Güvenlik 20 ŞUBAT 2015 / 09:55

İletişim ve mobil ödeme dünyasında Gemalto depremi

Türkiye'de Turkcell, Garanti Bankası, Avea, Gitti Gidiyor gibi şirketlerin de müşterileri arasında bulunduğu dünyanın en önemli SIM kart üreticileriden Gemalto'nun İngiliz ve Amerikan istihbarat servisleri tarafından hacklendiği ortaya çıktı.  

NSA eski çalışanı Edward Snowden'ın sızdırdığı ve eski Guardian yazarı Glenn Greenwald'ın kurduğu Intercept dergisinin de haberleştirdiği 2010 tarihli bir belge, ABD ile İngiltere'nin ortak casusluk faaliyetlerini bir kez daha ortaya koydu. Habere göre NSA ve GCHQ, dünyanın en önemli SIM kart üreticisi olan Gemolta'nın bilgisayar ağına sızarak, pek çok telefonun gizliliğini sağlayan şifreleme anahtarlarını ele geçirdi.

Gemalto'nun bilgisayar ağına sızarak dünya genelindeki SIM kartlar üzerinden telefonlarla yapılan görüşmelerden, NFC ile yapılan ödemelere kadar birçok işlemi gözetleyebilecek istihbarat servisleri, bu konuda ortaya konan güvenlik önlemlerinin de neredeyse tamamen göstermelik olduğunu göstermiş oldu. Her yıl 2 milyara yakın SIM kart ve benzeri kart üretimi yapan Gemalto, AT&T, T-Mobile, Verizon ve Sprint gibi şirketlerin de arasında bulunduğu  450 kablosuz ağ sağlayıcısı müşteriye sahip. Bu hacklenmeye birlikte bu servis sağlayıcılardan hizmet alan kullanıcıların kişisel bilgileri de İngiliz ve Amerikan hükümetleri tarafından ele geçirilmiş oldu.

Türkiye de risk altında 

Küresel çapta birçok iş ortağı bulunan Gemalto, Türkiye'de de önemli projelerde yer alıyor. Turkcell, Garanti Bankası, Avea, Gitti Gidiyor gibi şirketlere NFC ve SIM kart konularında çözümler sunan şirketin, kamu alanında da çipli pasaport ve çipli kimlik gibi projelerin ihale süreçlerinde adı geçmişti.

Turkcell ve Avea'nın ülkemizdeki milyonlarca müşterisine SIM kart hizmeti sunan şirketin, bu hacklenme ile birlikte birçok kullanıcının bilgilerini de İngiliz ve Amerikan istihbarat servislerine kaptırmış olma ihtimali bulunuyor. Bunun yanı sıra kullanıcıların NFC gibi sistemler ile alışveriş yapan kullanıcılar da risk altında bulunuyor. Geçtiğimiz yılın Şubat ayında Garanti Bankası'nın mobil temassız işlemlerini destekleyecek microSD sağlayıcısı olan Gemalto, projeyle birlikte belirli ödeme noktalarında müşterilere, microSD taşıyan cep telefonlarıyla alışveriş yapabilme imkanı sunmuştu. Garanti Bankası'nın yanı sıra Gitti Gidiyor ve Turkcell'e de NFC alanında destek sunan Gemalto'nun bu konuda da başının epeyce ağrıyacağını söyleyebiliriz.

Gemalto'nun Türkiye'de kamu alanında girdiği ihalelerle adından sıkça söz ettirmişti. Özellikle çipli pasaport konusunda iki kez kazandığı ihale, olası "güvenlik açıkları" sebebiyle iptal edilen şirket, vatandaşların bilgilerini sızdırabileceği endişesiyle bu ihaleleri kazanmasına rağmen kabul görmemişti.