Dünyanın her yerinde gerçekleştirdiği siber eylemleri ile adını duyuran Anonymous, Bilgi Teknolojileri ve İletişim Kurumu’nu hacklediğini duyurdu. Konuyla ilgili olarak görüştüğüm BTK Basın Müdürü Murat Aydın, kurumun sitesinin hacklenmediğini ama kullanıcı şikayetleri için açılan sayfanın saldırıya uğradığını belirtti. Online şikayet sayfasında yer alan formu dolduranların bilgilerinin depolandığı veri bankasını ele geçiren grup, kullanıcıları mağdur etme pahasına bu bilgileri yayınlama başladı. Sansüre, baskıya karşı, özgürlük ve temel insan hakları için eylem yaptığını vurgulayan grubun neden kullanıcıların haklarını göz ardı ederek, onları zor durumda bırkmak pahasına özel bilgileri deşifre ettiği kafaları karıştırdı.
* Hangi kritik bilgiler ele geçirildi?
* Bilgiler nerede yayınlanıyor?
* Kişilerin vatandaşlık numaraları da yayında mı?
* BTK ne açıklama yaptı?
* Verileri yayınlananlar ne yapabilir?
Dünyanın her yerinde gerçekleştirdiği siber eylemleri ile adını duyuran Anonymous, Bilgi Teknolojileri ve İletişim Kurumu’nu hacklediğini duyurdu. Konuyla ilgili olarak görüştüğüm BTK Basın Müdürü Murat Aydın, kurumun sitesinin hacklenmediğini ama kullanıcı şikayetleri için açılan sayfanın saldırıya uğradığını belirtti. Online şikayet sayfasında yer alan formu dolduranların bilgilerinin depolandığı veri bankasını ele geçiren grup, kullanıcıları mağdur etme pahasına bu bilgileri yayınlama başladı. Sansüre, baskıya karşı, özgürlük ve temel insan hakları için eylem yaptığını vurgulayan grubun neden kullanıcıların haklarını göz ardı ederek, onları zor durumda bırkmak pahasına özel bilgileri deşifre ettiği kafaları karıştırdı.
ESAS HEDEF DİGİTÜRK’TÜ
Anonymous birkaç gün önce Operation Digiturk isimli yeni eylemini duyurmuş ve Youtube’da konuyla ilgili bir eylem çağrısı videosu yayınlamıştı. İnternette kaçak yayınlanan maçlardan dolayı telif haklarını gerekçe göstererek, İnci Sözlük ve Blogger gibi sitelerin belli süreler kapanmasını sağlayan Digiturk’ü hedef seçen Anonymous, eyleme geçeceğini AnonNews adlı sitede açıkladı. Duyuruda ”İnternette hukuk terörü estiren Digiturk, blogger.com, inci.sozlukspot.com ve 10 binin üzerinde internet sitesini kapattırdı. Kapatılan sitelere uyarı veya savunma hakkı verilmedi” denilerek, Digitürk sansür uygulamakla suçlandı.
Digitürk, Anonymous’un Youtube’da yayınlanan eylem videosunu telif haklarını gerekçe göstererek kaldırttı. Bunun üzerine siber aktivistler videoyu farklı medya paylaşım sitelerinde yayınlamaya başladılar.
HEDEF VE PLAN NEDEN DEĞİŞTİ BELLİ DEĞİL
Anonymous, videonun Youtube’dan kaldırılmasına tepki olarak 20 Şubat’ta başlaması planlanan saldırıyı öne çekerek daha önce gerçekleştirdi. Bilinmeyen bir nedenle, beklenenin aksine Anonymous’un ilk hedefi Digiturk değil BTK oldu. Anonymous BTK’yı hacklediği duyursa da yetkililer sitenin hiçbir şekilde erişime engellenmediğini, hacklenmediğini açıkladılar. Her ne kadar tüm site hacklaenmediyse de kullanıcı/tüketici açısından kritik bir sayfa ciddi şekilde saldırıya uğradı. İnternet üstünden şikayet bildirmek için kullanılan sisteme ait veritabanı anonymous tarafından ele geçirildi.
BTK yetkilileri “Online Şikayet Sistemi”ne yapılan saldırı başladıktan sonraki 1 saat içinde sistemin tamamen kapatıldığını belirttiler. Online şikayet platformunda kullanıcılar iletişim ve telekomünikasyonla ilgili her tür şikayetlerini iletiyor, BTK yetkilileri de şikayetin muhatabını bularak konuyu ilgili kurumlara iletiyordu. BTK yetkilileri hacklenen verilerin şikayet formunu dolduran tüketicilere ait olduğunu doğruladı.
BTK, konuya dair resmi bir açıklama da yayınladı:
“13-14 Şubat 2012 tarihlerinde bazı internet sitelerinde, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) internet sitesinin “hack”lendiğine ilişkin haberlerin yer alması nedeniyle aşağıdaki açıklamaya gerek görülmüştür.
BTK’nın internet sitesinin “hack”lendiği ve kurumsal bilgilere ulaşıldığı yönündeki iddialar gerçeği yansıtmamaktadır. Sadece, BTK tarafından tüketici şikâyetlerinin hızlı ve etkili bir şekilde çözümü amacıyla 30 Ocak 2012 tarihinde hizmete açılan Online Şikâyet Bildirim Sistemi’ne ait “tuketici.btk.gov.tr” sayfasına 12 Şubat 2012 Pazar günü bir saldırı gerçekleştirilmiştir.
Söz konusu internet sitesi, saldırı yapıldığı tespit edilir edilmez Kurumumuz tarafından kapatılmıştır. Tüketicilerin şikâyetlerini iletebilmeleri amacıyla en kısa sürede aynı adres üzerinden yeni bir site hizmete açılacaktır.
Kamuoyuna saygı ile duyurulur.”
VATANDAŞLIK NUMARASI DAHİL KULLANICI BİLGİLERİNİ YAYINLIYORLAR!
Anonymous yapılan saldırıda ele geçirdiği veritabanını sosyal medya üstünden yayınlamaya başladı. BTK’nın veri tabanında yer alan yüzlerce kişinin ad, soyad, ev adresi, ev ve iş telefonları, e-posta adresleri ve şifreleri ama en kötüsü vatandaşlık numaraları şu anda internette herkese açık şekilde yayınlanıyor.
YİNE OLAN TÜKETİCİYE OLDU
Gerçekleştirdikleri tüm eylemlerde internet kullanıcısı ve özgürlükler için savaştıklarını özellikle vurgulayan Anonymous’un kullanıcı verilerini herkese açması kendileri ile çelişen bir durum ortaya çıkardı. Mağdur olan kullanıcının yanında yer aldığını söyleyen Anonymous bu defa sıkıntıyı yaratan ve olayla hiç ilgisi olmayan insanları mağdur eden taraf oldu. Anonymous’un kendi görüş ve etik anlayışına ters düşen bu yayına bir an önce son vermesi gerekir.
Öte yandan elbette bu vahim olayda tek suçlu Anonymous değil. Kullanıcının adı, emaili, telefon numarası ve vatandaşlık numarası gibi kritik bilgilerin muhafazasında yeterli tedbiri almamış olan BTK da en az eylemi gerçekleştiren grup kadar suçlu. Türkiye’nin bilişimini yöneten en üst kuruma, kişisel bilgilerini verirken, bunların aslında her an çalınmaya açık olabileceği kimsenin aklına gelmez. BTK gibi bir kurumun, siber saldırıların gerçekliğinin farkında olup böyle bir güvenlik zaafına izin vermemesi gerekir. Böyle bir durumu basit bir ihmal olarak açıklamak mümkün değil. BTK gerekli tedbiri almayarak suça ortaklık etmiş oldu.
Yurt