Kazakistan Meclis Üyesi Murat Abenov, 6 Mayıs’ta yaptığı açıklamada, Telegram mesajlaşma uygulaması üzerinde ücretsiz çalışan bir botun, vatandaşların kişisel bilgilerini herkese açık biçimde sunduğunu belirtti. Botun hem Kazakistan hem de Rusya vatandaşlarını kapsadığı ifade edildi.
Abenov’un iddiasına göre bu bot aracılığıyla; doğum tarihi, bireysel kimlik numarası (İIN), adres, cep telefonu numarası, aile bireyleri, taşınmaz mülkler ve araç bilgileri gibi hassas verilere erişim mümkün.
Bakanlık: “Veriler güncel değil, eski kaynaklardan geliyor”
Olayın kamuoyunda yayılması üzerine açıklama yapan Kazakistan Dijital Kalkınma Bakanlığı, söz konusu botun eski sızıntılar, açık kaynaklar ve yasaklı üçüncü taraf uygulamalar (örneğin GetContact) üzerinden veri sağladığını duyurdu. Bakanlık, bu botun verileri güncellemediğini ve halihazırda 30'a yakın benzer botun daha önce tespit edildiğini de belirtti.
Bakanlık açıklamasında şu ifadeler yer aldı:
“Botların verileri büyük ölçüde geçmişteki sızıntılara dayanıyor. Bu botlar yeni sistemlere sızmış değil. Ancak ilgili bağlantılar yetkili kurumlara teslim edildi ve denetimler sürüyor.”
Abenov: Bakanların bilgileri bile çıktı
Abenov, botu test etmek için eski ve mevcut Dijital Gelişim Bakanlarının adlarını sorguladığını ve sistemin gerçekten bu kişilere ait telefon numaraları ile aile üyeleri verilerini sunduğunu belirtti. Paylaştığı ekran görüntülerinde kişisel veriler gizlenmiş olsa da, botun kapasitesi dikkat çekti.
Milletvekili, Genel Savcılık ve İçişleri Bakanlığı’na çağrıda bulunarak konunun acilen soruşturulmasını istedi ve ilgili bağlantıları yetkililere sunmaya hazır olduğunu ifade etti.
Dijital güvenlikte tekrar alarm zilleri
Siber güvenlik uzmanları, bu tür botların kötü niyetli kişilerin eline geçtiğinde dolandırıcılıktan kimlik hırsızlığına kadar birçok suistimale kapı aralayabileceğini belirtiyor. Ayrıca bu durum, kişisel veri güvenliği yasalarının ve dijital altyapının güçlendirilmesi gereğini bir kez daha gözler önüne serdi.
Şu aşamada eldeki veriler, söz konusu botun mevcut sistemlerden değil, daha önceki veri sızıntılarından ve açık kaynaklardan beslendiğini gösteriyor. Ancak, verilerin kolayca erişilebilir olması bile dijital güvenlik açısından kaygı verici.
Yetkililer, vatandaşlardan bu tür sistemleri kullanmamalarını ve kişisel bilgilerini açık platformlarda paylaşmamalarını istiyor.
