BTK'da tüm eimza kullanıcılarının şifreleri çalındı! "İşlem yapan hiçbir kullanıcı güvende değil"

Kısa bir süre önce Türkiye gündemi sahte imza skandalıyla çalkalanıyordu.

Elektronik imza (eimza) skandalına ilişkin soruşturmada sahte imza çetesinin ülke genelinde eimza kullanılarak para karşılığı sahte üniversite diploması ve sürücü belgesi başta olmak üzere kıymetli evrak üretip sattıkları ortaya çıkmıştı.

Savcılık soruşturmasında, eimzası kullanılan kişiler arasında Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı’nın da bulunduğu da ortaya çıkmıştı.

"BTK'DA TÜM EİMZA ŞİFRELERİ ÇALINDI"

Tolga Şardan yeni yazısında, BTK'da patlak veren yeni bir olayı paylaştı.

Şardan, BTK’da ülke genelinde tüm eimza kullanıcılarının şifrelerinin saklandığı veri havuzunun patlatıldığını yazdı.

Şardan'ın aktardığına göre, eylemi kimin ya da kimlerin yaptığı henüz belli değil. Konuya ilişkin BTK’da idari incelemenin başlatıldığı ve kurumda ciddi bir panik havasının hakim olduğu ifade edildi.

Şardan, "Veri havuzundaki bilgilerin başkaları tarafından ele geçilmesinin anlamı, tüm ülkede eimza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!" dedi.

"ARTIK HİÇBİR KULLANICI GÜVENDE DEĞİL"

Buna göre, elektronik imza kullanıcılarını çok sıkıntılı günlerin beklediği belirtildi. Artık, bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcının güvende olmadığı belirtildi.

Şardan'ın yazısının ilgili kısmı şu şekilde:

"BTK’da ülke genelinde tüm eimza kullanıcılarının şifrelerinin saklandığı veri havuzu patlatıldı.

Kim ya da kimlerin yaptığı henüz belirlenemedi. Yaşanan olayla ilgili BTK’da idari incelemenin başlatıldığı ifade ediliyor. Kurumda ciddi bir panik havası oluştuğu haberleri geliyor birkaç gündür.

Veri havuzundaki bilgilerin başkaları tarafından ele geçilmesinin anlamı, tüm ülkede eimza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!

Okuduğunuz gelişme, savcılığın yürüttüğü soruşturmadaki tespitlerin epeyce ötesinde bir durum maalesef.

Her kim veya kimler eimza şifrelerini ele geçirdiyse, elektronik imza kullanıcılarını çok sıkıntılı günlerin beklediğini belirteyim.

Artık, bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcı güvende değil.

Bu arada eimzanın nasıl çalıştığını da küçük bir dip notla anlatayım; eimzanın üzerinde kullanıcılar için BTK tarafından üretilen, epeyce uzun rakam ve harflerden oluşan kişiye özel dijital kod bulunuyor. Bu kod, aynı zamanda eimzanın da şifresi.

Eimza sahibi kullanıcı, işlem yapmak istediği zaman bilgisayarına taktığı USB’deki şifre yardımıyla elektronik imzasını kullanabilmekte.

BTK’nın veri havuzunun patlatılmasını engellemek elbette mümkündü. Sisteme “savunma ve dışarıdan müdahaleleri engelleyici” yatırım yapılması gerektiğini söylemek lazım. Yatırım yapılmayınca skandalla yüzleşildi.

BTK yönetimi, savcılıktaki adli soruşturma ve yargılamaya konu olan tabloyu savuşturmayı başarmıştı ama şimdi yaşanan problemin üstesinden nasıl gelinecek, göreceğiz."