Scandale des données de l’Université de Boğaziçi : beaucoup de questions à se poser – rapport Yetkin

“Quels sont les habitants de la municipalité d’Üsküdar et des institutions privées qui seraient proches de l’ACP et qui cherchent à accéder aux serveurs de l’Université Boğaziçi” alors qu’ils ne devraient pas regarder les données “? Que font-ils? ”

Nous vivons des jours très difficiles. L’AKP, qui tente de faire taire Internet, qui s’est transformé ces jours-ci en un mur de plaintes parce qu’il ne peut pas diriger le pays, poursuit sa pratique de type FETO depuis une autre branche.

Comme dit le proverbe, si vous cliquez ici Comme vous le verrez, BTK essaie de comprendre ce que font tous ceux qui utilisent Internet en accédant aux serveurs des fournisseurs de services Internet. Il combine les informations qu’il a obtenues d’ici avec les informations publiées la semaine dernière par le député CHP Onursal Adıgüzel. En d’autres termes, l’AKP a montré que dans la première étape, où les adresses IP ont été découvertes, sur quelle page elles sont entrées, à qui elles appartenaient, dans la deuxième étape, elles voulaient connaître chaque étape et les informations, du nom de jeune fille de leur mère à l’ancien téléphone. .

L’incident de l’Université de Boğaziçi en est un exemple à plus petite échelle. En d’autres termes, lorsque nous regardons l’événement qui s’est produit cette fois, il semble que quelqu’un essaie de comprendre ce que font les étudiants, les enseignants, le personnel administratif de Boğaziçi, à qui ils ont envoyé un e-mail, etc.

Commençons par l’historique des événements.

En janvier 2021, Melih Bulu a été nommé recteur, dont les origines n’ont pu être comprises. Contre la nomination faite par décret présidentiel, universitaires et étudiants ont commencé à protester « Nous ne voulons pas de commissaire présidentiel ». Plus de 500 étudiants ont été arrêtés. Les protestations, qui ont commencé suite à la destitution de l’académicien, se sont poursuivies après 7 mois, après la nomination de Naci İnci pour le remplacer. Les licenciements d’universitaires au fil des ans se sont poursuivis. Les doyens élus sont relevés de leurs fonctions. Pour reprendre l’administration du Sénat universitaire, 2 nouvelles facultés ont été ouvertes au sein de l’Université de l’année.

Mais les universitaires, qui ont désapprouvé la nomination du recteur et les actions qui ont suivi, ont organisé une manifestation calme et pacifique devant le bureau du recteur pendant un an et demi, tournant le dos au bâtiment, qu’il neige ou qu’il pleuve.

L’administration de l’école ne peut pas arrêter cette manifestation, dont nous nous souviendrons un jour comme la “Glorieuse Résistance du Bosphore”. Il y a une grande participation et les manifestants ne baissent pas les bras.

Ont-ils trouvé une nouvelle façon de le faire?

Puis quelque chose d’étrange s’est produit. Par le biais d’un concours confidentiel et malgré la “loi n° 6698 sur la protection des données personnelles”, ils ont donné accès à quatre bases de données importantes de l’Université Boğaziçi, contenant des données personnelles du personnel académique et administratif, des étudiants et de tous les anciens diplômés, à leur insu et sans leur consentement.

Avant cela, bien qu’il y ait tant de professeurs expérimentés en informatique à l’université, le chef du département d’informatique a été nommé sans demander à personne. Nous avons recherché l’éducation de la personne nommée, mais nous n’avons pas pu en trouver une. La personne entrante emploie d’urgence 2 personnes supplémentaires. À la suite d’un appel d’offres confidentiel lancé après l’achat du service ci-dessus, la société, qui ne devait rester qu’au niveau du consultant et fournir des informations au centre de données sur la sécurité à adopter, a demandé un accès root / admin à tous les serveurs informatiques de le niveau administrateur, et au-delà des données, toutes les communications à l’Université Boğaziçi. Il veut le droit de regarder, d’intervenir ou de faire ce qu’il veut.

Concours inopiné et confidentiel de l’Université Boğaziçi BTK

Un appel d’offres sur la sécurité de l’information a été organisé à l’Université de Boğaziçi, à l’insu du comité des technologies de l’information et confidentiel pour tous.

Les manœuvres des politiciens et des bureaucrates de l’AKP seront examinées à l’avenir. Par exemple, utiliser la loi peut faire des choses contraires à la loi ou au moins aux valeurs éthiques. L’incident à l’Université de Boğaziçi est le suivant ;

L’Université de Boğaziçi dispose d’un centre informatique. ce mAu-dessus du centre et supervise et dirige un comité composé de 8 membres tels que le “Comité pour les technologies de l’information de l’Université de Bogažići (BTK)” ou le “Comité suprême pour l’informatique” (en fait, il faut dire qu’il existait) ci-dessus le centre.

Des centres de traitement des données « sécurité de l’information et de la communication » devraient être fournis d’ici la fin de 2022 – selon les instructions du bureau du président pour la transformation numérique – pour tous les serveurs publics sur lesquels des données personnelles sont traitées.

La sécurité de l’information et de la communication n’est pas accidentelle. Le « Guide de la sécurité de l’information et de la communication (BIGR) » de l’Office for Digital Transformation est disponible. Les institutions qui le font elles-mêmes peuvent le faire. Mais pour plus de commodité, un consultant peut être une bonne chose. Un concours est organisé à l’Université de Boğaziçi pour que les sociétés de conseil se conforment à cette directive. Cependant, ce concours pour les cabinets de conseil à l’Université de Boğaziçi ne se déroule pas de manière «ouverte et compétitive». L’achat de services de l’Université de Bogazići est effectué de manière confidentielle et sur invitation, conformément à l’article 21 (f). Pourquoi? Y a-t-il quelque chose de militaire, de secret ou quelque chose sur les serveurs du Bosphore ?

Le concours a été lancé par le chef du département qui a été accepté en avril.

Soit dit en passant, c’est intéressant : Faruk Yakaryılmaz, une personne qui a été admise début avril et dont la formation est liée à l’ingénierie informatique, et que nous n’avons pas pu identifier – selon des informations de sources ouvertes – a postulé. Yakaryılmaz venait de la municipalité d’Üsküdar. Pour autant que cela se reflète dans la presse, il y a aussi un procès dans son passé. [1].

Le 15 juillet, dans un pays qui a connu que les premiers endroits où les membres de FETO se sont rendus étaient des entreprises d’information et de télécommunications, « je me demande pourquoi Naci İnci, recteur de l’Université de Boğaziçi, a nommé une personne dont nous n’avons pas entendu parler dans le secteur informatique, dont l’éducation est incertaine et qui a le tribunal? »Nous ne pouvions pas nous empêcher de penser.

Dès son arrivée, il a embauché en urgence deux personnes, l’une de la municipalité d’Üsküdar et l’autre, qui avaient auparavant vendu des services à l’Université de Boğaziçi dans le cadre d’un projet de conseil, dans les mêmes semaines, puis a immédiatement attribué l’appel d’offres à Beyaz.net est proche de l’AKP, pour 700 mille TL, également intéressant.

Alors que les spécifications techniques préparées pour de tels concours étaient auparavant rédigées par le responsable informatique et le personnel administratif avec une idée commune, les spécifications de ce concours ont été rédigées en dehors des personnes qui ont travaillé au centre pendant des années et on ne sait pas comment elles ont été rédigées. . De plus, même voir cette spécification par des membres du comité des technologies de l’information de l’université est considéré comme indésirable. Pourquoi? Qu’est-ce qui est caché ?

Le cabinet de conseil examine-t-il les champs de données ou les données elles-mêmes ?

Suite à cet appel d’offres secret, le Conseil suprême de l’Université des technologies de l’information, qui est le conseil de surveillance compétent, se rend au Centre des technologies de l’information pour savoir ce qui se passe et constate qu’une entreprise s’est vu accorder l’accès aux bases de données sans le consentement de l’utilisateur. les serveurs.

De plus, la société a demandé au centre d’installer les certificats SSL qu’elle a émis.

Maintenant, rouvrons les événements ici, élément par élément;

Les données personnelles sont confidentielles en vertu de la loi n. 6698. L’institution compétente est tenue de le conserver. Le cabinet de conseil définit comment la sécurité sera mise en place. Impossible d’afficher les données. Nécessite des schémas de base de données, mais ne peut pas demander de données réelles.

Au minimum, le consentement explicite doit être donné à chacun des utilisateurs appartenant à ces données. À ce moment, il est nécessaire d’appeler le COMITÉ D’INFORMATION PERSONNELLE.

Le Conseil Suprême apprend qu'”une société privée demande un mot de passe pour accéder aux serveurs”.

De plus, il est entendu que l’entreprise privée souhaite répliquer le port avec des certificats SSL et rediriger le trafic sur les serveurs vers d’autres serveurs (cela signifie suivre et enregistrer ce que chacun fait, c’est-à-dire le trafic).

İnci dissout le comité informatique

Le recteur Naci İnci, qui devrait coopérer avec le comité informatique expert et expérimenté de l’université et travailler ensemble pour trouver des moyens de protéger les données universitaires, au lieu d’une personne qui vient de venir de l’extérieur et dont nous ne pouvons même pas déterminer l’éducation, a déclaré moment, il appellerait le comité des technologies de l’information, se parlerait, et s’il y avait un problème, au lieu de dire ou d’expliquer ce qui s’était passé, il dissoudrait le comité. Pourquoi?

Le comité voulait protéger les renseignements universitaires. En cas d’acte répréhensible, tant les membres de l’université que nous qui nous préoccupons d’une université importante au pays ont le droit de savoir ce que le conseil a fait de mal. Si cette mauvaise opération n’est pas expliquée, nous demanderons; « Y a-t-il quelque chose à cacher ?

Ou notre deuxième question : Quels sont les habitants de la municipalité d’Üsküdar et des institutions privées censées être proches de l’AKP qui cherchent à accéder aux serveurs de l’Université de Boğaziçi « alors qu’ils ne devraient pas consulter les données » ? Que font-ils?

Les nazis doivent également répondre à cette question ; Le « consentement explicite » des universitaires, des étudiants et du personnel administratif de Boğaziçi a-t-il été obtenu un par un ?

Cherchent-ils quelque chose pour décourager et empêcher les universitaires d’arrêter les manifestations ?

Un membre du corps professoral de l’Université de Boğaziçi interprète ces événements comme suit ;

“Ce que Melih Bulu a fait n’est pas tellement. Naci est une enseignante que nous connaissons depuis des années. Il s’est avéré que son visage était très différent de celui qu’il nous avait montré au fil des ans. Nous ne pouvons pas expliquer toutes les manières dont ils ont nui à l’université. Il y a surtout un travail dont vous ne croiriez pas avoir entendu parler. Il se montrera un jour, tu verras.”

Nous suivons ce sujet. Au fur et à mesure que nous le découvrirons, nous informerons nos lecteurs d’autres développements.

[1] Le directeur, qui a divulgué des informations sur les habitants du Bosphore, est soupçonné de corruption

La source: https://turk-internet.com/bogazicili-hocalari-durduramayan-akp-eposta-ve-bilgisinde-acik-mi-ariyor/

Leave a Comment