X İLGİNİZİ ÇEKEBİLİR
ARKADAŞINA GÖNDER Görevimiz Tehlike ve biyometrik casusluk
* Birden fazla kişiye göndermek için, mail adresleri arasına “ ; ” koyunuz

Görevimiz Tehlike ve biyometrik casusluk

  • Giriş Tarihi: 20.7.2014

Şaibeli TC Kimlik Kartı ihalesi kapsamında her Türk vatandaşının biyometrik verileri arşivlenecek. Bu durum, Görevimiz Tehlike filmindeki gibi bir güvenlik açığı doğuruyor.

Amerikan kültür endüstrisinin en propagandist, en mübalağalı, en fütursuz örneklerinden biri olan Görevimiz Tehlike filmindeki üç boyutlu yapay organlardan üretmek için AR-GE çalışmaları yürüten Clarkson Üniversitesi 'spoofing' adı verilen ilginç bir yöntem keşfetti.

Bu yöntemle bazı biyometrik verileri, kişinin parmak izi, parmak damar izi ve avuç içi damar izi datalarını bir makineye girmek suretiyle silikondan yapay el üretmek mümkün.

Bu yapay ya da son dönemlerin moda deyimiyle paralel elin, herhangi bir suçta kullanılması ve olay yerine, hadiseyle alakasız kişinin biyometrik verilerinin bırakılması pek yakın gelecekte mümkün olacak. Böylesi bir gelecek tasavvurunda masum, cennetlik birinin bile iflah olmaz bir 'kriminal' gibi gösterilmesi olası.

Bu hafta Üç Boyutlu Portre'de haber değeri yüksek bir biyometri öyküsü anlatacağım. Biyometri, insanların ölçülebilir fiziksel, biyolojik özelliklerini anlatmak için kullanılan bir bilimsel terim. Yeri gelmişken 'spoofing'i de açıklayalım: İngilizce'de aldatmak fiilinden türemiş bir isim olan 'spoofing'i kabaca 'bilişim hilesi' olarak Türkçeleştirmek mümkün.)

Her bir Türkiye Cumhuriyeti vatandaşını yakından ilgilendiren biyometri öyküsü, yakın bir geçmişte, 2012'de başlıyor. O yıl TC vatandaşlarına verilecek biyometrik kimlik kartlarının üretilmesi için bir ihale açılıyor. İhaleyi Gate Elektronik adında bir firma kazanıyor. Ancak firma ihale kapsamında şimdiye kadar dağıtması gereken biyometrik kimlik kartlarını dağıtmadı. Firma bu yükümlülüğü yerine getirmediği halde Nüfus ve Vatandaşlık İşleri (NVİ) Genel Müdürlüğü, 'kimlik kartı ve sarf malzemeleri ile ilave donanım alımı' altında 10 milyon adetlik yeni bir kimlik kartı ihalesine daha çıktı. Deyim yerindeyse adrese teslim biçimde Gate Elektronik'e hediye edilecek ihalenin tarihi ise -manidardır, Cumhurbaşkanlığı seçimlerinin hemen öncesi- 4 Ağustos. Bu ihalenin bedelinin 200 milyon TL civarında olduğu belirtiliyor.

İlk ihale, 'Yeni Türkiye'de nüfus cüzdanlarının, eski deyimle kafa kâğıtlarının da değişmesi ihtiyacına binaen açıldı. İhaleyi kazanan Gate Elektronik, paralel yapıya yakın bir firma. Bu firmanın İsrail menşeli şirketlerle gizli ve açık işbirliği bulunuyor. Firma, özellikle TSK Kimlik Kartı, Kıbrıs Kimlik Kartı ve T.C. Kimlik Kartı gibi kimlik projelerine özel olarak ilgi duyuyor ve ihalelere katılıyor. Hatta firma, TSK Kimlik Kartı projesini çok büyük fiyat indirimi ile aldı, fakat halen projeyi tamamlayamadı.

PROJELERE GATE İPOTEK KOYDU
TC Kimlik Kartı projesinin ihalesini kazananlar arasında önemli simalar var. Gate Elektronik'ten Turgay Maleri bu isimlerden ilki. Yavuz Bacacı da projedeki önemli isimlerden biri. Projenin danışman kadrosunda ise tanıdık bir isim var. Önder Aytaç'ın kardeşi Ali Özgür Aytaç. Diğer danışman da yine Özgür Aytaç gibi Abdülkadir Aksu'nun İçişleri Bakanlığı döneminde danışman olarak atanmış bir isim olan Nevzat Büküm. Projede yer alan bir diğer isim ise 4S Bilgi Teknoloji'den Kürşad Badem.

Ulaştığım bilgi ve belgelere göre Gate Elektronik, kimlik ihalesini aldıktan sonra Sina adında yeni bir şirket kurdu. Bu şirketle ön çalışma koşulu olarak Türkiye Cumhuriyeti'nde yapılacak olan diğer projelerin (Ehliyet, Polis Kimlik Kartı, Pasaport vb.) tamamında tedarikçilerden yüzde 20 pay isteniyor. Bu anlaşmayı kabul etmeyen hiçbir firmayla çalışılmıyor. Böylelikle gelecek 10 yıl içinde tüm güvenli doküman projelerine Gate Elektronik ve altında yer alan ekip tarafından ipotek konulmuş oluyor.

İhale öncesinde TÜBİTAK tarafından temin edilecek bazı yazılımlar için firmalar tarafından teklif alınmış ve ihalede bu teklif kullanılmış. Ancak NVI Genel Müdürü Ahmet Sarıcan, Genel Müdür Yardımcısı Etem Acar ve TÜBİTAK Bilgem eski Başkanı Hasan Palaz'ın etkisiyle TÜBİTAK, ihale sonrası fiyatlarında indirime gitmek zorunda bırakılmış.

TÜBİTAK DEVRE DIŞI BIRAKILDI
Ve TÜBİTAK giderek by-pass edilmiş. Proje kapsamında NVI Genel Müdürlüğü, TÜBİTAK ve Darphane tarafından Bolu'da pilot uygulama yapıldı ve çalışma grubu oluşturuldu. Ancak ihale şartnamesinin hazırlanması aşamasında TÜBİTAK ve Darphane, kasıtlı olarak proje dışında bırakıldı. Darphane Genel Müdürü Sadettin Parmaksız, başında olduğu kurum by-pass edilirken sessiz kaldı.

Dolayısıyla şartname, ulusal güvenliği ve milli çıkarları gözeten bir şartname olmaktan çıktı. Hatta kanunen kimlik kartlarını üretmekle yükümlü olan Darphane'nin görevi yok sayılarak kimlik kartı tedariki, ihaleyi kazanacak firmanın sorumluluğuna verildi.

Olayın, Görevimiz Tehlike benzeri, dolayısıyla daha heyecan verici boyutlarına gelelim yavaş yavaş: TC Kimlik Kartı ihalesi kapsamında şimdiye kadar örneği görülmemiş şekilde her vatandaşın üç ayrı biyometrik verisinin (parmak izi, parmak damar izi ve avuç içi damar izi) toplanmasına karar verildi.

Biyometrik verilerin toplanması, saklanması, işlenmesi konularının her biri ulusal bilgi güvenliğinin unsurları. Bu verilere, güvenilirliği tescillenmemiş firma ve şahıslarca erişilmesi ulusal güvenlik tehdidi doğuruyor. Bu durum aşağıdaki tehditleri beraberinde getiriyor:

- Tüm biyometrik verilere erişim olanağı. Bu verilerin izinsiz kullanımı/kullandırımı, depolanması.
- Biyogenetik algoritmalarla ülke nüfusu hakkında kritik bilgilere ulaşılması.
- Veri manipülasyonu ile mükerrer kimlik kartı verilmesine olanak tanınması.
- Boş kimlik kartlarına sahip olunması ve dolayısıyla izinsiz, yetkisiz kimlik kartı düzenlenmesi.

Bu güvenlik açıklarının dışında firmanın ihale sözleşmesine uymadığı da görülüyor. Haziran 2012'de sözleşmesi imzalanan Kimlik Kartı Dağıtım projesinde sözleşmeye göre Ağustos 2013'te ilk kartların verilmesi öngörülürken bugüne kadar kimlik dağıtımına geçilmedi. Yetkililer, 2014 içinde kimlik kartı verilmeye başlanacağını söyleseler de henüz Yenimahalle'deki kişiselleştirme binası, onayları alınarak kuruma teslim edilmiş değil. Bu da ulusal güvenlik açığı şüphesi doğuran bir durum.

Yine Otomatik Parmakizi Tanıma Sistemi'nin (AFIS - Automated Fingerprint Identification System) yabancı kuruluşlara devredilmiş olması da güvenlik açığı doğuruyor. Türkiye'nin kendine ait bir AFIS sistemi bulunmuyor ve bu kozmik verilerin saklandığı bu altyapı sistemi yurtdışından temin ediliyor. Emniyet'in AFIS sistemi ise Rusya tarafından sağlanıyor. Bu durumda Türkiye'deki tüm suçluların biyometrik verileri Ruslara emanet edilmiş oluyor. Ancak biyometrik güvenlikte asıl tehdit Okyanus Ötesi'nden. Zira TC Kimlik Kartı projesinde altyapı hizmetini küçük bir Amerikan şirketi sağlıyor.

Haber kaynaklarıma göre TC Kimlik Kartı ihalesiyle, hem firma üzerinden paralel yapıya kaynak aktarımı sağlanıyor, hem de her vatandaşa ait üç farklı biyometri verisinin arşivlenmesi nedeniyle yabancı istihbarat servislerinin iştahını kabartan bir ulusal güvenlik açığı ortaya çıkıyor.
Hadi biz de biraz mübalağa sınırlarından içeri girelim: Türkiye, Görevimiz Tehlike'deki gibi kendi istihbaratçılarının paralel/yapay yüzleriyle sağda solda operasyon yapılmasını istemiyorsa öncelikle biyometrik güvenliğini sağlamalı. Bu, gelecekte imkânsız olmaktan çıkacak. Hem 'tehlike görevlileri' için imkânsız diye de bir şey yok.