Halk TV yazarı İsmail Saymaz, Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında açılan “siyasi casusluk” davasının dayanağı olan “İBB verilerinin sızdırıldığı” iddiasına ilişkin iddianameye karşı hazırlanan adli bilişim raporunun farklı bir tablo ortaya koyduğunu yazdı. Saymaz’ın aktardığına göre, iddianamede “ibb.gov.tr” uzantılı çok sayıda e-posta adresi ve şifrenin Darkweb’e aktarıldığı öne sürülüyor.
Saymaz’ın köşesine taşıdığı rapor, Özkan’ın avukatı Erkam Erdem’in başvurusu üzerine adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlandı. Rapora göre söz konusu e-posta ve şifreler, İstanbul Büyükşehir Belediyesi’nin kurumsal altyapısından sızdırılmış veriler değil; İBB çalışanlarının bireysel olarak üye oldukları farklı internet sitelerindeki eski veri ihlallerinden derlenmiş “paket” veri setlerinde yer alıyor. İncelenen adreslerin, 10 Eylül 2017 tarihli MySpace sızıntısı ile 2019’da yüklenen veri setlerine işaret eden “leak-myspace_20170910” ve “leak-jan19_20190314” başlıkları altında bulunduğu belirtiliyor.
Raporda ayrıca, 7 Ocak 2019’da “Collections” adıyla yayımlanan paketlerde yalnızca İBB değil, TBMM, Adalet Bakanlığı, Emniyet, MEB ve TÜBİTAK dahil 57 kurumdan 171 kamu görevlisine ait e-posta ve şifrelerin farklı sitelerden derlenmiş halde yer aldığı ifade ediliyor. Değerlendirmede, “ibb.gov.tr” uzantılı bir adresin tek başına İBB sistemlerine erişim anlamına gelmediği, riskin ancak personelin kurumsal e-posta şifresini başka sitelerde de kullanması halinde doğabileceği, bu durumda bile erişimin yalnızca ilgili e-posta hesabıyla sınırlı kalacağı vurgulanıyor.
