È emerso che i nostri dati personali aggiornati vengono venduti per 10 dollari: nessuna risposta dal BTK e dall'Ufficio per la Trasformazione Digitale della Presidenza!
È emerso che i dati personali aggiornati di milioni di cittadini vengono venduti per 10 dollari. Il presidente della Camera degli Ingegneri Informatici del TMMOB, Cem Nuri Aldaş, ha dichiarato che non è stata data alcuna risposta alle lettere inviate all'Autorità per le Tecnologie dell'Informazione e della Comunicazione (BTK) e all'Ufficio per la Trasformazione Digitale della Presidenza.
12punto
Il sito web che ruba le informazioni personali di milioni di cittadini ha pubblicato dati aggiornati.
Secondo quanto riportato da İsmail Arı di BirGün; Sul sito web in cui vengono pubblicati i dati personali, sono stati condivisi "nome-cognome, numero di identificazione turco (T.C.), famiglia, lignaggio, indirizzo, informazioni ospedaliere e numeri di cellulare" presenti nel Sistema Centrale di Gestione dell'Anagrafe (MERNİS) del Ministero dell'Interno. Inoltre, è possibile accedere al sito contenente tutte queste informazioni anche senza utilizzare una VPN.
Nella sezione di ricerca VIP, è possibile accedere a ulteriori informazioni tramite un abbonamento a pagamento. Con una quota associativa di 10 dollari a settimana, 20 dollari al mese e 90 dollari all'anno, si possono ottenere informazioni su "matrimonio, albero genealogico, catasto, luogo di lavoro, professione, patente di guida, veicolo, targa, scuola e università, farmaci e IBAN". Viene inoltre dichiarato che il sito conta 13.328 utenti e che non viene tenuto alcun registro.
"SI POSSONO ADOTTARE MISURE"
Il presidente della Camera degli Ingegneri Informatici del TMMOB, Cem Nuri Aldaş, ha affermato che in passato si sono già verificati scandali simili e che, come Camera, all'Autorità per le Tecnologie dell'Informazione e della Comunicazione (BTK) e all'Ufficio per la Trasformazione Digitale della Presidenzaha dichiarato che non è stata data alcuna risposta alle lettere inviate.
Aldaş ha riferito quanto segue: “Solo Türksat, che gestisce l'e-Devlet, ha risposto dicendo che 'i dati non vengono conservati nell'e-Devlet'. Ritengo impossibile che una tale mole di dati sia stata ottenuta infiltrandosi in luoghi diversi dall'e-Devlet, ovvero in 20-30 posti separati. In passato abbiamo affrontato situazioni diverse in periodi differenti. Nel 2019 sono stati rubati i dati delle carte di credito. In un altro periodo si è diffusa la notizia del furto dei registri elettorali. Non abbiamo mai ricevuto risposte alle nostre domande. Ora sembra che alcuni dati vengano venduti. Il fatto che gli indirizzi delle persone possano essere raggiunti così facilmente può persino portare a omicidi. Scoprire gli indirizzi delle persone e i loro luoghi di lavoro è una situazione pericolosa. Si possono facilmente adottare misure contro tali violazioni. È necessario eseguire test di sicurezza sulle applicazioni.”
Affermando che la Camera degli Ingegneri Informatici dovrebbe partecipare attivamente a questo processo, Aldaş ha aggiunto: “Deve esserci un controllo professionale. Ora, nell'ultimo scandalo, si comprende che esiste una vulnerabilità e che si accede ancora a nuove informazioni aggiornate, che il meccanismo è ancora attivo e che il flusso di dati continua. In altre parole, la falla che causa la fuga di dati non è stata ancora chiusa. Vediamo che, mentre internet viene rallentato persino in situazioni come i terremoti, non si interviene ancora sul sito in cui vengono pubblicati i dati personali. È necessario prendere provvedimenti rapidamente e rilasciare una dichiarazione pubblica” ha detto.
PUÒ ESSERE IDENTIFICATO CON UN'INDAGINE EFFICACE E UN'ANALISI APPROFONDITA
Valutando lo scandalo per BirGün, l'avvocato Gökhan Ahi, fondatore del Centro di Diritto dell'Informatica dell'Ordine degli Avvocati di Istanbul, ha dichiarato: “Facendo riferimento alle "pene per il furto, la diffusione e la vendita di dati personali", ha affermato: "I reati relativi ai dati personali sono definiti negli articoli 135 e 136 del Codice Penale turco. Mentre chi registra dati personali in modo illecito è punito con la reclusione da uno a tre anni, la pena è aumentata della metà se tali dati sono di natura sensibile. Per chi condivide, diffonde o acquisisce dati personali in modo illecito, è prevista la reclusione da due a quattro anni. Inoltre, le pene sono aumentate della metà se i reati relativi ai dati personali sono commessi da pubblici ufficiali o da persone che esercitano determinate professioni" ha dichiarato.
Affermando che "oltre a chi pubblica e vende i dati personali, sono responsabili a catena anche coloro che, intenzionalmente o per negligenza, ne hanno permesso l'acquisizione e coloro che non hanno adottato le necessarie misure amministrative, legali e tecniche", Ahi ha proseguito: "In realtà, ciò che va fatto è un'indagine efficace e approfondita, dal punto più estremo fino al punto di origine. Il punto vulnerabile potrebbe essere il Ministero dell'Interno, così come altre istituzioni pubbliche, banche, compagnie assicurative, istituzioni sanitarie e persino partiti politici. Un'indagine efficace e approfondita"