15 Şubat günü Twitter üzerinde ülkemizin tüm kimlik bilgilerinin veritabanın çalındığı ve internet üzerinden yayıldığına dair haberler, mesajlar görmeye başladık. Merak bu, neymiş diye eğitim amaçlı olarak göz atmak istedim. Bu yazıda 3-4 farklı konuda yorum yapmaya çalışacağım. Ama en çok üzüldüğüm verilerin çalınmasından öte çalınan verilerin ne kadar düşük seviye yazılımcıların elinden çıkan uygulamalar ile ayağa düşmüş olduğu. Mysql veritabanındaki verileri şifrelerken zahmet etmeye uğraşmamış ve çok düşük seviyeli düzenlemeler ile gizliliğe çalışmışlar. İleride değineceğim bu konuya.
Öncelikle web sitesi üzerinden bir link ile 2-3 Gbyte boyutlarında bir dosya indirmek zorundaydım. İndirdikten sonra açtığımızda 25 Gbyte civarında bir dosyaya dönüşüyor. Dosyayı açtığınızda Windows işletim sistemi üzerinde çalışması için tasarlanmış bir yazılım ile verilerin saklandığı dosyaları görüyorsunuz.
Her kafası biraz çalışan Türk insanı gibi bende programın içeriğinden emin olmadığım için uygulamayı kendi bilgisayarıma indirerek Trojan vs gibi bir sorun ile uğraşmamak için yurtdışında ücretsiz bir sanal sunucu sağlayıcısından windows tabanlı cloud hizmeti açtım ve dosyaları bu sanal bir sistem üzerine indirdim. Sanal sistemde herhangi bir güvenlik uygulaması çalıştırmadan gereken eksikleri tamamlayarak uygulamayı açtım. Herkesin bahsettiği gibi 2010 yılı ve öncesine ait tüm vatandaşlara ait bilgilere erişebilir durumda oluyorsunuz. Anladığım kadarı ile bu uygulama zaten piyasada 2010 yılından bugüne çeşitli istihbarat araçlarından biri olarak dağıtılmış durumda. Yani verilerimizi çalan arkadaşlar yetinmemiş birde bunu bolca kopyalar halinde satmışlar.
Şimdi gelelim bence acı olan durumlara…
1. Veriler nasıl ele geçirildi bilinmez fakat bu yazılımı geliştiren arkadaşlar 2010 yılı civarında verileri bir şekilde ele geçirmiş ve yasa dışı bu olayın üzerine bir yazılım geliştirmişler. Yazılımı muhtemelen avukat, banka vs gibi istibarat ihtiyacı olan birimlere hatta çağrı merkezlerine vs satmışlar diye düşünüyorum. Emniyetin sistemi veya verilerimiş gibi durmuyor bence… Bu noktada arkadaşlar çalmak yetmemiş üstüne satış yapmışlar.
2. Pek çok ortamda verilerin eski olduğunu konuştuk dünden bugüne fakat verilerin eskiliği olayın vahim durumunun önüne geçmeye resmen zaten eski yahu ne olacak ki gibi sıradanlığa iteklemiş durumda. Bu çok acı. Eski de olsa bence pek çok vatandaşın sık sık yer değiştirmediğini düşünürsek memleketin %75 ine ulaşabileceğiniz bir kaynak durumunda.
Ben işe farklı açıdan yaklaşmak istiyorum.
3. Geliştirilen bu illegal yazılımın kalitesi yerlerde, arkadaşlar hiç uğraşmaya gerek duymamış. Basit bir arayüz üzerine mysql veri yapısını kullanarak ilerlemişler. Uygulamayı açmaya çalıştığınızda aldığınız hatanın sebebide yazılımın kalitesinin bir eseri… Muhtemelen para verip satın alındığında kurulumu adam gibi yaptıklarını düşünüyorum…
4. Verilerin formatı şifreli gibi duruyor ama dikkatli gözler için erişmek çok kolay. Ben verilerin içeriğine bakmaya gerek duymadım, fakat hiç mi uğraşmaya gerek duymadınız arkadaş!
5. Aslında şuanda gördüğümüz yıllardır ortalıkta tüm bilgilerimiz alınıp satılıyor fakat bu durumdan biz ancak haberdar oluyoruz. İşin komik yanı bizim ödediğimiz vergiler ile iyi bir amaç adına geliştirildiği düşünülen bu tür yazılımların hangi kalitede ve ne şartlardaki kişilerin elinden çıktığı ve yönetildiğini gördükçe daha fazla üzülüyorum.
6. İşin komik yanı ortama düşmesi sebebi ile geçmişte bu uygulamayı para ile satan arkadaşlarda zarar görüyor…
Alınacak dersler noktasında söylenebilecek birşey yok, zaten dedikodular her köşede varolan 1231232131212 adet uzmanımız tarafından bolca konuşuluyor ve eminim ki bu alanda da bolca çözüm üretilecektir…
Saygılar,