İBB verileri İmamoğlu'ndan önce sızdırıldı iddiası
İsmail Saymaz, “siyasi casusluk” davasına dayanak yapılan İBB verilerinin kurumsal sistemden değil, eski ve yaygın veri sızıntılarından derlendiğini yazdı.
Gazeteci İsmail Saymaz, Ekrem İmamoğlu ve bazı isimler hakkında “siyasi casusluk” suçlamasıyla açılan davada dayanak yapılan İBB verileri iddiasının gerçeği yansıtmadığını yazdı. Adli bilişim raporuna göre, söz konusu e-posta ve şifrelerin İBB’nin kurumsal sisteminden değil, İBB çalışanlarının yıllar önce farklı internet sitelerinde kullandıkları bilgilerden derlenen eski veri sızıntılarından kaynaklandığı ortaya kondu.
İsmail Saymaz, bugünkü yazısında İBB Başkanı Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında “siyasi casusluk” suçlamasıyla açılan davanın, “İBB verilerinin sızdırıldığı” iddiasına dayandığını hatırlattı.
Saymaz’ın aktardığına göre, iddianame “ibb.gov.tr” uzantılı çok sayıda e-posta adresi ve şifrenin Darkweb’e aktarıldığını öne sürerken, Özkan’ın avukatı Erkam Erdem’in başvurusuyla adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlanan rapor, bu iddiaya ilişkin adreslerin izini sürerek farklı bir tablo ortaya koyuyor.
Saymaz’ın yazdığına göre rapor, emniyet ifadesine yansıyan “ibb.gov.tr” uzantılı adreslerin, İBB altyapısından sızdırılmış kurumsal veriler olmadığını, İBB çalışanlarının bireysel olarak üye oldukları çeşitli internet sitelerinden sızan kullanıcı adı – şifre bilgilerinin “derleme” veri setlerinde yer aldığını belirtiyor. Raporda, iz sürümü yapılan adreslerin “leak-myspace_20170910” ve “leak-jan19_20190314” başlıkları altında görüldüğü, bunun 10 Eylül 2017 tarihli MySpace sızıntısı ile 2019’da yüklenen bir veri setine işaret ettiği anlatılıyor.
Saymaz’ın aktardığı bir diğer tespit de, ekran görüntülerinde yer alan çok sayıda adresin 7 Ocak 2019’da “Collections” adıyla sızdırılan paketlerde bulunduğu yönünde. Rapora göre “Collections” linkleri yalnızca Darkweb’de değil, farklı forumlar ve sosyal mecralarda da paylaşılmış, paketlerde Türkiye’den çeşitli sitelerle birlikte kamu kurumlarına ait “gov.tr” uzantılı adresler de yer almış. Saymaz, raporda yapılan örnek aramada İBB’nin yanı sıra TBMM, Adalet Bakanlığı, Emniyet, M.E.B. ve TÜBİTAK dahil 57 kurumdan 171 kamu görevlisinin farklı sitelerde kullandıkları e-posta ve şifrelerin ele geçirildiğinin belirtildiğini yazdı.
Saymaz, raporda ayrıca şu değerlendirmeye yer verildiğini aktardı: Bu e-posta/şifre kombinasyonları, üyelik açılan sitelerde geçerli, tek başına “ibb.gov.tr” uzantısı, İBB sistemine giriş anlamına gelmiyor. Riskin asıl olarak, ilgili personelin kurumsal e-posta şifresini başka sitelerde de kullanması halinde doğabileceği, bu durumda dahi erişimin o personelin e-posta içeriğiyle sınırlı kalacağı ifade ediliyor.
