في واحدة من أضخم قضايا التزوير التي شهدتها تركيا، كشف مكتب المدعي العام في أنقرة، الثلاثاء الماضي، عن تفكيك شبكة منظمة استطاعت التسلل إلى أنظمة حكومية وأكاديمية حساسة، عبر استنساخ التواقيع الإلكترونية لمسؤولين رفيعي المستوى.
ووفقا للمدعي العام، استغل أفراد الشبكة هذه المفاتيح الرقمية لإصدار مئات الوثائق الرسمية المزورة، من شهادات جامعية وثانوية إلى رخص قيادة، في عملية احتيال واسعة النطاق امتدت أشهرا.
وأسفرت التحقيقات، المستمرة منذ نحو عام، عن فتح دعاوى بحق 199 شخصا، واعتقال 37 منهم، وسط تحذيرات رسمية من أن الحادثة تمثل تهديدا مباشرا لمصداقية المؤهلات والوثائق الصادرة في تركيا.

اختراق واسع
وتعود خيوط القضية إلى أغسطس/آب 2024 حين تلقت النيابة العامة في أنقرة بلاغا عن استخدام توقيع إلكتروني مزور لمسؤول حكومي، لتبدأ تحقيقات سرية بالتعاون مع وحدة مكافحة الجرائم الإلكترونية، شملت تحليل الأدلة الرقمية وسجلات الدخول للأنظمة الحكومية.
وخلال نحو عام من التحريات، تبين أن شبكة إجرامية منظمة تسلّلت إلى أنظمة معلومات حكومية وأكاديمية حساسة، مستغلة تواقيع إلكترونية صادرة بأسماء مسؤولين كبار، منهم رئيس هيئة تكنولوجيا المعلومات والاتصالات ونائبه، ورئيس قسم التعليم في مجلس التعليم العالي، ومسؤولون في وزارة التربية، إضافة إلى مديري شؤون طلابية في قرابة 15 جامعة.
أتاح هذا الاختراق للعصابة إدراج شهادات جامعية مزورة في قاعدة بيانات مجلس التعليم العالي، حيث ظهرت على بوابة الحكومة الإلكترونية وكأنها صادرة عن جامعات رسمية، فضلا عن التلاعب باختبارات القيادة بتسجيل راسبين ناجحين، ومنح رخص لأميّين مقابل مبالغ مالية.
كما طالت التلاعبات السجلات الأكاديمية في بعض الجامعات، برفع معدلات طلاب تؤهلهم للانتقال إلى تخصصات مرموقة لا تسمح معدلاتهم الحقيقية بالالتحاق بها.
آلية تزوير متقنة
تفصل لائحة الاتهام الصادرة عن مكتب المدعي العام في أنقرة أسلوبا بالغ التعقيد استخدمته الشبكة الإجرامية لاختراق نظام إصدار التواقيع الإلكترونية الموثقة في تركيا.
ووفقا للتحقيقات، لجأ أفراد العصابة إلى تزوير بطاقات هوية ورخص قيادة لتقديم طلبات رسمية للحصول على تواقيع إلكترونية من فروع شركات التصديق الإلكتروني المعتمدة.
وتمكنت الشبكة من إصدار ما لا يقل عن ستة تواقيع إلكترونية لمسؤولين حكوميين باستخدام بياناتهم الحقيقية، مع إحضار أفراد ينتحلون شخصياتهم لإتمام إجراءات الإصدار.
وهكذا حصلت العصابة على مفاتيح رقمية قانونية المظهر تخولها التمتع بكامل صلاحيات أصحابها الشرعيين، ما أتاح لها الدخول إلى أنظمة حكومية وإدخال بيانات مزورة دون إثارة أي شبهة.
وتشير بيانات النيابة إلى أن هذه الاختراقات مكنت المتهمين من إصدار وتسجيل عشرات الوثائق الرسمية المزورة عبر الأنظمة الإلكترونية، منها 57 شهادة جامعية في تخصصات متنوعة تشمل الهندسة والعلوم الإنسانية والحقوق والصيدلة، و4 شهادات ثانوية عامة، إضافة إلى 108 رخص قيادة أدرجت في سجلات مديرية الأمن على أنها سليمة.
من جانبه، قال الباحث في الأمن السيبراني يونس كويونجو، إن الفضيحة الأخيرة تكشف حاجة تركيا الماسة إلى مراجعة شاملة للإطار التشريعي والتنظيمي للتوقيع الإلكتروني، بحيث يشمل ذلك تحديث القوانين وتعزيز آليات الرقابة والتنفيذ.
ويؤكد كويونجو في حديثه للجزيرة نت، أن الإصلاح ينبغي أن يقوم على محورين، أولهما تعديل التشريعات لتوسيع تعريف الجرائم الإلكترونية، وتشديد العقوبات على موظفي شركات التصديق المتورطين أو المهملين، وإلزام هذه الشركات بمعايير أمنية دولية صارمة مع تدقيق مستقل.
أما المحور الثاني، فيتمثل في إجراءات رقابية وقائية، منها التدقيق المفاجئ لشركات التصديق، والتحقق البيومتري عند إصدار التوقيع (التحقق من صفات بيولوجية كالبصمة وعدسة العين)، وفصل الصلاحيات بين الموظفين، والمراقبة الفورية لأي نشاط مشبوه، إلى جانب تدريب إلزامي للكادر الفني وإجراء اختبارات اختراق دورية.
















































