Başbakan Recep Tayyip Erdoğan ile oğlu Bilal Erdoğan arasında geçtiğiiddia edilen telefon görüşmelerinin internete sızması kriptolu telefon tartışması başlattı. Başbakan Erdoğan’ın önceki gün partisinin grup toplantısında, “İşte en son TÜBİTAK olayı, devletin kriptolu telefonlarını bile oradan dinliyorlar” sözlerinin ardın TÜBİTAK’tan 5 kişi görevden alındı.
Radikal'den Fatih Yağmur'un haberine göre kriptolu telefonlar, Başbakan Erdoğan’ın çalışma ofisinde 28 Aralık 2011’de böcek bulunmasının ardından TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) tarafından dinlemenin önüne geçilmesi için geliştirildi. TÜBİTAK’ın 2012 yılında MİLCEP-K2 ismi ile geliştirdiği kriptolu cep telefonları devlet büyükleri ve kritik noktalarda görevli bürokratlara dağıtılmadan önce MİT tarafından test edildi ve “Dinlenemez” raporu verdi. Dinlemenin ‘şifreleme’ kodlarının sızdırılmasıyla yapıldığı öne sürülüyor.
Kriptolu telefonların kodları sızdıranlarla ilgili olarak Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık’ın talimatıyla TÜBİTAK’ta geniş çaplı bir inceleme başlatıldı. Bu kapsamda kriptolu telefonların hazırlandığı merkezdeki 5 kişi görevden alındı. Telefonları dinlemeye açık hale getiren ‘şifreleme’ kodlarının nereden, nasıl ve kim ya da kimler tarafından sızdırıldığı sorularına cevap aranıyor. İnceleme kapsamında kurumda en alt kademeden en üst yöneticiye kadar kriptolu telefonlar başta olmak üzere bilgi sızdırma, şifre kopyalama ve telefon dinleme konusunda inceleme yapıldığı belirtiliyor. Kurumdaki incelemelerin BİLGEM bünyesinde bulunan Kripto Analiz Laboratuvarı’nda görevli kişiler çevresinde yoğunlaştığı dile getiriliyor. Kriptolu telefonların sinyalleri şifrelemek için farklı algoritmalar kullandığından dinlenebilmesinin imkansız olduğuna dikkat çeken yetkililer, “Kodlar ancak sızdırılmışsa dinleme yapılabilir” bilgisini veriyor. Siber güvenlikle ilgili “akla gelen her şeyi inceliyoruz” diyen bir yetkili “Belgelerde tahrifat yapmam istendi” diyen eski BİLGEM Başkanı Hasan Palaz’ın bu çerçevede görevden alındığını iddia etti.
Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, TÜBİTAK’taki inceleme kapsamında kripto merkezindeki 5 kişinin kurumla irtibatının kesildiğini açıkladı. “TÜBİTAK, maalesef, paralel yapının sızma girişiminde bulunduğu kurumlardan birisi. Bu konuda hassasiyetle çalışıyoruz” diyen Işık, Marmara Araştırma Merkezi (MAM) Başkanı Prof. Dr. Murat Aydın’ın da görevden alındığını bildirdi. Işık, gazetecilerin soruları üzerine şunları söyledi: “Bu sistemin güvenliğini donanımını ve yazılımını incelemeye alacağız. Bu sabah (dün) BİLGEM’deki kriptolu telefonlara bakan 5 kişi izne ayrıldı ve çalıştıkları mekânla irtibatları kesildi. Bu inceleme bitene kadar da bu konuyla ilgili çalışmamız sürecek. Başbakanımızın açıklamalarının ardından bir idari soruşturma, iki teknik araştırma yapılması talimatı verdim. Şu anda bildiğimiz, kriptolu telefonların dinlendiği. Ama kimin nasıl dinlediği noktası teknik inceleme sonucu ortaya çıkacak. Ama bu dinlemenin pek çok yöntemi olduğu uzmanlar tarafından söyleniyor. Bu dinleme olmuş ama kim yapmış ve nasıl olmuş. Hardware marifetiyle mi software marifetiyle mi olmuş bunlara bakacağız.”
Bakan Işık montaj iddiaları ile ilgili ise şöyle konuştu: “Ben o ses kayıtlarını ilk dinlediğimde çok açık bir montaj olduğunu hissettim. Daha sonra daha detaylı bakınca Sayın Başbakan’ın Konya’da olduğu halde Ankara ’da, iki kişi konuşurken birinin sessiz diğerinin bağırması psikolojik açıdan mümkün olmaz. Başbakanlık TÜBİTAK’tan teknik inceleme isterse yaparız ama teknik incelemeye gerek duymayacak kadar açık bir montaj.”
Kriptolu telefonların dinlenmesi ile ilgili Radikal’e konuşan TÜBİTAK’ta görev almış üst düzey eski bir yönetici, kurumdan kripto sisteminin anahtar kodlarının sızmasının mümkün olmadığını söyledi. Orta Doğu Teknik Üniversitesi Uygulamalı Matematik Enstitüsü Dekanı ve aynı zamanda kriptoloji uzmanı olan Prof. Ersan Akyıldız ise kriptolu telefonların dinlenebilmelerinin imkânsız olduğunu dile getirip şunları anlattı: “Kriptolu telefonların AES128 bit şifreleme sistemi var. Anahtara dayalı bir güvenlikten söz ediyoruz. Siz anahtarınızı gizli tuttuğunuz müddetçe bunu rahatlıkla kullanabilirsiniz. Bu anahtarlar çözülemez. Anahtar güvenli ama anahtarı paylaşmada sorun var ise dinleme olur. Sistem doğru yapılmışsa dinlenme açısından bir sorun olmaması lazım. Algoritmalara ve sistemine değil kötü kullanıma laf edilebilir.”