Tutuklu İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu hakkında “siyasal casusluk” suçlamasıyla hazırlanan iddianameye karşı, adli bilişim uzmanı tarafından hazırlanan teknik mütalaa kamuoyuna yansıdı. Uzman raporunda, iddianameye konu e-posta ve şifrelerin İBB bilgi sistemlerinden ele geçirilmediği tespit edildi.

Raporda, söz konusu verilerin bazı İBB çalışanlarının kişisel olarak üye oldukları internet sitelerinde yaşanan küresel veri sızıntılarından kaynaklandığı belirtildi. Aynı veri setlerinde yalnızca İBB’ye değil, aralarında Türkiye Büyük Millet Meclisi, Adalet Bakanlığı, Milli Eğitim Bakanlığı, Emniyet Genel Müdürlüğü ve TÜBİTAK’ın da bulunduğu çok sayıda kamu kurumuna ait e-posta adreslerinin yer aldığı kaydedildi.

Sızıntılar 2008–2016 Arasında Gerçekleşti

Uzman mütalaasında, veri sızıntılarının büyük bölümünün 2008–2016 yılları arasında yaşandığı, bu verilerin 2017 ve 2019 yıllarında toplu şekilde Darkweb’e yüklendiği tespitine yer verildi. İncelemenin açık kaynak istihbaratı (OSINT) yöntemleri, Darkweb pazarları ve teknik veri analizleriyle sınırlı olduğu vurgulandı.

İBB Sistemlerine Sızma Tespit Edilmedi

Raporda, inceleme konusu e-posta adreslerinin, İBB altyapısına yönelik bir siber saldırı sonucu değil; bireysel üyelikler üzerinden ele geçirildiği ifade edildi. Uzman görüşüne göre, e-postaların “@ibb.gov.tr” uzantılı olması, tek başına kurumsal sistemlere erişildiği anlamına gelmiyor.

En Büyük Risk: Aynı Şifrenin Farklı Platformlarda Kullanılması

Uzman raporunda en yüksek risk ihtimalinin, personelin aynı şifreyi farklı platformlarda kullanması olduğu belirtildi. Bu durumda dahi erişimin yalnızca ilgili kişinin bireysel e-posta içeriğiyle sınırlı kalacağı, kurumsal sistemlere yayılma tespiti bulunmadığı ifade edildi.

Wickr–ByLock Karşılaştırması: Teknik Olarak Geçersiz

Raporda ayrıca, iddianamede geçen Wickr uygulamasının ByLock ile aynı kapsamda değerlendirilmesinin teknik açıdan doğru olmadığı vurgulandı. Wickr’in açık mağazalardan indirilebilen, yaygın ve meşru kullanımı bulunan bir mesajlaşma uygulaması olduğu; ByLock’un ise Yargıtay kararlarıyla kapalı devre ve örgütsel kullanım aracı olarak tanımlandığı hatırlatıldı.

Uzman görüşünde, bu iki uygulamanın teknik ve hukuki kriterler bakımından aynı kategoride değerlendirilemeyeceği açıkça ifade edildi.