e-Devlet şifrelerimiz çalındı mı?

Geçtiğimiz günlerde e-Devlet Kapısı kullanıcı hesaplarının sızdırıldığı, 62 milyon hesabın ele geçirildiği ve 11 saat içinde de internetin karanlık tarafı olan deepweb platformlarında satıldığı iddia edildi. Bu konuyu ilk olarak “Şifrelerimizi değiştirmemizde fayda var” diyerek paylaştım.

Ara sıra bu şifre ve parolaları değiştirmek faydalı, ama yine de kamuoyunda şifrelerin ele geçirildiği algısının oluşması da tehlikeli. O yüzden de şifreleri değiştirmekten ziyade bunun arka planını da konuşmak gerekiyor. Neden böyle haberler görüyoruz?

Öncelikle şunu belirteyim, devlet kurumları nedense bu gibi durumları yanıtlamakta geç kalıyor. Cevapladıklarında da çok uzun ve bir vatandaşın okumak için zaman ayırmayacağı kadar kurumsal bir dille yazılıyor. Ben kurumdan bir yetkiliyle görüştüm ve bana tane tane anlattığında gayet basit ve anlaşılabilir bir konu olduğunu gördüm. Birazdan da bu yazıda sizlere aktaracağım zaten.

Ama aynı yetkililer kurumsal açıklama yaptığında nedense iş çok çetrefilli hale geliyor. Ve normalde bu şifreler çalınmadığı halde o kadar uzun açıklamayı okumak yerine “Çalınmış herhalde bu kadar dil döktüklerine göre kesin çalınmıştır” diyebiliyor. İnsanların üçüncü cümleden sonrasını genellikle okumadığı günümüz insanına dair bilinen bir gerçek. Son yıllarda ise videoların, hatta oldukça kısa videoların, metne dayalı açıklamalara göre çok daha fazla insana ulaştığı da malum. Kısa video olarak çok kolay anlatılabilir durumların upuzun metinlerle iletişimini yapamaz hale geliyoruz.

Peki şifrelere ne oldu?

Kurum yetkilisinden öğrendiklerim şunlar. Bu gibi deepweb de yani internetin karanlık mahallelerinde satılan verilerin bir miktar örnek verisi olur. O verileri, kişisel telefonunu ya da bilgisayarını hack’ledikleri bireylerin verilerinden oluşturuyorlar. Yani her gün binlerce kişi telefonuna gelen bir linke, bilgisayarında açılan bir reklama tıklayarak verilerini kaybediyor. Bu verileri tek başına kullanmak yerine bir araya getirip “Bakın gerçek veri” algısını sağlamlaştırıyorlar.

Zaten kullandığımız parolalar , örneğin sizin parolanız 1234 ise bu şekliyle veri tabanında tutulmuyor. Bu parolaları her kurum kendi kriptoloji yöntemine göre şifreliyor. Siz veritabanına baktığınızda şifre kısmında 1234 yerine 1j3x.*451*-4av. gibi uzun ve anlamsız bir harfler, rakamlar bütünü görüyorsunuz. Bu şifrenin hangi yöntemle kriptolandığınızı bilmeden bunu tekrar 1234’e çeviremezsiniz.

O nedenle, -elbette e-Devlet giriş bilgilerinin ele geçirilmesini hiç kimse arzu etmez ama- ele geçirilse bile sizin kullanıcı adı ve şifrenizle e-Devlet kapısına girişlerini yapamazlar. Özetle geçen hafta duyduğumuz haber gerçeği yansıtmıyor. Bu verileri para verip satın alan kişi ve kişiler dolandırılıyor. Ama zaten legal bir alışveriş olmadığı için de bu dolandırıcılığın açığa çıkması, hukuki boyuta taşınması da söz konusu olmuyor. O yüzden de biz sadece satıldığını duyuyoruz.

Geçen hafta sunduğum projeye revize

Geçtiğimiz haftaki yazımda “Depremzedeler için bir hayata dönüş projesi: Ön Ödemeli İstihdam” projesini Dünya Gazetesi okurlarıyla ve kamuoyuyla paylaşmıştım. Çok olumlu tepkilerin yanında CEO Platformu’ndan Sevgi Kayhan Yılmaz şöyle önemli bir şerh düşmüş: “Zihnim sanayicileri farklı bölgedeki sanayicilerle eşleyip üretimin devam etmesi, işin sürdürülebilirliği ve riskin minimizasyonu ile meşgul.

Biz üretimin sürdüğü bir model üretmezsek olası Marmara depreminde ekonomi çöker.” Evet, çalışanları düşünmeliyiz ama deprem bölgesindeki sanayinin ve ticaretin de devamlılığını düşünmek zorundayız. Büyük e-ticaret pazaryerleri bununla ilgili çalışmaya başladı, e-ticaret müşterilerini deprem bölgesindeki tedarikçilere daha çok yönlendiriyor.

Gerek kurumsal, gerek bireysel o bölgedeki üreticilere, tedarikçilere, satıcılara yönlenirsek, daha çok sipariş verip daha çok üretimin önünü açabilirsek depremin yaraları hızla sarılır, depremin yaraladığı istihdam iyileşir, eski haline, hatta umarız ki eski halinden de iyi hale gelir.