Hollanda hükümeti, ülkedeki bir internet güvenlik şirketine yapılan korsan saldırı sonrasında internet güvenliği açısından küresel bir zaaf oluşmuş olabileceğini açıkladı.
Hükümetin yayınladığı raporda, DigiNotar isimli şirketten çalınan güvenlik sertifikaları sayesinde üç yüz bin İranlı kullanıcının internet bağlantılarının gizli olarak takip edilmekte olabileceğine dair endişe dile getirildi.
DigiNotar firması 19 Ağustos tarihinde sistemine sızılmış olduğunu fark etti.
Hollanda iç işleri bakanlığından Vincent van Steen, Hollanda merkezli ANP haber ajansına yaptığı açıklamada yaşananlarda İran hükümetinin parmağı olup olmadığının incelendiğini belirtti.
Bilgisayar korsanlarının sisteme sızarak oluşturdukları güvenlik sertifikaları kısa süre içinde iptal edilmeye çalışılsa da, "sahte" sertifikaların bir kısmının yeninden aktif hale geldiği tespit edildi.
"Dijital kimlik" olarak da bilinen internet güvenlik sertifikaları, birçok internet sitesinin kullanıcıyla site arasına sızma yapılarak güvenlik açığı oluşmasını önlemek amacıyla tercih ettikleri bir güvenlik aracı.
Bu tip sertifikaları belli başlı şirketler oluşturuyor ve internet siteleri yalnızca güvendikleri şirketlerin oluşturduğu sertifikaları kullanıyorlar.
Bu şirketler arasında yer alan DigiNotar, sistemine girilerek hazırlanan 500 civarında sahte güvenlik sertifikasının halen kullanımda olduğunu bildirdi.
Şirket Ağustos ayında sertifikaların yüzde 76,5’inin Hollanda'dan, yüzde 18,7’sinin İran'dan ve yüzde 4,8’inin diğer ülkelerden bağlanan kullanıcılar tarafından çalıştırıldığını söyledi.
Uzmanlar bu veriler ışığında, İranlı internet kullanıcılarının haberleri olmadan sistemlerine yükledikleri güvenlik sertifikaları sayesinde internet trafiklerinin izleniyor olabileceği sonucuna ulaştılar.
İran'ın, internet kullanıcılarının izlenmesi konusunda karanlık bir sicili var. Özellikle ülkedeki rejim muhaliflerinin sıkı bir şekilde takip edildikleri biliniyor.
Trend Micro isimli internet güvenliği firmasından uzman Rik Ferguson İran'daki internet altyapısının kullanıcıların gizlice izlenmesine olanak tanıdığını belirtti.
Ülkedeki tüm internet trafiğinin ana bir çıkış üzerinden hedefine ulaştığına dikkat çeken Ferguson "bu sebeple özel güvenlik sertifikası gerektirmeyen sayfalara yapılan tüm bağlantı talepleri kolaylıkla tespit edilebiliyor" dedi.