İsmail Saymaz İBB casusluk davasındaki bilirkişi raporunu açıkladı
İsmail Saymaz, İBB Başkanı Ekrem İmamoğlu ve ekibine açılan siyasi casusluk davasındaki kritik bilirkişi raporunu paylaştı. Veri sızıntısı iddiası çöktü mü?
İBB Başkanı Ekrem İmamoğlu ve ekibine yönelik "siyasi casusluk" suçlamasıyla açılan davada, veri sızıntısı iddialarını temelinden sarsan adli bilişim raporunun detayları ortaya çıktı.
Halk TV yazarı İsmail Saymaz, İBB Başkanı Ekrem İmamoğlu, Necati Özkan, Merdan Yanardağ ve Hüseyin Gün hakkında açılan 20 yıla kadar hapis istemli "siyasi casusluk" davasının seyrini değiştirecek bilgileri paylaştı. İddianamede yer alan "İBB verilerinin Darkweb’e sızdırıldığı" iddiası, bağımsız adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlanan raporla yalanlandı.
Veriler İBB’den Değil MySpace Sızıntısından
Rapora göre, iddianameye konu olan "ibb.gov.tr" uzantılı e-posta adresleri ve şifreler, İBB’nin kurumsal sisteminden sızdırılmadı. Yapılan teknik incelemede, bu verilerin 2017 yılındaki MySpace sızıntısı ile 2019 yılında dolaşıma giren "Collections" isimli dev veri setlerinden derlendiği tespit edildi.
İz sürümü yapılan adreslerin "leak-myspace_20170910" ve "leak-jan19_20190314" başlıkları altında yer aldığı, dolayısıyla sızıntının İBB altyapısıyla hiçbir ilgisi olmadığı vurgulandı.
57 Kurumun Verisi Aynı Paketlerde
Adli bilişim raporunda dikkat çeken bir diğer nokta ise "Collections" paketlerinin içeriği oldu. Sadece İBB değil; TBMM, Adalet Bakanlığı, Emniyet, MEB ve TÜBİTAK dahil olmak üzere 57 farklı kamu kurumundan 171 personelin bilgileri aynı sızıntı paketlerinde yer alıyor.
Bu verilerin yalnızca Darkweb'de değil, birçok açık forum ve sosyal mecradan kolayca ulaşılabilecek eski sızıntılar olduğu belirtildi.
Sisteme Giriş Anlamına Gelmiyor
Raporda yer alan teknik değerlendirmede, söz konusu e-posta ve şifre kombinasyonlarının sadece üyelik açılan üçüncü taraf sitelerde geçerli olduğu ifade edildi. Uzmanlar, bu bilgilerin "ibb.gov.tr" uzantılı kurumsal sistemlere giriş yapabilmek için yeterli olmadığını, riskin ancak personelin aynı şifreyi kurumsal hesaplarında da kullanması durumunda oluşabileceğini belirtti.
