25.12.2014 - 02:30 | Son Güncellenme:
Tolga ŞARDAN
Ulaştırma, Denizcilik ve Haberleşme Bakanı Lütfi Elvan’ın, Telekomünikasyon İletişim Başkanlığı’nın (TİB) yeniden yapılandırılacağını açıklamasının perde arkasında, kurumda “usulsüz ve yasadışı telefon dinlemelerinin saptanması” amacıyla başlatılan incelemelerde elde edilen sonuçların bulunduğu ortaya çıktı. TİB’deki incelemelerde, 150 Petabyte’lık (PB) sistemde, 50 Petabyte’lık iletişim dinleme verisi bulunduğu anlaşıldı; incelemede kurumdaki kablolama sistemleri bile çözülemedi. Şu andaki TİB yetkililerinden ise vahametin boyutunu gösteren, “binanın gömülmesi” önerisinin geldiği öğrenildi.
17 Aralık’la başladı
Bakan Elvan’ın açıklamasının ardından gözler, Gölbaşı’nda özel bir binada faaliyetlerini sürdüren kuruma çevrildi. Milliyet’in aldığı bilgiye göre, 17 Aralık sürecinin sonrasında özellikle iletişim takibi ve dinlemesi yapan kurumlarda başlatılan inceleme ve soruşturmalar kapsamında MİT’teki görevinden TİB Başkanlığı’na atanan Cemalettin Çelik, yeniden yapılanma çalışmaları başlattı.
Başbakanlık ile Adalet ve İçişleri Bakanlığı’ndan müfettişlerin usulsüz ve yasadışı telefon dinlemeleri konusunda yürüttüğü soruşmalar devam ederken, bilişim uzmanlarından oluşturulan bilirkişiler aracılığıyla kurumun işletim sistemleri mercek altına alındı.
Uzmanların incelemelerinde TİB’de yaklaşık 150 Petabyte’lık (PB) (yaklaşık 153 bin Terrabyte) veri işletim sisteminin kurulduğu ve kurumun faaliyete geçmesiyle birlikte bugüne kadar yaklaşık 50 Petabyte’lık (yalaşık 51200 Terrabyte/yaklaşık 52.5 milyon Gigabyte-1 GB alanda 200 ses dosyası depolanabiliyor) veri depolandığı anlaşıldı.
Ses dosyaları gizlendi
İşlemleri takibe alan bilirkişiler, depolanan verilerin incelenmesinin uzun yıllar alacağını belirtti. Takibi yapılan telefon görüşmelerinden elde edilen pek çok ses dosyasının da farklı dosya isimleri altında ve dosya uzantılarıyla gizlendiği görüldü.
TİB’in kullandığı işletim sisteminde yaklaşık 1300 ayrı server bulunması ve bu serverlerın yer aldığı farklı işletim sistemleri nedeniyle teknik incelemelerin zorlaştığı anlaşıldı.
Ayrıca, kurumun yeni yerleşkeye geçişini takip eden süreçte yapılan kablolama işlemlerinin sırrı da tam çözülemedi. Hangi kablolamanın neden yapıldığı bile tam olarak anlaşılamadı.
Güvenlik açığı var
Türkiye’de bilişim alanında kullanılan iletişim sistemleri içinde çok benzerinin olmadığı ifade edilen TİB’deki sistem için “kabiliyeti çok fazla” tanımlaması yapılırken, bu çerçevede mesai saatleri dışında gelen dinleme taleplerinin, “sisteme uzaktan erişim” yöntemiyle yerine getirildiği anlaşıldı.
Bu uygulamayla, uzaktan veri girişini sağlayan sistemin, aynı zamanda kuruma yerleştirilen çanak antenler aracılığıyla farklı noktalara veri gönderilmesine olanak tanıdığı, böylelikle güvenlik açığı yaratıldığı tespit edildi.
Sistemin, dinlemesi yapılan telefonlardaki ses dosyalarını farklı IP’lere yönlendirmesini sağlayacak biçimde yetkilendirilecek kadar “akıllı” olarak kullanıldığı anlaşıldı.
Özel yazılım bulundu
Sistem üzerinde yılbaşından beri devam eden uzman incelemelerinde, 27 Haziran 2014 günü aktif hale geçerek yapılan işlemleri otomatik olarak silmeyi sağlayacak bir özel yazılım bulundu. TİB kayıtlarındaki incelemelerde, müfettişler TİB tarafından GSM firmalarına gönderilen özel bir yazıyla, teknik dinleme yapılan hedef kişilere ait hatlar ve numaralarla ilgili kurumca kayıt tutulduğu, bu nedenle servis sağlayıcı firmaların kayıt tutmasına gerek olmadığı yönünde talimat verildiği anlaşıldı. Böylelikle kayıtların sadece TİB tarafından tutularak istenilen şekilde biçimlendirme yapılmasının sağlandığı belirlendi. Müfettişler, bu talimat yazısı nedeniyle GSM firmalarından talep ettikleri bilgilere ulaşamadı.
Polis nöbet tutuyor
Servis sağlayıcı GSM operatörleriyle ilgili başka bir uygulama da yine ortaya çıktı. Haklarında teknik takip kararı alınan hedef kişilere ait dinlemeler, GSM firmalarının kontrolünde yapılıyor ve ses verileri bu şekilde alınıyor. Ancak, TİB’in içinde bu konuda ayrı sistem kurulduğu da anlaşıldı. Böylece, kapalı devre bilgi alışverişi sistemi oluşturulduğu, genel iletişim sistemi içinde güvenlik zafiyeti oluşmasına neden olduğu tespit edildi.
İncelemeler sırasında yaşanan bir olay ise yönetimin, kurumun kapatılması yönünde görüşünü hızlandırdı. Sistemde yaşanan arızanın giderilmesi amacıyla kurum dışından getirtilen bir uzman, arızayı giderme çalışması kapsamında sistemde olmaması gereken bir bilgiyi tespit etti. Uzman, sistemden sorumlu kişiye yaptığı başvuruda, ‘eski bilgi onları sil’ yanıtını aldı ancak talimatına uymayarak daha üst düzeyde TİB yetkilisini bilgilendirdi.
Olayın, TİB Başkanı Çelik’e anlatılmasının ardından TİB uzmanları, söz konusu dosyaya erişim engellenmesi amacıyla cihazın sökülerek koruma altına alınmasını sağladı. Daha sonra zaptedilen malzemeler TİB yönetiminin doğrultusunda kilitli bir odaya alınarak 24 saat polis nöbeti tutulmasına başlandı.
Bina lanetli dendi
Kurumda arka arkaya yaşanan bu gelişmelerden sonra TİB yönetiminin, binanın tamamen değiştirilmesi yönünde bakanlığa görüş bildirdiği öğrenildi. Bu kapsamda TİB yetkililerinin “binanın gömülmesi lazım” sözleriyle vahameti anlattıkları öğrenildi. “Lanetli” olarak adlandırılan binaya gelecek dönemde herhangi bir devlet kurumunun talip olmayacağı kaydediliyor.
İletişim tespiti 2 milyar saat
Halen bilişim sistemlerinde kullanılan yazılımlarda genel olarak 1 megabyte büyüklüğündeki bir alana word programı kullanılarak hazırlanan yaklaşık 80 sayfa yazıyı sığdırmak mümkün. Buna göre, 1 gigabyte’lık alana yaklaşık 82 bin sayfalık doküman sığıyor. Telefon dinlemelerinde elde edilen ses dosyaları ise bilgisayar ortamında belgelere göre daha büyük yer tutuyor. 60 dakikalık bir telefon görüşmesi ise yaklaşık 30 Megabyte (MB) büyüklükte olabiliyor. Bu şekildeki ses dosyaları genellikle 1 GB alanda 200 ses dosyası olarak depolanabiliyor.
TİB’de yapılan incelemede tespit edilen yaklaşık 50 Petabyte’lık (PB) veri havuzu ortalama 52.5 milyon GB olarak tanımlanabiliyor. TİB’in kayıtlarında Word ortamında hazırlanmış yaklaşık 4 katrilyon 300 trilyon belge ya da 1 milyar 850 milyon bir saatlik ses verisi depolanabiliyor.
Kartal tepesinde akıllı bina
TİB’in akıllı binasının büyüklüğü 30 bin metrekareyi buluyor. Ankara merkeze 25 kilometre uzaklıktaki İncek köyünün dışındaki tepeliklere yapılan yeni bina en yakınındaki yerleşim yerine en az 2 kilometre uzaklıkta. Ulaşımı sadece tek yolla yapılabilen, iki tarafında derin uçurum olan bina arka taraftan bakıldığında adeta kartal yuvasını andırıyor. TİB’in merkezine bir nizamiyeden giriliyor. Bahçesi de bulunan bina, silahlı güvenlikler tarafından çok sıkı korunuyor.
TİB’in kullandığı işletim sisteminde yaklaşık 1300 ayrı server bulunuyor. Bu server’ların yer aldığı farklı işletim sistemleri nedeniyle TİB’de başlatılan teknik incelemelerin zorlaştığı belirtildi.
‘Ne yapıldığını bilmiyoruz’
Bakan Elvan, hafta başında “Hükümet olarak Telekomünikasyon İletişim Başkanlığı’nın mutlaka yeniden yapılandırılması gerektiğine inanıyoruz. Telekomünikasyon İletişim Başkanlığı’nın mevcut binasından çıkarılıp farklı bir yere aktarılması gerektiğine de inanıyoruz. Çünkü orada ne yapıldığını açıkçası bilemiyoruz” demişti.