Hackerlar BTK'nın sitesine sızdı

Anonymous isimli gruba bağlı hareket eden internet hackerları "Operation Digiturk" ismini verdiği saldırı ile Bilgi Teknolojileri ve İletişim Kurulu'nun (BTK) Tüketici İhbar Sayfasına sızdı. Tüketici verilerini açığa çıkardı. Saldırının 25-28 Ocak tarihleri arasında gerçekleştirilen "Siber Güvenlik Tatbikatı"ndan hemen sonra gerçekleşti. Tatbikatta kamu kurum ve kuruluşlarından testi geçebilen iki kurumdan birisi de BTK olarak açıklanmıştı.

Güvenlik tatbikatında TÜBİTAK ile birlikte BTK tatbikatı geçebilen iki kamu kuruluşu olmuştu. 

Btdunyasi.net adlı internet sitesinin haberine göre, saldırı hakkında Bilgi Teknolojileri ve İletişim Kurumu yetkilileri resmi bir açıklama yapmayı değerlendirdiklerini, bu açıklama yapıldığı takdirde  konu hakkında bilginin kamuoyu ile paylaşılacağı belirtildi.

Haberde, BTK yetkililerinin konu hakkındaki iddiaları doğruladığı belirtilerek şu ifadelere yer verildi; "Knu hakkındaki bilgilerini doğrulayarak bu olayan bir "HACK" "HAKLAMA" olayı olmadığını "LEAK" yani "SIZINTI" olayı olduğunu belirterek sadece ve sadece BTK'nın Tüketici Şikayetleri sayfasına sızıldığını ve buradaki ihbar ve şikayette bulunan kullanıcı bilgilerinin açığa çıkartıldığını belirttiler. Sızıntıda saldırganların eline geçen diğer bir veri ise Türkiye'de faaliyet gösteren tüm operatörlerin BTK sitesine giriş için kullandığı kullancı adı ve şifre bilgileri."

BTK CEZA VERMİŞTİ 

Bilgi Teknolojileri ve İletişim Kurulu, daha önce Vodafone, TTNET, Turkcell gibi operatörlere kullanıcılarının bilgi güvenliğini sağlayamadığı gerekçesi ile bir önceki yıl cirolarının 10 binde birine kadar cezalar kesmişti.

BİLİNEN TÜM ÖNLEMLERE RAĞMEN ZISINTI OLDUYSA

Bilişim Hukuku konusunda uzman Avukat Gökhan Ahi, twitter'da konuyu şöyle değerlendirdi:
"Burada tipik bir görevi ihmal suçu olabilir. Ancak, bilinen tüm önlemlere rağmen yine de sızıntı yapıldıysa suç oluşmaz. Amaç kurumları yıpratmak değil, daha iyi olmalarını sağlamak, eksiklerini göstermek. Verileri koruyamamak suçtur."