15 milyon öğrenci, milyonlarca veli, binlerce öğretmenin kişisel bilgilerinin bulunduğu Milli Eğitim Bakanlığı Bilişim Sistemleri’nde şifre hırsızlığı yaşandı.
Milyonlarca öğrenci, öğretmen ve velinin T.C. kimlik numaralarından cep telefonlarına, açık ikamet adreslerinden özlük dosyalarına kadar tüm kişisel bilgilerinin yer aldığı Milli Eğitim Bakanlığı Bilişim Sistemleri (MEBBİS) şifrelerinin “bakanlık içindeki kötü niyetli kişilerce” ele geçirildiği öğrenildi. Milli Eğitim Bakanlığı (MEB); MEBBİS, e-okul, e-yurt ve e-yaygın gibi sistemlerin şifreleri ile okul ve kurum e-posta şifrelerinin tüm uyarılara karşın sosyal medya üzerinden paylaşıldığını tespit etti. Cumhuriyet gazetesinden Sinan Tartanoğlu’nun haberine göre, “Hiçbir bakanlık yöneticisinin bu şifrelere ihtiyacının olmadığı” belirtilerek şifre paylaşımı yapan birimlerin hesaplarını dondurmaları, basit şifrelerin ise değiştirilmesi istendi.
MEB’teki skandal “şifre hırsızlığı”, bakanlık Bilgi İşlem Dairesi Başkanlığı Bilişim Altyapı Sistemleri ve Destek Hizmetleri Daire Başkanlığı’nın tüm bakanlık birimlerine gönderdiği “Şifre Güvenliği” başlıklı yazı ile ortaya çıktı. İl Milli Eğitim müdürlerinin ve Milli Eğitim Bakanlığı Bilişim Sistemleri (MEBBİS) yöneticilerinin uyarıldığı yazıda, bakanlığın “şifre hırsızlığı teşebbüsleri ile karşı karşıya olduğu”, bakanlık modüllerinin ve e-posta hesaplarının ele geçirilmeye çalışıldığı belirtildi.
‘Uyarılara karşın veriyorsunuz’
Bu konuda daha önce de birçok kez uyarılarda bulunulduğunun belirtildiği yazıda, “Hâlâ il/ilçe müdürlükleri ve okullarımızda modül ve e-posta şifrelerinin kötü niyetli kişilere verildiği görülmüştür” denilmesi dikkat çekti.
Bakanlığın hiçbir biriminin ve yöneticisinin şifre, kişisel bilgi, T.C. kimlik numarası istemeyeceği uyarısının yapıldığı yazıda, “Özellikle MEBBİS, e-okul, e-posta, e-yurt, e-yaygın şifrelerinin istendiği e-postalar bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef okullarımızda bu e-postalara şifrelerini göndererek yanıt vermektedir” ifadeleri kullanıldı.
Yazıda, söz konusu şifre taleplerini içeren e-postaların bildirilmesi, bilgi verilmiş ise hesapların dondurulması ve savcılıklara suç duyurusunda bulunulması istendi. Ayrıca tüm kurum yöneticileri ve MEBBİS kullanıcılarından şifreleri basit olanların acele olarak şifrelerini değiştirmesi gerektiği de belirtildi.
Skandal ilk değil
MEB benzer skandallarla daha önce de gündeme gelmişti. Diyarbakır Bağlar İlçe Milli Eğitim Müdürlüğü, polis tarafından kendisine bildirilen suça karışmış, cinsel istismara ve tecavüze uğramış 872 çocuğun listesini bütün kimlik bilgileri ve ev adresleriyle kurumun internet sitesinden yayımlamıştı.
2013 yaz aylarında da aralarında Alman Lisesi, Avusturya Lisesi, Fevziye Mektepleri Işık Lisesi gibi kolejlerde okuyanların da bulunduğu yüz binlerce liseli öğrencinin kişisel bilgileri internette herkesin ulaşabileceği bir sitede yayımlanmıştı.