İşlemleri takibe alan bilirkişiler, depolanan verilerin incelenmesinin uzun yıllar alacağını belirtti. Takibi yapılan telefon görüşmelerinden elde edilen pek çok ses dosyasının da farklı dosya isimleri altında ve dosya uzantılarıyla gizlendiği görüldü.
TİB’in kullandığı işletim sisteminde yaklaşık 1300 ayrı server bulunması ve bu serverlerın yer aldığı farklı işletim sistemleri nedeniyle teknik incelemelerin zorlaştığı anlaşıldı.
Ayrıca, kurumun yeni yerleşkeye geçişini takip eden süreçte yapılan kablolama işlemlerinin sırrı da tam çözülemedi. Hangi kablolamanın neden yapıldığı bile tam olarak anlaşılamadı.
Güvenlik açığı var
Türkiye’de bilişim alanında kullanılan iletişim sistemleri içinde çok benzerinin olmadığı ifade edilen TİB’deki sistem için “kabiliyeti çok fazla” tanımlaması yapılırken, bu çerçevede mesai saatleri dışında gelen dinleme taleplerinin, “sisteme uzaktan erişim” yöntemiyle yerine getirildiği anlaşıldı.
Bu uygulamayla, uzaktan veri girişini sağlayan sistemin, aynı zamanda kuruma yerleştirilen çanak antenler aracılığıyla farklı noktalara veri gönderilmesine olanak tanıdığı, böylelikle güvenlik açığı yaratıldığı tespit edildi.
Sistemin, dinlemesi yapılan telefonlardaki ses dosyalarını farklı IP’lere yönlendirmesini sağlayacak biçimde yetkilendirilecek kadar “akıllı” olarak kullanıldığı anlaşıldı.
Özel yazılım bulundu
Sistem üzerinde yılbaşından beri devam eden uzman incelemelerinde, 27 Haziran 2014 günü aktif hale geçerek yapılan işlemleri otomatik olarak silmeyi sağlayacak bir özel yazılım bulundu. TİB kayıtlarındaki incelemelerde, müfettişler TİB tarafından GSM firmalarına gönderilen özel bir yazıyla, teknik dinleme yapılan hedef kişilere ait hatlar ve numaralarla ilgili kurumca kayıt tutulduğu, bu nedenle servis sağlayıcı firmaların kayıt tutmasına gerek olmadığı yönünde talimat verildiği anlaşıldı. Böylelikle kayıtların sadece TİB tarafından tutularak istenilen şekilde biçimlendirme yapılmasının sağlandığı belirlendi. Müfettişler, bu talimat yazısı nedeniyle GSM firmalarından talep ettikleri bilgilere ulaşamadı.
Polis nöbet tutuyor
Servis sağlayıcı GSM operatörleriyle ilgili başka bir uygulama da yine ortaya çıktı. Haklarında teknik takip kararı alınan hedef kişilere ait dinlemeler, GSM firmalarının kontrolünde yapılıyor ve ses verileri bu şekilde alınıyor. Ancak, TİB’in içinde bu konuda ayrı sistem kurulduğu da anlaşıldı. Böylece, kapalı devre bilgi alışverişi sistemi oluşturulduğu, genel iletişim sistemi içinde güvenlik zafiyeti oluşmasına neden olduğu tespit edildi.
İncelemeler sırasında yaşanan bir olay ise yönetimin, kurumun kapatılması yönünde görüşünü hızlandırdı. Sistemde yaşanan arızanın giderilmesi amacıyla kurum dışından getirtilen bir uzman, arızayı giderme çalışması kapsamında sistemde olmaması gereken bir bilgiyi tespit etti. Uzman, sistemden sorumlu kişiye yaptığı başvuruda, ‘eski bilgi onları sil’ yanıtını aldı ancak talimatına uymayarak daha üst düzeyde TİB yetkilisini bilgilendirdi.
Olayın, TİB Başkanı Çelik’e anlatılmasının ardından TİB uzmanları, söz konusu dosyaya erişim engellenmesi amacıyla cihazın sökülerek koruma altına alınmasını sağladı. Daha sonra zaptedilen malzemeler TİB yönetiminin doğrultusunda kilitli bir odaya alınarak 24 saat polis nöbeti tutulmasına başlandı.
Bina lanetli dendi
Kurumda arka arkaya yaşanan bu gelişmelerden sonra TİB yönetiminin, binanın tamamen değiştirilmesi yönünde bakanlığa görüş bildirdiği öğrenildi. Bu kapsamda TİB yetkililerinin “binanın gömülmesi lazım” sözleriyle vahameti anlattıkları öğrenildi. “Lanetli” olarak adlandırılan binaya gelecek dönemde herhangi bir devlet kurumunun talip olmayacağı kaydediliyor.
İletişim tespiti 2 milyar saat
Halen bilişim sistemlerinde kullanılan yazılımlarda genel olarak 1 megabyte büyüklüğündeki bir alana word programı kullanılarak hazırlanan yaklaşık 80 sayfa yazıyı sığdırmak mümkün. Buna göre, 1 gigabyte’lık alana yaklaşık 82 bin sayfalık doküman sığıyor. Telefon dinlemelerinde elde edilen ses dosyaları ise bilgisayar ortamında belgelere göre daha büyük yer tutuyor. 60 dakikalık bir telefon görüşmesi ise yaklaşık 30 Megabyte (MB) büyüklükte olabiliyor. Bu şekildeki ses dosyaları genellikle 1 GB alanda 200 ses dosyası olarak depolanabiliyor.
TİB’de yapılan incelemede tespit edilen yaklaşık 50 Petabyte’lık (PB) veri havuzu ortalama 52.5 milyon GB olarak tanımlanabiliyor. TİB’in kayıtlarında Word ortamında hazırlanmış yaklaşık 4 katrilyon 300 trilyon belge ya da 1 milyar 850 milyon bir saatlik ses verisi depolanabiliyor.
Kartal tepesinde akıllı bina
TİB’in akıllı binasının büyüklüğü 30 bin metrekareyi buluyor. Ankara merkeze 25 kilometre uzaklıktaki İncek köyünün dışındaki tepeliklere yapılan yeni bina en yakınındaki yerleşim yerine en az 2 kilometre uzaklıkta. Ulaşımı sadece tek yolla yapılabilen, iki tarafında derin uçurum olan bina arka taraftan bakıldığında adeta kartal yuvasını andırıyor. TİB’in merkezine bir nizamiyeden giriliyor. Bahçesi de bulunan bina, silahlı güvenlikler tarafından çok sıkı korunuyor.
TİB’in kullandığı işletim sisteminde yaklaşık 1300 ayrı server bulunuyor. Bu server’ların yer aldığı farklı işletim sistemleri nedeniyle TİB’de başlatılan teknik incelemelerin zorlaştığı belirtildi.
‘Ne yapıldığını bilmiyoruz’
Bakan Elvan, hafta başında “Hükümet olarak Telekomünikasyon İletişim Başkanlığı’nın mutlaka yeniden yapılandırılması gerektiğine inanıyoruz. Telekomünikasyon İletişim Başkanlığı’nın mevcut binasından çıkarılıp farklı bir yere aktarılması gerektiğine de inanıyoruz. Çünkü orada ne yapıldığını açıkçası bilemiyoruz” demişti.
Kaynak: Milliyet