Daha önce “EGM Leaks?” başlığıyla 15/02/2016’da yazdığım yazının sonrasında ufak bir adli bilişim incelemesi yaptım.
Yaptığım incelemeyle şunlar ortaya çıktı:
- Bu dosyalar birkaç MySQL veritabanının dosyaları ve bu dosyalarda sorgulama yapan bir yazılıma ait.
- Program Borland Delphi ile geliştirilmiş.
- Programın çalıştırılabilir dosyası (exe) içinde Kylix’e (Delphi’nin Linux sürümü) izleri olduğundan şüphelendiğim bazı kalıntılar var.
- Programın çalıştırılabilir dosyası (exe) içinde programı geliştiren kişinin açık iletişim bilgileri de var.
- Programı birbirinden farklı Windows sanal makinelerde denedim ancak çalıştıramadım.
- MySQL veritabanları kriptolanmış. Yani bu program olmadan içeriğe erişilemiyor.
- Programın veritabanı erişimi için gerekli yapılandırma dosyası noksan.
- Program çalıştırıldığında internetten birşeyler indirmeye çalışıyor.
Güncelleme yapıldığında ise Windows sistemini çalışmaz kılıyor. - Veritabanı Şubat’ta internete konulmadan önce 2 ayrı makinede aktif olarak kullanılmış;
- virtualxp adlı makinede 05/03/2009 18:03:27 ~ 08/03/2009 12:41:42 arası kullanılmış
- GAAU adlı makinede 26/05/2015 18:37:56 ~ 16/09/2015 02:24:53 arası kullanılmış
- Veritabanının en güncel hali olabilecek dosyalar 2009 Mart ayına ait.
Tüm bu bulgular ve 2009-2010 tarihlerinde bu veri konusunda yaptığım haber araştırmaları sonucunda bu verilerin Emniyet Genel Müdürlüğü’nden değil Nüfus ve Vatandaşlık İşleri’nden çalınan kısmi veriler olduğu anlaşılıyor.
Hatta bu veriler 2009~2011 arası Kadıköy’deki bir pasajın önünde “MERNİS CD’si” diye 300 TL’ye varan rakamlarla satılmış.
Özel verilerin ortaya saçılması/parayla satılması konusunun büyük bir tartışma olması gerektiği malumunuzdur.
Ancak şimdilik “ucuz atlatmışız” diyebiliriz.