Türkiye’de seçmenlerin kişisel verilerinin sızdırılmasına benzer bir bilgi güvenliği skandalı 4 yıl sonra bu kez İsrail’de yaşandı. Dünyaca ünlü siber güvenlik şirketlerine ev sahipliği yapmasıyla ünlenen İsrail, kendi vatandaşlarının verisini Başbakan Binyamin Netanyahu’nun liderliğini yaptığı Likud partisinin uygulamasındaki bir hata nedeniyle kaptırdı.
6 milyondan fazla seçmenin isim, kimlik numarası ve adreslerinin bulunduğu Elector adlı bir uygulamadaki güvenlik açığını istismar eden hackerlar İsrailli seçmenlerin bu bilgilerini sızdırdı. Sızıntıdan 6 milyon 453 bin 254 vatandaşın etkilendiği bildirildi.
Açığa çıkan bilgiler arasında isimler, kimlik numaraları, telefon numaraları ve bazı kişisel bilgiler yer alıyor. Seçimler öncesinde seçmenlerin kişisel bilgilerini alan İsrailli siyasi partiler, bunların gizliliğini, bu bilgileri üçüncü taraflara vermeyeceklerini ve seçimler sona erince bunları sileceğini taahhüt ediyor. Likud tarafından seçmen kayıtlarının yüklendiği Elector uygulaması, seçim gününü organize eden grup tarafından kullanılıyor. Uygulamanın geliştiricisi olan Feed-b, zafiyetin derhal kapandığını ve güvenlik önlemlerinin artırıldığını açıkladı. Likud ise konuyla ilgili henüz bir yorum yapmadı. Haaretz ve Cybercyber podcast’ten Noam Rotem ve Ido Kenan’dan alınan bilgilere göre, uygulamadaki zafiyet herhangi birinin tüm seçmen kaydını indirmesine imkan veriyor. Bu boyutta benzer bir sızdırma vakası, 2006 yılında İçişleri Bakanlığında çalışan bir kişinin nüfus kayıtlarını çalıp illegal olarak dağıtması ile gerçekleşmişti.
Ankara, İsrailli şirket NSO’nun WhatsApp hacklemesine önlem mi alıyor?
PARTİLİLERDEN TANIDIKLARININ TELEFON NUMARALARI YÜKLEMELERİ İSTENİYOR
Haaretz, herhangi birine komplike araçlar kullanmadan sızdırılan bilgilerin tamamını elde etme imkanı veren güvenlik kusuruna ilişkin isimsiz bir ihbar aldı. Buna göre Elector uygulamasının ana sayfasında sağa tıklayıp, ‘kaynağı görüntüle’yi seçmek internet sayfasının orijinal kodunu açığa çıkarıyor. Kod ise, giriş yapmak ve kayıtları indirmek için gerekli olan sistem yöneticilerinin kullanıcı adı ve şifrelerini ortaya çıkarıyor.
İsimsiz ihbarcı, Haaretz’e ayrıca İsrail’deki güçlü isimlerin kişisel bilgilerini de temin etti. Verilere kaç kişinin erişip indirdiği bilinmiyor. Ancak uygulamanın ABD, Çin, Rusya ve Moldova dahil yurt dışında bir çok ülkede kullanıcıları bulunuyor.
Feed-b tarafından geliştirilen ve işletilen uygulama, seçim yönetimi için geliştirilen bilgisayarlı bir sistemin nihai ürünü. Sistem, mesaj göndermeye ve seçmenlerin ve seçim noktalarına ilişkin bilgilerin yönetilmesine imkan sağlıyor.
Geçtiğimiz hafta, Başbakan Netanyahu, Likud taraftarlarına partiye destek için uygulamayı yükleme çağrısı yapmıştı. TheMarker ve online dergi Ha’ayin Hashivi, diğer partiler Shas ve Yisrael Beiteinu’nun da kullandığı uygulamanın, gizliliği koruma kanununu ihlal eden veri tabanları yaratılmasına yol açtığını ortaya koymuştu. Zira söz konusu uygulama, kullanıcıları Likud’a oy verebileceğini düşündüğü tanıdıklarına ait telefon numarası gibi ilave bilgileri eklemeye davet ediyor. Halbuki seçmen kayıtlarında telefon numarası bilgisi yer almıyor. Dolayısıyla Likud üyeleri sayesinde, partinin elindeki bilgiler çok daha fazla miktarda sızdırılmış oldu. Veri tabanında başka hangi ilave bilgilerin olduğu henüz net değil.