İsveç’in devlet sırları buluttan yağdı

İsveç Ulaşım Dairesi, devlet sırrı olarak kalması gereken verileri IBM'in 'bulut bilişim' servisine aktarınca tüm sırlar açığa çıktı.

Haber Özeti

Tam Sürüm

Pek çok hükumet, kullandığı bazı gizli yöntemlerin ya da gizli kalması gereken ilişkilerinin açığa çıkmasıyla sıkıntılı dönemler geçirmişti. Ancak son dönemde İsveç’in başına gelen skandal kadar büyük çaplı bir güvenlik açığı hiçbir ülkenin başına gelmemişti. Bu durum, kendi gizli verilerini korumaktan aciz hükumetlerin, vatandaşlarının verilerini ne kadar koruyabileceğine dair endişeleri artırıyor.

Her şey İsveç’te bir genel direktörün hızlı bir şekilde yargılanıp, yarım maaş cezaya çarptırılmasıyla ortaya çıktı. Devlet yetkililerinin birbirinin arkasını ne kadar koruduğu düşünüldüğünde bu ceza, sıradan birine ömür boyu hapis cezası verilmesi gibi bir şey. Olay incelenince, İsveç Ulaşım Dairesi’nin, tüm verilerini IBM’in işlettiği ‘buluta’ aktardığı ortaya çıktı. ‘Bulut bilişim’in aslında soyut bir kavram olduğundan ve ‘buluta yüklemek’ olarak ifade edilen eylemin, verileri bir bilgisayardan başka bir bilgisayar aktarmaktan ibaret olduğundan haberi olmadığı düşünülen Ulaşım Dairesi Genel Müdürü Maria Ågren hızla görevinden emekli oldu. Altı ay sonra ise skandalın boyutları anlaşılmaya başladı.

Pek çok devlet sırrı açığa çıktı

Devlet sırrı olması gereken verilerin yurt dışında kurulu bir veri merkezine gönderilmesi İsveç’in şu anda oldukça savunmasız bir hale gelmesine sebep verdi. Geçtiğimiz yılın Mart ayında, ülkedeki tüm araç kayıtları, sisteme abone olan tüm pazarlamacılara gönderildi. Aslında araç kayıt verileri kamuya açık olduğu için bu konuda bir sorun yok. Ancak gönderilen listelerde, tanık koruma programında yer alan kişilerin isimleri ve kullandıkları araçlar da yer alıyordu.

Ulaşım Dairesi’nin bu soruna bulduğu çözüm ise daha korkunç. Aslında ikinci bir e-posta ile düzenlenmiş bir liste göndermek ve önceki e-postanın silinmesini istemek yeterli olabilecekken yetkililer bambaşka bir yöntem izledi. Gizli olması gereken bilgileri tek tek işaretleyen yetkililer, listeyi elinde bulunduran pazarlamacılara “Bu kişilerin bilgileri gizlidir, onları listenizden silin” diyen yeni bir e-posta attı. Yani herkes, kimin bilgilerinin gizli olması gerektiğini belirten (dolayısıyla bu kişileri ifşa eden) bir liste almış oldu.

Skandal bununla da bitmiyor. ‘Bulut’a yüklendiği ifade edilen diğer listeler şu şekilde:

  • Ülkedeki tüm yol ve köprülerin ağırlık taşıma kapasiteleri (yani savaş zamanında hangi yolların uçak iniş kalkışına uygun olacağını gösteren veriler)
  • Hava Kuvvetleri’nde çalışan tüm savaş uçağı pilotlarının adı, fotoğrafı ve ev adresi
  • Sabıka kaydı bulunan herkesin adı, fotoğrafı ve ev adresi
  • Askeriyenin en gizli birimlerinde görev alan kişilerin adı, fotoğrafı ve ev adresi (Bizdeki MİT ya da Özel Kuvvetler Komutanlığı -Bordo Bereliler- gibi birimler)
  • Tanık koruma programındaki ve kimliğini herhangi bir sebepten saklaması gereken herkesin adı, fotoğrafı ve ev adresi
  • Devlete ait tüm askeri araçların tipi, modeli, ağırlığı ve arıza kayıtlarının yanı sıra bunları kunlanan kişilerin bilgileri.

Tüm bu bilgilerin sadece yurt dışına çıkmış olması değil aynı zamanda AB dışındaki kişilerin eline geçmiş olması, herhangi bir şekilde yaptırım uygulanmasını da imkansız hale getiriyor. Bu bilgileri sızdıran kişi sıradan bir vatandaş olsa ağırlaştırılmış müebbet hapis dışında herhangi bir ceza alma ihtimali yok. Ancak bunu yapan bir devlet yetkilisi olunca yarım maaş ceza ile kurtulabiliyor.

Bu arada sızıntı hala çözülmüş değil. Yapılan açıklamalarda sonbahara doğru bir çözüme ulaşılabileceği ifade ediliyor.

Kaynak: Private Internet Access

Her şey İsveç'te bir genel direktörün hızlı bir şekilde yargılanıp, yarım maaş cezaya çarptırılmasıyla ortaya çıktı. Devlet yetkililerinin birbirinin arkasını ne kadar koruduğu düşünüldüğünde bu ceza, sıradan birine ömür boyu hapis cezası verilmesi gibi bir şey. Olay incelenince, İsveç Ulaşım Dairesi'nin, tüm verilerini IBM'in işlettiği 'buluta' aktardığı ortaya çıktı. 'Bulut bilişim'in aslında soyut bir kavram olduğundan ve 'buluta yüklemek' olarak ifade edilen eylemin, verileri bir bilgisayardan başka bir bilgisayar aktarmaktan ibaret olduğundan haberi olmadığı düşünülen Ulaşım Dairesi Genel Müdürü Maria Ågren hızla görevinden emekli oldu. Altı ay sonra ise skandalın boyutları anlaşılmaya başladı.

Adı, fotoğrafı ve adresi sızan kişilerin listesi şu şekilde:

  • Tüm savaş uçağı pilotları
  • Tanık koruma programındaki herkes
  • Sabıka kaydı bulunan herkes
  • En gizli askeri birimlerde görev alan herkes
  • Askeri araç operatörleri (ve kullandıkları araçların detaylı bilgileri)

3 Yorum

  • Hocam bu yazıyı okuyunca merak ettiğim bir konuda fikrinizi almak isterim.

    Bulut sistemlerinin güvenilirliği nedir?

    Buluta aktardığımız bilgilerin kalıcılığı ve önem düzeyleri üzerinden değerlendirebiliriz.

    Teşekkür ederim.

  • İyi de buluta bir çok firma sır niteliğinde veriler yüklüyor. Bunlar büyük firmalar. Azure, AWS gibi sistemlerde milyarlık web sitelerinin yada finansal kuruluşların verileri yatıyor. Sızıyor mu bunlar elbette hayır. Burada bulut sisteminin alt yapısını kurgulayan devlet kademesi işi kıvıramamış anlaşılan. Yoksa IBM de adının böyle bişeye karışmasını istemez.

  • Öncelikle burada IBM isminin geçmesi reklam maksatlıdır diye düşünüyorum. Sonrasında emekli edilen ve maaş cezası alan vatandaşta belli ki aslında bu işleri pek özümseyememiş bir şahsiyet. İşin ehli olmayan ve neye sebep olacağını bilmeyen bir insana işleri teslim ederseniz bu tür talihsizlikler yaşarsınız. Bizim de vatandaşlık bilgilerimizden 50 milyon adedi anlayamadığımız bir şekilde dünyaya saçılmış vaziyette.
    WikiLeaks gibi sızıntıların KASTEN yapıldığını düşünüyorum. Dosta düşmana göz dağı vermek veya ay pardon demek için yapılmış olabilir. Hatta hiç bilemediğimiz bir sebeple de bu yapılmış olabilir. Ya da gerçekten bilgisizlikten.
    Emekliye ayrılmış fotokopi cihazlarında bulunan sabit disklerde binlerce evrak görüntüsü kaldığı ortaya çıktığında da infial olmuştu. Dünya felaketler yaşamadan daha iyi önlemlerini almıyor maalesef. Ne kadar önlem alırsanız alın illa ki bir dahi veya cahil çıkıp alınan önlemi geçersiz kılacaktır…
    Hırsız girme ihtimali olmayan bir kapı kilidi var mıdır?

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği