Uluslararası siber korsanlık grubu Anonymous, Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) siber saldırı düzenlediğini iddia etti. Dün internet sitelerinde yer alan bu iddiaya Bilgi Teknolojileri ve İletişim Kurumu'ndan yanıt geldi.
BTK, kurumun internet sitesinin 'hack'lendiği ve kurumsal bilgilere ulaşıldığı yönündeki iddiaların gerçeği yansıtmadığını bildirdi.
Açıklamada, ''Sadece, BTK tarafından tüketici şikayetlerinin hızlı ve etkili bir şekilde çözümü amacıyla 30 Ocak 2012 tarihinde hizmete açılan 'Online Şikayet Bildirim Sistemi'ne ait 'tuketici.btk.gov.tr' sayfasına 12 Şubat 2012 Pazar günü bir saldırı gerçekleştirilmiştir'' denildi.
Bu sitenin saldırı tespit edilir edilmez kapatıldığı belirtilen açıklamada, tüketicilerin şikayetlerini iletebilmeleri amacıyla en kısa sürede aynı adres üzerinden yeni bir site açılacağı bildirildi.
Alternatif Bilişim Derneği: “Bilgi veritabanında durduğu gibi durmaz”
BTK'nın internet güvenliğini sağlamadığını savunan Alternatif Bilişim Derneği de bu konuda yaptığı açıklamada, özetle şu görüşlere yer verdi:
“Güvenli İnternet” uygulaması ile kamuyounun artık daha yakından tanıdığı BTK'nın sistemlerinin bu kadar zayıf olması ve çok temel güvenlik ilkelerini hiçe sayması soru işaretleri yaratmıştır. Anonymous'un kişisel verileri Internette açık şekilde yayınlaması başka bir tartışma konusu olmakla birlikte, biz bu olayın BTK ve Türkiyeli İnternet kullanıcıları açısından işaret ettiği bazı soru ve sonuçları kamuoyunun ilgisine sunarız:
- “İnternette Güvenlik” ya da “Güvenli İnternet” BTK'nın önerdiği/uyguladığı filtre/sansür uygulamaları ile sağlanamaz. BTK güvenlikten kapalı devre sistemleri, yasakçı/tekçi yaklaşımları, merkezi otoriter sistemleri anlamaktadır. Halbuki bu yaklaşımların çağdaş bilgi güvenliği politikaları ile yakından uzaktan ilgisi yoktur. Günümüzde güvenlik politikasının merkezinde kullanıcılar ve kullanıcıların dijital bilgi ve becerileri durmaktadır.
- Filtre, ak/kara liste gibi uygulamalar yurttaşı değil, merkezi otoriteyi güçelendirir. Bu da güvenlik değil daha çok zaafiyet getirmektedir.
- Türkiye'de iletişim güvenliğinde iki temel problem yıllardır ortadadır ve ısrarla çözülmemektedir:
1. Kişisel Verilerin Korunması: Yıllarca yasa tasarısı çıkarılmamıştır. Bunun yerine yakınlarda “devlet sırlarının korunması” yasası çıkarılmıştır. Devlet kendini yurttaştan korumayı düşünürken, yurttaşı kendisinden korumak aklına bile gelmemektedir.
2. İletişimin Gizliliği: Telefon dinlemelerine dair tartışmalar sürüp gitmektedir. İnternet iletişimimizin takip edilmesini sağlayan “derin paket sorgulama (deep packet inspection)” gibi teknolojilerin kullanımına dair BTK'ya yaptığımız bilgi edinme başvurusu “bilgi edinme sınırlarını aştığı” gerekçesiyle cevapsız bırakılmıştır. Türkiye'de kamuoyu algısı ve siyaset çok uzun süredir iletişimin ve özel yaşamın gizliliğini ihlal eden, yasadışı dinleme ve kayıtlama skandallarıyla yönetilmektedir. Bir çok davada çok kritik kararlar bu şekilde alınmaktadır.
Kendisine güvenilerek teslim edilen kişisel verilerin güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu verilerin güvenliğini sağlayamayan BTK'nın “güvenli internet” anlayışı, belli ki “sansürlü internet”ten ibarettir. BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel verilerin ortaya saçılmasından doğan ve doğabilecek olan mağduriyetler karşısında sorumluluk almalıdır. Kişisel verileri ortaya saçılan yurttaşlardan özür dilemeli, parolalarını değiştirmeleri ve gerekli başka önlemleri almaları için bilgilendirmelidir."
BTK'yı, yurttaşların kişisel verilerini, özel yaşamlarını ve iletişimlerinin gizliliğini koruyacak önlemler almaya çağıran Alternatif Bilişim Derneği, sistemlerin 'daha güvenlikli' değil, daha anonim, yurttaşa güvenen ve daha şeffaf hale getirilmesini istedi.