Escândalo de dados da Universidade Boğaziçi: muitas perguntas a serem feitas – Relatório Yetkin

“O que as pessoas do município de Üsküdar e uma instituição privada relatada como próxima ao AKP estão procurando ao solicitar acesso aos servidores da Universidade Boğaziçi “quando não deveriam estar olhando os dados”? O que eles estão fazendo? ”

Vivemos dias muito desagradáveis. O AKP, que está tentando silenciar a internet, que se transformou em um muro de reclamações nos dias de hoje porque não consegue administrar o país, continua práticas no estilo FETO de outro ramo.

Como você diz, se você clicar aqui Como você verá, o BTK está tentando entender o que todos que usam a Internet estão fazendo entrando nos servidores dos provedores de serviços de Internet. Ele combina as informações que recebeu daqui com as informações anunciadas pelo deputado do CHP Onursal Adıgüzel na semana passada. Em outras palavras, o AKP mostrou que na primeira etapa, onde os IPs foram detectados, em qual site eles entraram, a quem pertenciam, na segunda etapa, eles queriam saber todos os passos e informações desde o nome de solteira da mãe até o antigo telefone.

O incidente na Universidade Boğaziçi é um exemplo disso em menor escala. Em outras palavras, quando olhamos para o evento que aconteceu desta vez, parece que alguém está tentando entender o que os alunos, professores, funcionários administrativos de Boğaziçi estão fazendo, para quem eles enviaram um e-mail, etc.

Vamos começar com a história do evento.

Em janeiro de 2021, Melih Bulu foi nomeado reitor, cuja origem não pôde ser compreendida. Contra a nomeação feita por decreto presidencial, acadêmicos e estudantes começaram a protestar “Não queremos o mandatário do Presidente”. Mais de 500 estudantes foram detidos. Os protestos, que começaram devido à demissão de acadêmicos, continuaram após 7 meses, depois que Naci İnci foi nomeado seu substituto. As demissões de acadêmicos ao longo dos anos continuaram. Os reitores eleitos foram demitidos. A fim de assumir a administração no senado universitário, 2 novas faculdades foram abertas dentro da universidade dos anos.

Mas os acadêmicos, que não aprovaram a nomeação do reitor e as ações que se seguiram, estão realizando um protesto silencioso e pacífico em frente à reitoria há 1,5 anos, dando as costas ao prédio, independentemente da neve, gelo ou chuva.

A administração da escola não pode parar este protesto, que um dia lembraremos como a “Gloriosa Resistência ao Bósforo”. Há uma grande afluência e os manifestantes não desistem.

Eles pensaram em uma nova maneira sobre isso?

Então algo estranho aconteceu. Com um concurso confidencial e apesar da “Lei de Protecção de Dados Pessoais n.º 6698”, deram acesso a quatro importantes bases de dados da Universidade Boğaziçi, que contém as informações pessoais de docentes e administrativos, estudantes e todos os ex-graduados, sem conhecimento e consentimento.

Antes disso, embora houvesse tantos professores experientes na área de informática na universidade, o chefe do departamento de TI era nomeado sem pedir a ninguém. Procuramos a formação da pessoa indicada, mas não encontramos. A pessoa que chega está contratando com urgência mais 2 pessoas. Como resultado de uma licitação confidencial feita após a contratação do serviço acima mencionado, a empresa, que deveria permanecer apenas no nível de consultor e fornecer informações ao centro de processamento de dados sobre o que fazer em relação à segurança, solicitou acesso root/admin a todos servidores de computação no nível de administrador e além dos dados de todos, toda a comunicação na Universidade Boğaziçi. Ele quer o direito de assistir, interferir, ou melhor, fazer o que quiser.

Concurso não anunciado e confidencial da Universidade Boğaziçi BTK

Um concurso de segurança da informação foi realizado na Universidade Boğaziçi, sem conhecimento do Conselho de Tecnologia da Informação e confidencial para todos.

As manobras dos políticos e burocratas do AKP serão examinadas no futuro. Por exemplo, usando a lei, eles podem fazer coisas contra a lei ou pelo menos contra os valores éticos. O incidente na Universidade Boğaziçi é o seguinte;

A Universidade Boğaziçi possui um Centro de TI. este mHá um conselho composto por 8 membros, como o “Bogazici University Information Technologies Board (BTK)” ou o “IT Supreme Board” (de fato, devemos dizer que havia agora) acima do centro e supervisionando e dirigindo-o.

A “Segurança da Informação e Comunicação” deverá ser disponibilizada pelos centros de tratamento de dados até ao final de 2022 – por instrução do Gabinete Presidencial de Transformação Digital – para todos os servidores públicos onde sejam tratados dados pessoais.

A Segurança da Informação e Comunicação não é aleatória. Está disponível o “Guia de Segurança da Informação e Comunicação (BIGR)” do Gabinete de Transformação Digital. As instituições que fazem isso por conta própria podem fazê-lo. Mas por conveniência, um consultor pode ser uma coisa boa. Um concurso de consultoria está sendo realizado na Universidade Boğaziçi para o cumprimento desta diretriz. No entanto, este concurso de consultoria na Universidade Boğaziçi não é realizado de forma “aberta e competitiva”. A contratação de serviços da Universidade Bogazici é feita de forma confidencial e por convite, de acordo com o Artigo 21(f). Por quê? Existe algo militar, secreto ou algo nos servidores do Bósforo?

A licitação foi feita pelo chefe do departamento, que foi contratado em abril.

A propósito, o interessante é que Faruk Yakaryılmaz, uma pessoa que foi recrutada no início de abril e cuja formação está relacionada à Engenharia da Computação, que não conseguimos identificar -a partir das informações em fontes abertas-, fez a licitação. Yakaryılmaz veio do município de Üsküdar. Tanto quanto se refletiu na imprensa, há também um julgamento em seu passado. [1].

Em 15 de julho, em um país que experimentou que os primeiros lugares para os quais os membros da FETO foram foram empresas de informática e telecomunicações, “eu me pergunto por que Naci İnci, reitor da Universidade Boğaziçi, nomeou uma pessoa cujo nome não ouvimos falar no setor de TI , cuja educação é incerta e quem tem juízo?” Não pudemos deixar de pensar.

Assim que chegou, recrutou urgentemente duas pessoas, uma do município de Üsküdar e outra, que anteriormente haviam vendido serviços à Universidade Boğaziçi em um projeto de consultoria, nas mesmas semanas, e imediatamente adjudicaram o concurso à Beyaz.net, que notou-se próximo ao AKP, para 700 mil TL. interessante também.

Embora as especificações técnicas preparadas para esses concursos tenham sido escritas pelo gerente de TI e pela equipe administrativa com uma ideia compartilhada, a especificação neste concurso foi escrita fora das pessoas que trabalham no centro há anos e não está claro como foi escrito . Além disso, mesmo ver essa especificação pelos membros do Conselho de Tecnologias da Informação da Universidade é considerado censurável. Por quê? O que está escondido?

A empresa de consultoria analisa os campos de dados ou os próprios dados?

Após este concurso secreto, o Conselho Superior de Tecnologias de Informação da Universidade, que é o órgão de fiscalização responsável, desloca-se ao Centro de Tecnologias de Informação para perceber o que se passa e constata que a uma empresa foi concedido acesso a bases de dados sem consentimento do utilizador, enquanto outra empresa solicita senhas para todos os servidores.

Além disso, a empresa solicitou ao centro que instalasse os certificados SSL emitidos.

Agora vamos abrir os eventos aqui novamente, item por item;

Os Dados Pessoais são confidenciais nos termos da Lei nº 6.698. A instituição competente é obrigada a mantê-los. A consultoria define como a segurança será estabelecida. Ele não pode olhar para os dados. Ele solicita esquemas de banco de dados, mas não pode solicitar dados reais.

No mínimo, o consentimento expresso deve ser obtido de cada um dos usuários que pertencem a esses dados. Neste momento, é necessário convidar o QUADRO DE DADOS PESSOAIS.

O Supremo apura que “a empresa privada está a pedir uma palavra-passe para aceder aos servidores”.

Além disso, entende-se que a empresa privada deseja replicar portas com certificados SSL e redirecionar o tráfego nos servidores para outros servidores (isso significa monitorar e registrar o que todos estão fazendo, ou seja, o tráfego).

İnci Dissolve o Conselho de Tecnologias da Informação

A Reitora Naci İnci, que deve cooperar com o experiente e experiente Conselho de Tecnologia da Informação da universidade e buscar maneiras de proteger os dados da universidade juntos, em vez de uma pessoa que acabou de chegar de fora e cuja formação não podemos sequer determinar, disse que de desse ponto em diante, ele ligaria para o Conselho de Tecnologias da Informação, conversaria entre si e se houvesse algum problema. em vez de contar ou explicar o que aconteceu, ele dissolve o conselho. Por quê?

O conselho queria proteger as informações da universidade. Se houver uma ação errada, tanto os membros da universidade quanto aqueles de nós que estão preocupados com uma universidade importante do país, têm o direito de saber qual foi a ação errada do conselho. Se esta operação errônea não for explicada, perguntaremos; “Há algo a esconder?”

Ou nossa outra pergunta é: O que as pessoas do município de Üsküdar e uma instituição privada supostamente próxima ao AKP estão procurando ao solicitar acesso aos servidores da Universidade Boğaziçi “quando não deveriam estar olhando os dados”? O que eles estão fazendo?

Naci İnci também precisa responder a essa pergunta; O “consentimento explícito” de acadêmicos, estudantes e funcionários administrativos de Boğaziçi foi obtido um a um?

Eles estão procurando algo para desencorajar e parar os acadêmicos que não terminam os protestos?

Um membro do corpo docente da Universidade Boğaziçi interpreta esses eventos da seguinte forma;

“O que Melih Bulu fez não foi muito. Naci é uma professora que conhecemos há anos. Seu rosto acabou sendo muito diferente do que ele nos mostrou ao longo dos anos. Não podemos explicar todas as maneiras que eles tomaram para prejudicar a universidade. Especialmente há um trabalho que você não acreditaria se ouvisse falar dele. Vai aparecer um dia, você vai ver.”

Estamos acompanhando esta questão. À medida que aprendemos, contaremos aos nossos leitores sobre outros desenvolvimentos.

[1] Gestor, que abriu a informação dos moradores do Bósforo, é suspeito de operação de suborno

Fonte: https://turk-internet.com/bogazicili-hocalari-durduramayan-akp-eposta-ve-bilgisinde-acik-mi-ariyor/

Leave a Comment