Gece otururken bir anda Anonymous’un mesajı çıktı ortaya: Mesajda diyordu ki Biz iki sene kadar bir zaman diliminde Emniyet Genel Müdürlüğü’nü hackledik. Oradan aldığımız çok enteresan bilgileri çok kısa bir zaman içinde sizlerle paylaşacağız.
Ülkenin neresinden ne çıkacağı belli olmaz bunu hepimiz biliyoruz… Heyecanla beklemeye başladık oradan çıkabilecekleri… Sonra linki verdiler. Heyevanla girdim, Torrent’i saldım. O sırada eşzamanlı paylaşan 20 binin üstünde kullanıcı vardı. Bunların ne kadarı gerçek ne kadarı robot bilebilmek imkansız. 2,8 gigabaytlık veri kısa zaman içinde geldi. Açması biraz uzun sürdü ve karşıma 18 gigabayta yakın bir klasör çıktı.
Kasörün içinde MDB uzantılı dosyalar vardı. Bunları açmak için uygun program arayışım son bulunca boşa uğraştığımı anladım. Çünkü bunlar mysql bir veri tabanıydı ve veriler şifrelenmişti. Bu şifreli verileri açmanın tek yolu da uygulamanın içinden çıkan sorgu.exe dosyasını kullanmaktı. Bir Apple kullanıcısı olarak tabi ki çalıştıramadım. ancak online virüs kontrol sitelerine girerek 700 küsür kilobaytlık bu dosyayı tarattım. Sistem bana bunun içinde iki adet trojan olabileceği mesajıı verdi. Bunu kurabilmiş diğer arkadaşlardan ekran görüntülerini aldım ve bizim adres, anne baba adı, TC kimlik no gibi bilgilerin aleniyete döküldüğünü gördüm. 45 milyonun üstünde kişinin bilgileri vardı burada. Sadece İstanbul’dan 8,5 milyon kişinin bu tarzdaki tüm bilgileri mevcuttu.
Peki bu bilgilerle ne yapılabilir? Hemen açalım: Diyelim ki ben şerefsiz bir dolandırıcıyım: Bununla bankaları arayıp birilerinin hesabından o kişiymi gibi para çekebilirim. Nasıl yapacağım bunu? Annesinin kızlık soyadını kullanarak. Annesinin kızlık soyadını nasıl bulacağım? Annesinin adını yazarak tabii ki.
Diyelim ki ben sizin adınıza bir telefon hattı açtırmak istiyorum. Nasıl yapacağım bunu? Sizin kimlin numaranızı alarak. Nasıl alacağım bu kimlik numarasını? Sizin adınızı soyadınızı yazmam yeterli. Zaten bu bağlamda bana sizin adresinizi ve kimlik numaranızı sistem veriyor. Ben size söyleyeyim: ABD’de kimlik hırsızları bu tarzda bir bilgiyi görse muhtemelen birkaç gün mutluluk göz yaşları döker ve kimseyi dolandıramayacak kadar hisli olurdu.
Bu noktada internette dolaşan bir diğer bilgi, bu bilgilerin zaten 2006 yılında çalındığı yeni bir şey olmadığı söylendi. İçime nasıl su serpildi anlatamam. Ben sandım ki bunları yeni çalmışlar. Meğerse bizim ülkenin ilgili birimleri yaklaşık 10 senedir aptalmış. Yeni bir şey değilmiş bu. Eğer bu hükümet gerçekten bu gibi olayların tekrarını istemiyorsa bunu yapmış olan kişilerin üstüne gitmeli ve onları ivedilikle soruşturarak işten atmalıdır.
Zaten bu olaylar olurken hükümet üstüne düşeni yaptı, kulu ve elçisi gazetelerden bu bilgilerin FETÖ örgütü tarafından çalınıp servis edildiğini söyledi. Yani hükümetimizin bir suçu yoktu, bütün suç yine diğerlerindeydi. Açıkça söylemek gerekirse hiç düşünmemiştim bu işin içinde bizimkilerin yetersizliklerinin olduğunu. İçime bir kez daha su serpildi.
Medeni ülkelerden birinde olsa hazır kimlik kartları da değişirken artık herkesin ortaya dökülmüş bilgilerinin yeniden tasnif edilmesi sağlanır. Örneğin TC kimlik noları değiştirilir yeni bir yapı kullanılır. Üstüne bir ekstra güvenlik mekanizması yerleştirilir. Ama bizde muhtemelen böyle bir şey olmayacak. Ülkenin bilişimle en çok ilgili insanlarının bile olayın gelişmesinden haberi yok.
Özetle: Ben ülkemde benim her tür bilgimi çalıp sokağa atan ondan sonra da bir yerinden örgüt uyduran insanların varlığını kabul etmiyorum. Gitsin lütfen bunlar. Güvenlik çocuk oyuncağı değildir.
Hırsızın hiç mi suçu yok? Elbette var. Ama kapıyı açık bırakıp hemen girişteki portmantoya bir çuval dolusu para bırakan zihniyet mi daha çok suçlu yoksa hırsız mı? Bu da tartışmaya açık değil…