Milano Savcılığı tarafından yakın zamanda keşfedilen devasa dosya vakası, kurumlarımızın siber tehditlere karşı savunmasızlığı konusundaki tartışmayı ateşledi.
Savcılığın soruşturması, çeşitli devlet veri tabanlarına izinsiz erişim yapıldığını ortaya çıkardı. Güvenliği ihlal edilen veritabanları arasında Hesap Kaydı, SDI (ortak sistem) veritabanı, vergi verileri ve diğer hassas arşivler gibi önemli sistemler yer alıyor.
Polisin yaptığı tutuklamaların ardından medyanın öne sürdüğü anlatı, Devletimizin her türlü sistemini “delebilen”, hatta Başkan Mattarella gibi en yüksek kurumsal pozisyonlara bile ulaşabilen bir uzmanlar ağını anlatıyordu.
Bu anlatı yanıltıcıdır; arşivleri çoğu durumda hedeflenen altyapıların “sadakatsiz” personeli tarafından sağlanan kimlik bilgileri aracılığıyla elde edilen bilgilerle beslenen bir suçlu ağıyla karşı karşıyayız.
Ancak bu, olayı haklı çıkarmak için yeterli değil; her ne kadar ele geçirilen sistemlerin operatörlerinin meşru erişim anahtarları kullanılmış olsa da, bu kadar önemli miktarda veriye nasıl erişilebildi? Birisinin siyasi figürleri, girişimcileri ve hatta yargıçları sorgulamaya devam ettiğini nasıl fark etmedik?