Ana içeriğe atla

Görevimiz Tehlike ve Biyometrik Casusluk

Amerikan kültür endüstrisinin en propagandist, en mübalağalı, en fütursuz örneklerinden biri olan Görevimiz Tehlike filmindeki üç boyutlu yapay organlardan üretmek için AR-GE çalışmaları yürüten Clarkson Üniversitesi 'spoofing' adı verilen ilginç bir yöntem keşfetti. Bu yöntemle bazı biyometrik verileri, kişinin parmak izi, parmak damar izi ve avuç içi damar izi datalarını bir makineye girmek suretiyle silikondan yapay el üretmek mümkün.
Bu yapay ya da son dönemlerin moda deyimiyle paralel elin, herhangi bir suçta kullanılması ve olay yerine, hadiseyle alakasız kişinin biyometrik verilerinin bırakılması pek yakın gelecekte mümkün olacak. Böylesi bir gelecek tasavvurunda masum, cennetlik birinin bile iflah olmaz bir 'kriminal' gibi gösterilmesi olası.
Bu hafta Üç Boyutlu Portre'de haber değeri yüksek bir biyometri öyküsü anlatacağım. Biyometri, insanların ölçülebilir fiziksel, biyolojik özelliklerini anlatmak için kullanılan bir bilimsel terim. Yeri gelmişken 'spoofing'i de açıklayalım: İngilizce'de aldatmak fiilinden türemiş bir isim olan 'spoofing'i kabaca 'bilişim hilesi' olarak Türkçeleştirmek mümkün.)
Her bir Türkiye Cumhuriyeti vatandaşını yakından ilgilendiren biyometri öyküsü, yakın bir geçmişte, 2012'de başlıyor. O yıl TC vatandaşlarına verilecek biyometrik kimlik kartlarının üretilmesi için bir ihale açılıyor. İhaleyi Gate Elektronik adında bir firma kazanıyor. Ancak firma ihale kapsamında şimdiye kadar dağıtması gereken biyometrik kimlik kartlarını dağıtmadı. Firma bu yükümlülüğü yerine getirmediği halde Nüfus ve Vatandaşlık İşleri (NVİ) Genel Müdürlüğü, 'kimlik kartı ve sarf malzemeleri ile ilave donanım alımı' altında 10 milyon adetlik yeni bir kimlik kartı ihalesine daha çıktı. Deyim yerindeyse adrese teslim biçimde Gate Elektronik'e hediye edilecek ihalenin tarihi ise -manidardır, Cumhurbaşkanlığı seçimlerinin hemen öncesi- 4 Ağustos. Bu ihalenin bedelinin 200 milyon TL civarında olduğu belirtiliyor.
İlk ihale, 'Yeni Türkiye'de nüfus cüzdanlarının, eski deyimle kafa kâğıtlarının da değişmesi ihtiyacına binaen açıldı. İhaleyi kazanan Gate Elektronik, paralel yapıya yakın bir firma. Bu firmanın İsrail menşeli şirketlerle gizli ve açık işbirliği bulunuyor. Firma, özellikle TSK Kimlik Kartı, Kıbrıs Kimlik Kartı ve T.C. Kimlik Kartı gibi kimlik projelerine özel olarak ilgi duyuyor ve ihalelere katılıyor. Hatta firma, TSK Kimlik Kartı projesini çok büyük fiyat indirimi ile aldı, fakat halen projeyi tamamlayamadı.
PROJELERE GATE İPOTEK KOYDU
TC Kimlik Kartı projesinin ihalesini kazananlar arasında önemli simalar var. Gate Elektronik'ten Turgay Maleri bu isimlerden ilki. Yavuz Bacacı da projedeki önemli isimlerden biri. Projenin danışman kadrosunda ise tanıdık bir isim var. Önder Aytaç'ın kardeşi Ali Özgür Aytaç. Diğer danışman da yine Özgür Aytaç gibi Abdülkadir Aksu'nun İçişleri Bakanlığı döneminde danışman olarak atanmış bir isim olan Nevzat Büküm. Projede yer alan bir diğer isim ise 4S Bilgi Teknoloji'den Kürşad Badem.
Ulaştığım bilgi ve belgelere göre Gate Elektronik, kimlik ihalesini aldıktan sonra Sina adında yeni bir şirket kurdu. Bu şirketle ön çalışma koşulu olarak Türkiye Cumhuriyeti'nde yapılacak olan diğer projelerin (Ehliyet, Polis Kimlik Kartı, Pasaport vb.) tamamında tedarikçilerden yüzde 20 pay isteniyor. Bu anlaşmayı kabul etmeyen hiçbir firmayla çalışılmıyor. Böylelikle gelecek 10 yıl içinde tüm güvenli doküman projelerine Gate Elektronik ve altında yer alan ekip tarafından ipotek konulmuş oluyor.
İhale öncesinde TÜBİTAK tarafından temin edilecek bazı yazılımlar için firmalar tarafından teklif alınmış ve ihalede bu teklif kullanılmış. Ancak NVI Genel Müdürü Ahmet Sarıcan, Genel Müdür Yardımcısı Etem Acar ve TÜBİTAK Bilgem eski Başkanı Hasan Palaz'ın etkisiyle TÜBİTAK, ihale sonrası fiyatlarında indirime gitmek zorunda bırakılmış.
TÜBİTAK DEVRE DIŞI BIRAKILDI
Ve TÜBİTAK giderek by-pass edilmiş. Proje kapsamında NVI Genel Müdürlüğü, TÜBİTAK ve Darphane tarafından Bolu'da pilot uygulama yapıldı ve çalışma grubu oluşturuldu. Ancak ihale şartnamesinin hazırlanması aşamasında TÜBİTAK ve Darphane, kasıtlı olarak proje dışında bırakıldı. Darphane Genel Müdürü Sadettin Parmaksız, başında olduğu kurum by-pass edilirken sessiz kaldı.
Dolayısıyla şartname, ulusal güvenliği ve milli çıkarları gözeten bir şartname olmaktan çıktı. Hatta kanunen kimlik kartlarını üretmekle yükümlü olan Darphane'nin görevi yok sayılarak kimlik kartı tedariki, ihaleyi kazanacak firmanın sorumluluğuna verildi.
Olayın, Görevimiz Tehlike benzeri, dolayısıyla daha heyecan verici boyutlarına gelelim yavaş yavaş: TC Kimlik Kartı ihalesi kapsamında şimdiye kadar örneği görülmemiş şekilde her vatandaşın üç ayrı biyometrik verisinin (parmak izi, parmak damar izi ve avuç içi damar izi) toplanmasına karar verildi.
Biyometrik verilerin toplanması, saklanması, işlenmesi konularının her biri ulusal bilgi güvenliğinin unsurları. Bu verilere, güvenilirliği tescillenmemiş firma ve şahıslarca erişilmesi ulusal güvenlik tehdidi doğuruyor. Bu durum aşağıdaki tehditleri beraberinde getiriyor:
- Tüm biyometrik verilere erişim olanağı. Bu verilerin izinsiz kullanımı/kullandırımı, depolanması.
- Biyogenetik algoritmalarla ülke nüfusu hakkında kritik bilgilere ulaşılması.
- Veri manipülasyonu ile mükerrer kimlik kartı verilmesine olanak tanınması.
- Boş kimlik kartlarına sahip olunması ve dolayısıyla izinsiz, yetkisiz kimlik kartı düzenlenmesi.
Bu güvenlik açıklarının dışında firmanın ihale sözleşmesine uymadığı da görülüyor. Haziran 2012'de sözleşmesi imzalanan Kimlik Kartı Dağıtım projesinde sözleşmeye göre Ağustos 2013'te ilk kartların verilmesi öngörülürken bugüne kadar kimlik dağıtımına geçilmedi. Yetkililer, 2014 içinde kimlik kartı verilmeye başlanacağını söyleseler de henüz Yenimahalle'deki kişiselleştirme binası, onayları alınarak kuruma teslim edilmiş değil. Bu da ulusal güvenlik açığı şüphesi doğuran bir durum.
Yine Otomatik Parmakizi Tanıma Sistemi'nin (AFIS - Automated Fingerprint Identification System) yabancı kuruluşlara devredilmiş olması da güvenlik açığı doğuruyor. Türkiye'nin kendine ait bir AFIS sistemi bulunmuyor ve bu kozmik verilerin saklandığı bu altyapı sistemi yurtdışından temin ediliyor. Emniyet'in AFIS sistemi ise Rusya tarafından sağlanıyor. Bu durumda Türkiye'deki tüm suçluların biyometrik verileri Ruslara emanet edilmiş oluyor. Ancak biyometrik güvenlikte asıl tehdit Okyanus Ötesi'nden. Zira TC Kimlik Kartı projesinde altyapı hizmetini küçük bir Amerikan şirketi sağlıyor.
Haber kaynaklarıma göre TC Kimlik Kartı ihalesiyle, hem firma üzerinden paralel yapıya kaynak aktarımı sağlanıyor, hem de her vatandaşa ait üç farklı biyometri verisinin arşivlenmesi nedeniyle yabancı istihbarat servislerinin iştahını kabartan bir ulusal güvenlik açığı ortaya çıkıyor.
Hadi biz de biraz mübalağa sınırlarından içeri girelim: Türkiye, Görevimiz Tehlike'deki gibi kendi istihbaratçılarının paralel/yapay yüzleriyle sağda solda operasyon yapılmasını istemiyorsa öncelikle biyometrik güvenliğini sağlamalı. Bu, gelecekte imkânsız olmaktan çıkacak. Hem 'tehlike görevlileri' için imkânsız diye de bir şey yok. 

 

 

Kaynak -> netgazete.com

Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Linux GCC Üzerinde C Kodu Derlemek

Merhaba Arkadaşlar, Linux GCC üzerinde c  kodu derleyeceğiz beraber. Ubuntu üzerinde Vim editörü bulunmaktadır genelde. Değişik editörler ile çalışmak isteyenler Ubuntu Software Center'den KWrite veya Emacs gibi editörleride indirebilirler. Bunlardan dilediğinizi kullanıp c kodu derleyebilirsiniz, mantık aynıdır :) Editörümüzü açıyoruz ve basit bir c kodu yazıyoruz. Örnek 1. Sonra bunu .c uzantısıyla kaydedip terminal ( konsol ) ekranını açıyoruz. Önemli olan noktada burasıdır zaten.   .c uzantılı dosyayı Desktop üzerine kaydedip, terminal üzerine sürüklediğimiz zaman path otomatik olarak ekrana gelmektedir. Eğer sorunsuz bir derleme işlemi geçirdiyse kodumuz ./a.out çıktı adını alacaktır. .c uzantılı dosyamızın hangi dizinde olduğunu bilmiyorsak eğer cd/home/kullanici_adi  yazarak dosyanın bulunduğu dizine geçebiliriz. Eğer bundanda emin değilsek ls yazarak dosyamızın hangi dizinde olduğunu belirleyebiliriz. Bunlarıda yapmak istemezseniz ilk sunduğ
Yorum Gönder
Devamı

Ardunio Nedir ?

Ardunio, açık kaynak ve Atmel ATMega328 işlemcisini barındıran bir gelistirme kartıdır. Sonuç odaklı olmasının yanı sıra hızlı prototipler oluşturmayı sağlar.  Daha fazla bilgiye, buradan ulaşabilirsiniz.   Ardunio, sizin temel elektronik ve programlama bilgisine sahip olduğunuzu varsayar. Bilmiyorsanız da ufak bir google aramasıyla kaynak kodlara ve devre şemalarına çabucak ulaşabilirsiniz, bu sizi yıldırmasın.  Ufak tefek ardunionun ne olduğu hakkında bilgi sahibi olduğunuzu varsayıyorum, yetmediyse yine google yardımınıza koşacaktır. Ardunio Çeşitleri Arduino Uno Arduino Mega Arduino Lilypad Arduino ADK Arduino Ethernet Arduino Bluetooth Arduino Mini ve Mini Pro Arduino NanoArduino Donanım Eklentileri (Shield)       Ben Uno ve Mega arasında kalmıştım, pin sayısı ve bazı özelliklerinden dolayı megayı tercih ettim ama unoyla mega arasında başlangıç için büyük fark yok işinizi görür, tabi uno da biryerde yetmemeye başlayacaktır o zaman mega satın alabilir
Yorum Gönder
Devamı

Linux Üzerinde Dns Değiştirme Nasıl Yapılır ?

Merhabalar, Engellenmiş sitelere girmek için DNS değiştiriyoruz bildiğiniz üzere, Windows'ta çeşitli programcıklar tarafından yapılırken ( Örn. CyberGhost ), Linux üzerinde işlem biraz farklı işliyor. Linux üzerinde dns ayarlarını değiştirmek için 2 yol bulunmakta ; 1. Ağ yöneticisi ile 2. Konsol ekranı ile Ben daha çok konsol ekranı ile çalışmaktan hoşlandığım için, 2. şık üzerinde duracağım.  / *1. şıkta gayet basit wifi simgesinin üstüne gelip bağlantı ayarları, network konfigurasyonlarından kablolu/kablosuz artık hangisini kullanıyorsanız tıklayıp editleyerek ipv4 ayarlarından automatic dhcp seçeneğini automatic dhcp only yaparak dns servers kısmına 8.8.8.8,8.8.8.4 yazıp kaydediyoruz. ( Windows'ta dns leri alt alta yazıyoruz. )  */ Aşağıdaki işlemi gerçekleştirmek için kullandığınız dağıtıma göre editör değişebilir. KDE için kgedit, GNOME için gedit vs. nano /etc/resolv.conf   dizinini acıyoruz editör yardımıyla nameserver 127.0.0.1   search example.com
1 yorum
Devamı