'Sayın Code Flu Meclis'in sitesini hackleyebilir misin?'

TBMM Bilgi Toplumu Olma Yolunda Bilişim Sektöründeki Gelişmeler ile İnternet Kullanımının Başta Çocuklar, Gençler ve Aile Yapısı Üzerinde Olmak Üzere Sosyal Etkilerinin Araştırılması Amacıyla Kurulan Meclis Araştırma Komisyonu, AK Parti Adana Milletvekili Necdet Ünüvar başkanlığında toplantılarını sürdürüyor.
Komisyonun bugünkü oturumunda, bilgisayar korsanlarının kabiliyetleri ve müdahalelerinin sınırları konusunda bilgisayar korsanı “Code Flu” rumuzlu kişiyi dinledi. Bilgisayar korsanı, Emniyet Teşkilatı Bilişim Suçları Dairesi'nden yetkililerin kurduğu bağlantıyla görüntüsü buzlanarak toplantıya yansıtıldı. Sesi bozulmadan verilen bilgisayar korsanının 33 yaşında ve erkek olduğu bildirildi.

“Sayın Code Flu”

Skype bağlantısıyla komisyon üyelerinin sorularını cevaplandıran bilgisayar korsanına Komisyon Başkanı Necdet Ünüvar, “Sayın Code Flu” diye hitap etti.
“Code Flu” rumuzlu bilgisayar korsanı, hackerların bütünüyle zarar veren kişiler olarak düşünülmemesi gerektiğini belirterek, bir sistemin işleyişini bilip, onu maniple etme yetisine sahip kişiye “Hacker” denildiğini söyledi. “Code Flu”, bu kişilerin “beyaz şapkalı” ve “siyah şapkalı” diye ikiye ayrıldıklarını; beyaz şapkalı hackerların sistemlerin güvenlik açıklarını tespit edip ilgilileri uyardıklarını, siyah şapkalı olarak nitelendirilenlerin ise kötü niyetli kimseler olduğunu ve bu sistemleri çökerttiklerini veya başka kötü amaçlar için kullandıklarını anlattı.

Savunma ve bankacılık sektörlerinin kullandığı güvenlik sistemlerinin hiçbirinin “kırılamaz” olmadığına dikkati çeken “Code Flu”, İran'ın nükleer programıyla ilgili sisteme internete bağlı olmadığı halde sızılabildiğini, yine ABD'de en güvenilir kabul edilen kurumlara sızıldığını anımsattı.

Çok küçük yaşlarda bilgisayar korsanlığına başladığını belirten “Code Flu”, bilgi güvenliğinin en çok yatırım yapılan alanlar olduğunu, ancak “gerekli yatırımı yaptım” diyerek, güvenlik probleminin halledilemeyeceğini kaydetti.

“Merhaba komisyon yazabilir misin?”

Komisyon üyelerinden CHP Kocaeli Milletvekili Haydar Akar, bilgisayar korsanına, TBMM'nin internet sitesine güvenlik açıklarını göstermek maksadıyla, deneme amaçlı olarak sızıp ana sayfasına “Merhaba İnternet Komisyonu” yazıp yazamayacağını sordu. Bunun üzerine Komisyon Başkanı Necdet Ünüvar, “Haydar Bey'in mailerine de girebilirsiniz” diye espri yaptı. “Code Flu” ise “Bu iyi olmaz” şeklinde karşılık verdi.

Meclis'in internet güvenlik sisteminin iyi çalıştığını belirten “Code Flu”, “Meclis'e saldırmak çok zor ama imkansız değil. Sadece zaman alır. Ama ben kimliğimi bu tür yollarla yaymak istemem. Başka ortamda tanışırsak belki olabilir” dedi. Haydar Akar da “Sizi test etmek için söylemedim. Meclis'in altyapısı ne kadar güçlü diye merak etmiştim” şeklinde konuştu.

Kendisinin hacker olmaya ilgisinin küçük yaşlarda başladığını ve merak ederek geliştiğini belirten “Code Flu”, Türkiye'de yeterli seviyede ve kalitede yazılımcı yetişmediğini ve yetişenlerin de güvenlik penceresinden konuya yaklaşmadığını söyledi. Bilgi güvenliği konusunda TÜBİTAK'ın da yeterli düzeyde olmadığını iddia eden “Code Flu”, Meclis'in bilgi güvenliği konusunda bu kurumdan destek almasına rağmen, aşılamayacak güvenlik duvarının olmadığı iddiasını tekrarladı. “Codre Flu”, “Ben bir sistemin güvenlik açığını yakalamışsam, o kurumun bu zaafını sadece ben biliyorum demektir. İran'ın nükleer programına veya Wikileaks belgelerine sabırla tek tek sızılabildi” şeklinde konuştu.

“Meclis'in bilgi güvenlik sistemi”

Komisyonda ayrıca TBMM Bilgi İşlem Başkanlığı yetkilileri de TBMM'nin bilişim uygulamaları hakkında bir sunum yaptı. TBMM Bilgi İşlem Başkan Vekili Zeki Çiftçi, TÜBİTAk ile çalıştıklarını ve güvenlik açıklarının tespit edilip bu açıkların üzerine gidildiğini anlattı. Çiftçi, Orta Doğu Teknik Üniversitesi (ODTÜ) ile de görüşmeler yaptıklarını ve yakında ODTÜ'den de danışmanlık hizmeti alacaklarını söyledi.

Meclis dışından yapılan sanal saldırılara karşı güçlü olduklarını ve bu saldırılara karşı koyabildiklerini dile getiren Çiftçi, Meclis kampüsü içinden yapılan saldırılar konusunda açıklarının bulunduğunu, ancak bunların da hızla giderildiğini sözlerine ekledi. Çiftçi, telefon dinlemelerine karşı da çeşitli önlemler aldıklarını belirterek, danışmanlık hizmeti alınan kurumlarla bu konular üzerinde titiz çalışmalar yürüttüklerini kaydetti.

İnternet kafeler

TBMM Bilişim ve İnternet Komisyonu'na, İstanbul İnternet Kafeciler Esnaf Odası Başkanı Metin Baltaoğlu ile Ankara İnternet Kafeciler Odası Başkanı Önder Kaplan tarafından da birer sunum yapıldı.

Baltaoğlu, bütün internet kafelerin toplumun gözünde “kötü şeylerin yapıldığı mekanlar” gibi gösterilmek istendiğini öne sürerek, bundan duyduğu rahatsızlığı dile getirdi. İnternet kafelerde fuhuş ve uyuşturucu madde kullanımı dahil pek çok yasa dışı faaliyetin gerçekleştirildiği gibi bir izlenim yaratılması sonucu, evlerde 7 yaşın altındaki çocukların bile önüne bilgisayar konulduğunu iddia eden Baltaoğlu, internet kafe işletmeciliğinin meslek sayılması ve devlet tarafından çeki düzen verilmesi halinde birer kültürel ve sosyal mekanlar haline geleceğini ve işini iyi yapanların da bu önyargılardan etkilenmeyeceğini söyledi.

Önder Kaplan da internet kafelere tamir edilmesi için evlerden getirilen bilgisayarların yüzde 50'sinde pornografik içerik bulunduğunu tespit ettiklerini iddia etti. Bunun üzerine bazı komisyon üyesi milletvekilleri, “Size tamir için gelenler, zaten zararlı içerik dolayısıyla virüs girmiş bilgisayarlardır. Onların yarısında o bulguların olması normaldir” dediler.

Kaplan, sürekli internet kafelerin kötülenmesinin doğru olmadığını ileri sürerek, kafelerin birer bilişim sınıfına dönüştürülmesi için tekliflerinin olduğunu kaydetti.