3 GSM şirketine uyarı: "FETÖ numara kopyalamayla eylem yapabilir"
BTK, mevzuatta yaptığı değişikliği GSM operatörlerine bildirdi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK), dolandırıcıların kullandığı numara kopyalama yöntemi CLI sisteminin, 15 Temmuz darbe girişiminden sonra ciddi sonuçlara yol açabileceği ihtimaline karşı Türkiye’deki GSM şirketlerinden en geç 3 ay içinde sorunu çözmesini istedi.
Habertürk'ten Bülent Aydemir'in haberine göre, Başbakan Binali Yıldırım’ın medya temsilcileriyle yaptığı toplantıda, Başbakan Yardımcısı Mehmet Şimşek’in telefonu çalmış, telefonun ekranında görünen, “Başbakan arıyor” ifadesinin doğru olmadığı ortaya çıkmıştı.
İlk etapta siber saldırı ya da dolandırıcıların kullandığı yöntem olan CLI (aranan hat bilgisi) manipülasyonu, daha basit anlatımla numara kopyalama akıllara gelmişti. Daha sonra bunun Bakan Şimşek’in, Hazine’nin numarasını sehven “Başbakan” olarak kaydetmesinden kaynaklandığı anlaşılmıştı. Çankaya Köşkü’ndeki toplantıda yaşanan bu olay, CLI manipülasyonu tehdidinin yol açabileceği tehlikeleri gözler önüne serdi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), dolandırıcıların yoğun olarak kullandığı CLI (arayan hat bilgisi) manipülasyonu yönteminin, 15 Temmuz darbe girişiminden sonra daha ciddi ve telafisi mümkün olmayan sonuçlara yol açabileceği ihtimaline karşı harekete geçti.
"GSM operatörleri önlenmeli"
BTK, 11 Haziran’da Yetkilendirme Yönetmeliği’nde değişiklik yaptı, arayan hat bilgisi (CLI) kullanımına ilişkin usul ve esasları düzenledi. Kurum, mevzuatta yaptığı değişikliği GSM operatörlerine bildirdi; GSM operatörleriyle gerekli altyapının kurulması yönünde görüşmeler gerçekleştirdi. Yeni yönetmelikte, istisnalar dışında, “Arayan hat bilgisi, boş ve eksik biçimde oluşturulmuş yurtiçi kaynaklı çağrılar transit ve çağrıyı sonlandıran işletmeci tarafından engellenecektir. Alfanümerik karakterli CLI’ya sahip yurtiçi kaynaklı ses çağrıları transit ve çağrıyı sonlandıran işletmeci taraFından engellenecektir” hükmü yer aldı.
Yurtdışı kaynaklı çağrılarda usule uygun olmayan CLI’nın engellenmesi ise şöyle düzenleniyor:
“Bir mobil elektronik haberleşme işletmecisinin çağrının başlatıldığı esnada uluslararası dolaşım (roaming) hizmeti almayan abonesinin numarasının CLI olarak kullanıldığı yurtdışı kaynaklı ve işletmecinin kendi şebekesinde sonlandırılacak çağrılar, söz konusu mobil elektronik haberleşme işletmecisi tarafından engellenecektir.”
1 yıl süre istediler
Söz konusu yönetmelikle tüm GSM operatörlerinin altyapılarını buna göre kurması gerekiyordu ancak GSM şirketleri en az 1 yıl süre istedi. BTK ise gerekli altyapının en geç 3 ay içinde tamamlanması konusunda ısrarlı, konu sadece dolandı- rılıcılıkla sınırlı değil, büyük bir güvenlik meselesi de var. Halihazırda operatörler kendi abonelerinden giden çağ- rıları kontrol ediyor, ancak başka operatörden gelen çağrılara yönelik bir kontrol mekanizması bulunmuyor. Halbuki, operatörün, “Bu çağrı, benim şebekemden gelmiyor” diye engellemesi gerekiyor. BTK, bir an önce operatörlerden bu altyapının kurulmasını istiyor. Gerekçe sadece dolandı- rıcılıkla sınırlı değil, tehdit daha büyük. Örneğin, “hava kuvvetleri komutanını arayan başbakan, ‘Şurayı vurun’ diye bir emir verebilir.
CLI nedir?
“Telefonunuz çalıyor, ekranda arayanın bir yakınınız (eşiniz, babanız, kardeşiniz ya da tanıdığınız biri) olduğunu görüyorsunuz. Dolandırıcılar, ‘Eşinizi rehin aldık, şuraya şu kadar para yatırın’ diyerek sizi dolandırıyor. Bu sistem, yüzde 90 telefonunuza gelen, bir SMS doğrulatma mesajıyla kuruluyor.”