatan Şardan, sistemin korunması için yapılması gereken güvenlik yatırımlarının ihmal edildiğini vurguladı.

BTK: Veriler kurum bünyesinde olmadığı için çalınması mümkün değil 

BTK ise yaptığı yazılı açıklamada iddiaları kesin bir dille yalanladı. Açıklamada, Türkiye’de kullanılan tüm e-imzaların BTK tarafından değil, kurumun yalnızca denetlediği 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiği hatırlatıldı. BTK, herhangi bir “e-imza veri havuzunun” kurum bünyesinde bulunmadığını belirterek, siber saldırısı iddiasının maddi zemininin olmadığını vurguladı.

Şardan'ı hapisle tehdit ettiler

BTK’nın açıklamasında dikkat çeken bölüm ise yeni yürürlüğe giren Siber Güvenlik Yasasına yapılan vurgu oldu. Açıklamada, yasa kapsamında, “siber uzayda veri sızıntısı olmadığını bildiği halde veri sızıntısı varmış gibi içerik üreten ve yayanların 2 ila 5 yıl arasında hapis cezası ile karşı karşıya kalabileceği" hatırlatıldı.

İddiayı duyuran gazeteci Tolga Şardan'ı adını anmadan hapis cezasıyla tehdit eden açıklamada e-imza kullanıcılarını “asılsız haberlerle paniğe sürüklendiği” ileri sürülerek, "ilgili kaynaklar" hakkında suç duyurusunda bulunulduğu duyuruldu.

Basın örgütleri uyarmıştı: 'Bu ikinci bir sansür yasası'

Siber Güvenlik Yasası, Dezenformasyon Yasası’ndan sonra ikinci bir sansür yasası olmakla eleştirilmişti. Basın örgütleri ve sendikalar “Veri sızıntısı olmadığı halde algı oluşturmak” ifadesindeki muğlaklığa dikkat çekmiş ve bunun gazeteciler için yeni bir baskı aracı olacağını belirtmişti.

Ayrıca kanunun, gazetecilerin haber kaynağını açıklamama hakkını da zedeleyeceği vurgulanmıştı.

Siber Güvenlik Yasası: Kişisel veriler için tehlike, haber alma hakkı için tehdit

Devlet çalındığını inkar ettiği verileri satılırken yakaladı: Telefon numaraları, tapu kayıtları hatta röntgen filmleri