CHP İzmir Milletvekili Erdal Aksünger, Türkiye’de internet güvenlik sertifikalarını dağıtan Türktrust’ın, Ankara Büyükşehir Belediyesi’ne bağlı EGO’ya, tüm internet kullanıcılarının bilgilerine sınırsız erişim sağlayacak bir yetkilendirme hakkını ‘sehven’ tanıdığını, sertifikayı altı ay boyunca elinde tutan EGO’nun, Google ve Microsoft’un uyarısı sonucu Türktrust’a iade ettiğini açıkladı.
TBMM’de bir basın toplantısı düzenleyen Aksünger, Cumhurbaşkanı Gül’ün daveti üzerine dün Çankaya Köşkü’nde gerçekleşen görüşmeye ilişkin gazetecilerin sorularını yanıtladı.
MİT, Emniyet İstihbarat, Jandarma İstihbarat, Telekomünikasyon İletişim Başkanlığı (TİB) ve Bilgi Teknolojileri ve İletişim Kurumunda (BTK) çok büyük bilgi güvenliği sorunları olduğunu savunan Aksünger, Ankara Büyükşehir Belediyesi’ne bağlı EGO’ya ilişkin çok çarpıcı bir iddiayı dile getirdi.
Altı ay boyunca elinde tuttu
Türkiye’de internetin noteri konumunda olan ve güvenlik sertifikalarını veren Türktrust’ın iki yıl önce büyük bir hata yaparak Kuzey Kıbrıs Merkez Bankası ile Ankara Büyükşehir Belediyesi’ne bağlı EGO’ya sertifika verdiğini anlatan Aksünger, Kuzey Kıbrıs Merkez Bankası’nın bu sertifikayı hemen iade ettiğini, ancak EGO’nun altı ay sonra uyarı üzerine geri verdiğini söyledi.
Aksünger, şunları kaydetti: “Bu ne demektir? Bu dönem içinde, her türlü internetin içinde ilişkilendirilmiş bütünlükte olan her yerde güvenlik duvarını aşabilecek bir sertifikadır bu. Bu da kişisel verilerinizin hepsinin alınabilme ihtimalidir. İstediği gibi banka verilerini de elde edebilecek pozisyonda. Bu öyle bir sertifika çünkü. Bugün Türkiye’de mail kullanıp, herhangi bir internet sitesine şifre giren herkesin, şifrelerini de alabilecek ihtimalde olan bir yetkilendirmeyi verdiğini Türktrust’ın kendisi itiraf etti.”
Google ve Microsoft da uyarmıştı
ABD’li teknoloji şirketleri Google ve Microsoft da EGO’nun ‘sahte güvenlik sertifikası’ kullandığını iddia ederek Türktrust’ı internet korsanlığıyla suçlamış, iddiaların ardından bir açıklama yapan Türktrust ise sertifikaların Ağustos 2011’de ‘hatalı olarak’ üretildiğini, durumun Aralık 2012’de kendilerine yapılan bildirimle anlaşılması üzerine sertifikaları iptal ettiklerini savunmuştu.
Bu sertifikayla neler yapılabilir?
EGO’nun altı ay boyunca iade etmediği sertifika sayesinde, mail.google.com için güvenlik sertifikası üretip, mail.google.com trafiğini özel cihazlara yönlendirip, tarayıcı üzerinden tüm e-posta trafiğini görüntüleyebilir, şifreyi öğrenebilir ve arşivleri karıştırabilir. Aynı yöntemle facebook, twitter ve banka hesaplarına ait bilgilere de ulaşılabilir.
Aksünger’in EGO’ya ilişkin iddialarını dinleyen Cumhurbaşkanı Gül’ün, “Konuyu ilk defa duydum” dediği öğrenildi.
‘İnternet yasasıyla yeni bir MİT yaratılıyor’
Torba yasa çerçevesinde, internete yeni erişim sınırlamaları getiren düzenlemeye ilişkin görüşlerini de Gül ile paylaşan Aksünger “İnternet yasası içerisinde yeni bir MİT yaratılıyor. Ve buna ihtiyaç yok. Yargı yerine kendini koyan bir TİB… Bunları anlattık” dedi.