3 GSM şirketi uyarıldı, 3 ay içinde düzenleme istendi
BTK, dolandırıcıların kullandığı numara kopyalama yöntemi CLI sisteminin, 15 Temmuz darbe girişiminden sonra ciddi sonuçlara yol açabileceği ihtimaline karşı Türkiye'deki GSM şirketlerini uyardı
BTK, dolandırıcıların kullandığı numara kopyalama yöntemi CLI sisteminin, 15 Temmuz darbe girişiminden sonra ciddi sonuçlara yol açabileceği ihtimaline karşı Türkiye’deki GSM şirketlerini uyardıden en geç 3 ay içinde sorunu çözmesini istedi.
Başbakan Binali Yıldırım’ın medya temsilcileriyle yaptığı toplantıda, Başbakan Yardımcısı Mehmet Şimşek’in telefonu çalmış, telefonun ekranında görünen, “Başbakan arıyor” ifadesinin doğru olmadığı ortaya çıkmıştı.
İlk etapta siber saldırı ya da dolandırıcıların kullandığı yöntem olan CLI (aranan hat bilgisi) manipülasyonu, daha basit anlatımla numara kopyalama akıllara gelmişti. Daha sonra bunun Bakan Şimşek’in, Hazine’nin numarasını sehven “Başbakan” olarak kaydetmesinden kaynaklandığı anlaşılmıştı. Çankaya Köşkü’ndeki toplantıda yaşanan bu olay, CLI manipülasyonu tehdidinin yol açabileceği tehlikeleri gözler önüne serdi. Bilgi Teknolojileri ve İleti- şim Kurumu (BTK), dolandırıcıların yoğun olarak kullandığı CLI (arayan hat bilgisi) manipülasyonu yönteminin, 15 Temmuz darbe girişiminden sonra daha ciddi ve telafisi mümkün olmayan sonuçlara yol açabileceği ihtimaline karşı harekete geçti.
‘GSM OPERATÖRLERİ ÖNLEMELİ’
BTK, 11 Haziran’da Yetkilendirme Yönetmeliği’nde değişiklik yaptı, arayan hat bilgisi (CLI) kullanımına ilişkin usul ve esasları düzenledi. Kurum, mevzuatta yaptığı değişikliği GSM operatörlerine bildirdi; GSM operatörleriyle gerekli altyapının kurulması yönünde görüşmeler gerçekleştirdi. Yeni yönetmelikte, istisnalar dışında, “Arayan hat bilgisi, boş ve eksik biçimde oluşturulmuş yurtiçi kaynaklı çağrılar transit ve çağrıyı sonlandıran işletmeci tarafından engellenecektir. Alfanümerik karakterli CLI’ya sahip yurtiçi kaynaklı ses çağrıları transit ve çağrıyı sonlandıran işletmeci taraFından engellenecektir” hükmü yer aldı.
Yurtdışı kaynaklı çağrılarda usule uygun olmayan CLI’nın engellenmesi ise şöyle düzenleniyor: “Bir mobil elektronik haberleşme işletmecisinin çağrının başlatıldığı esnada uluslararası dolaşım (roaming) hizmeti almayan abonesinin numarasının CLI olarak kullanıldığı yurtdışı kaynaklı ve işletmecinin kendi şebekesinde sonlandırılacak çağrılar, söz konusu mobil elektronik haberleşme işletmecisi tarafından engellenecektir.”
1 YIL SÜRE İSTEDİLER
Söz konusu yönetmelikle tüm GSM operatörlerinin altyapılarını buna göre kurması gerekiyordu ancak GSM şirketleri en az 1 yıl süre istedi. BTK ise gerekli altyapının en geç 3 ay içinde tamamlanması konusunda ısrarlı, konu sadece dolandı- rılıcılıkla sınırlı değil, büyük bir güvenlik meselesi de var. Halihazırda operatörler kendi abonelerinden giden çağ- rıları kontrol ediyor, ancak başka operatörden gelen çağrılara yönelik bir kontrol mekanizması bulunmuyor. Halbuki, operatörün, “Bu çağrı, benim şebekemden gelmiyor” diye engellemesi gerekiyor. BTK, bir an önce operatörlerden bu altyapının kurulmasını istiyor. Gerekçe sadece dolandı- rıcılıkla sınırlı değil, tehdit daha büyük. Örneğin, “hava kuvvetleri komutanını arayan başbakan, ‘Şurayı vurun’ diye bir emir verebilir. Aranan komutan, telefonda başbakanın aradığını görse de aslında arayan başka bir numara veya başka bir kişi. Yani bu darbeci de olabilir, kötü niyetli başka bir kişi de...
CLI NEDİR?
“Telefonunuz çalıyor, ekranda arayanın bir yakınınız (eşiniz, babanız, kardeşiniz ya da tanıdığınız biri) olduğunu görüyorsunuz. Dolandırıcılar, ‘Eşinizi rehin aldık, şuraya şu kadar para yatırın’ diyerek sizi dolandırıyor. Bu sistem, yüzde 90 telefonunuza gelen, bir SMS doğrulatma mesajıyla kuruluyor.”
Bülent Aydemir - Gazete Habertürk