“İBB verileri İmamoğlu’ndan önce sızdırıldı” iddiası
Halk TV yazarı İsmail Saymaz, Ekrem İmamoğlu hakkında açılan “siyasi casusluk” davasına dayanak yapılan e-posta ve şifrelerin, İBB sisteminden değil yıllar önce farklı sitelerde yaşanan veri sızıntılarından derlenmiş olabileceğini yazdı.
GAZETE PENCERE - CHP'nin Cumhurbaşkanı adayı ve İBB Başkanı Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında "siyasi casusluk" suçlamasıyla açılan davadaki İBB verileri iddiasına ilişkin Halk TV yazarı İsmail Saymaz, söz konusu e-posta-şifrelerin İBB'nin kurumsal sisteminden sızdırılmadığını, çalışanların farklı sitelerdeki üyeliklerinden kaynaklanan eski veri sızıntılarından derlenerek dolaşıma girmiş olabileceğini söyledi.
İsmail Saymaz, bugünkü yazısında İBB Başkanı Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında "siyasi casusluk" suçlamasıyla açılan davanın, "İBB verilerinin sızdırıldığı" iddiasına dayandığını hatırlattı.
Saymaz'ın aktardığına göre, iddianame "ibb.gov.tr" uzantılı çok sayıda e-posta adresi ve şifrenin Darkweb'e aktarıldığını öne sürerken, Özkan'ın avukatı Erkam Erdem'in başvurusuyla adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlanan rapor, bu iddiaya ilişkin adreslerin izini sürerek farklı bir tablo ortaya koyuyor.
2-3 PARAGRAFTA ÖZET
Saymaz'ın yazdığına göre rapor, emniyet ifadesine yansıyan "ibb.gov.tr" uzantılı adreslerin, İBB altyapısından sızdırılmış kurumsal veriler olmadığını, İBB çalışanlarının bireysel olarak üye oldukları çeşitli internet sitelerinden sızan kullanıcı adı - şifre bilgilerinin "derleme" veri setlerinde yer aldığını belirtiyor. Raporda, iz sürümü yapılan adreslerin "leak-myspace_20170910" ve "leak-jan19_20190314" başlıkları altında görüldüğü, bunun 10 Eylül 2017 tarihli MySpace sızıntısı ile 2019'da yüklenen bir veri setine işaret ettiği anlatılıyor.
Saymaz'ın aktardığı bir diğer tespit de, ekran görüntülerinde yer alan çok sayıda adresin 7 Ocak 2019'da "Collections" adıyla sızdırılan paketlerde bulunduğu yönünde. Rapora göre "Collections" linkleri yalnızca Darkweb'de değil, farklı forumlar ve sosyal mecralarda da paylaşılmış, paketlerde Türkiye'den çeşitli sitelerle birlikte kamu kurumlarına ait "gov.tr" uzantılı adresler de yer almış. Saymaz, raporda yapılan örnek aramada İBB'nin yanı sıra TBMM, Adalet Bakanlığı, Emniyet, M.E.B. ve TÜBİTAK dahil 57 kurumdan 171 kamu görevlisinin farklı sitelerde kullandıkları e-posta ve şifrelerin ele geçirildiğinin belirtildiğini yazdı.
Saymaz, raporda ayrıca şu değerlendirmeye yer verildiğini aktardı: Bu e-posta/şifre kombinasyonları, üyelik açılan sitelerde geçerli, tek başına "ibb.gov.tr" uzantısı, İBB sistemine giriş anlamına gelmiyor. Riskin asıl olarak, ilgili personelin kurumsal e-posta şifresini başka sitelerde de kullanması halinde doğabileceği, bu durumda dahi erişimin o personelin e-posta içeriğiyle sınırlı kalacağı ifade ediliyor.
Kaynak:Haber Merkezi
