Τις πρώτες μέρες του Αυγούστου 2025, η Τουρκία συγκλονίστηκε από αποκαλύψεις ενός από τα πιο εκτεταμένα ψηφιακά σκάνδαλα στη δημόσια διοίκηση.
Μέσω κλεμμένων ψηφιακών υπογραφών υψηλόβαθμων δημόσιων υπαλλήλων, εγκληματική οργάνωση εξέδωσε διπλώματα, άδειες οδήγησης, προσχηματικούς διορισμούς και άλλα επίσημα έγγραφα, όλα γνήσια κατά τον νόμο και πρακτικώς αδιάκριτα από τα αυθεντικά.
Καθώς αυξάνεται η δημόσια κατακραυγή για μία από τις σοβαρότερες παραβιάσεις της ψηφιακής υποδομής στην Τουρκία, ειδικοί προειδοποιούν ότι η χρήση κλεμμένων ηλεκτρονικών διαπιστευτηρίων για την παραγωγή επίσημων εγγράφων, από διπλώματα και άδειες οδήγησης έως κρατικές εντολές και ταυτότητες, αποκαλύπτει μια βαθιά συστημική αποτυχία.
Σιωπή από τις αρχές στην Τουρκία
Παρότι οι εισαγγελικές αρχές περιγράφουν την έρευνα ως ένα σημαντικό πλήγμα κατά ενός κυκλώματος 35 ατόμων, νέες αποκαλύψεις δείχνουν ότι το πραγματικό εύρος του σκανδάλου παραμένει άγνωστο. Οι αρχές δεν έχουν δώσει καμία σαφή εξήγηση για το πώς παραβιάστηκαν τόσο ευαίσθητα διαπιστευτήρια.
Το τουρκικό Υπουργείο Εσωτερικών δήλωσε ότι η εγκληματική οργάνωση παρήγαγε τουλάχιστον 57 πλαστά διπλώματα, 108 άδειες οδήγησης και δεκάδες άλλα επίσημα έγγραφα χρησιμοποιώντας κλωνοποιημένες ψηφιακές υπογραφές υψηλόβαθμων κρατικών υπαλλήλων.
Ωστόσο, ούτε η Αρχή Τεχνολογιών Πληροφορικής και Επικοινωνιών (BTK), ούτε το Υπουργείο Μεταφορών, που εποπτεύει την ψηφιακή ασφάλεια, έχουν εκδώσει ανακοινώσεις. Αυτή η σιωπή εντείνει την αβεβαιότητα γύρω από το ποιοι είναι υπεύθυνοι, ποια έγγραφα έχουν παραχθεί παράνομα και πόσο εκτεταμένη είναι η παραβίαση των κρατικών συστημάτων.
Διάτρητο το σύστημα ψηφιακών υπογραφών της Τουρκίας
Στο επίκεντρο του σκανδάλου βρίσκονται έγγραφα που δεν πλαστογραφήθηκαν με παραδοσιακό τρόπο, αλλά δημιουργήθηκαν μέσω επίσημων κρατικών πλατφορμών με χρήση κλεμμένων ηλεκτρονικών διαπιστευτηρίων. Σύμφωνα με πρώην υψηλόβαθμο στέλεχος της τουρκικής αστυνομίας με εμπειρία στο ηλεκτρονικό έγκλημα: «Η ηλεκτρονική υπογραφή στην Τουρκία δεν είναι απλώς ένα εργαλείο επικύρωσης. Ισοδυναμεί νομικά με χειρόγραφη υπογραφή και ενσωματώνεται σε κάθε επίπεδο της δημόσιας διοίκησης».
Η πρόσβαση σε έγκυρη e-υπογραφή επιτρέπει την έκδοση εντολών πολιτικής, διορισμούς δημοσίων υπαλλήλων, έγκριση δαπανών, διαγωνισμών, ταξιδιών στο εξωτερικό, εσωτερικών ελέγχων, αναθέσεων έργων, αξιολογήσεων απόδοσης, ακόμα και πειθαρχικών αποφάσεων — όλα με πλήρη νομική ισχύ.
Το μεγαλύτερο πρόβλημα είναι ότι το σύστημα δεν διαθέτει επαρκείς μηχανισμούς εντοπισμού παράτυπης χρήσης. Αν λάβεις μία ψηφιακά υπογεγραμμένη εντολή από ανώτερό σου, την εκτελείς χωρίς αμφισβήτηση, ακόμα κι αν είναι παράνομη. «Κανείς δεν ειδοποιείται όταν γίνεται κατάχρηση της υπογραφής του», είπε ο ίδιος.
Με τόσο βαθιά πρόσβαση στα κρατικά δίκτυα, το εύρος των πιθανών παραβιάσεων είναι τεράστιο. Ακόμη και μία μόνο υποκλοπή διαπιστευτηρίων αρκεί για να παραχαραχθούν φορολογικά αρχεία, να τροποποιηθούν κτηματολογικά δεδομένα, να διοριστούν ακατάλληλα άτομα σε νευραλγικές θέσεις ή να εκδοθούν εγκρίσεις πληρωμών από το Δημόσιο. Ο ίδιος ειδικός ζήτησε πλήρη ανεξάρτητο έλεγχο όλων των συναλλαγών που συνδέονται με τις παραβιασμένες υπογραφές, προειδοποιώντας: «Χωρίς διαφάνεια και εξωτερικό έλεγχο, δεν θα μάθουμε ποτέ την πλήρη έκταση του τι έχει γίνει στο όνομα του τουρκικού κράτους».
Η υπόθεση περιπλέκεται ακόμη περισσότερο από το γεγονός ότι ορισμένοι κρατικοί λειτουργοί διέθεταν περισσότερες από μία ηλεκτρονικές υπογραφές. Ο ειδικός στα ψηφιακά δικαιώματα καθηγητής Γιαμάν Ακντενίζ ανέφερε: «Η e-υπογραφή είναι σαν το αποτύπωμα. Δεν πρέπει να διπλασιάζεται, ούτε να υπάρχει χωρίς καταγραφή. Η απουσία δύο παραγόντων ταυτοποίησης διευκόλυνε την εγκληματική δραστηριότητα».
Πώς έδρασε το κύκλωμα των ψηφιακών υπογραφών της Τουρκίας
Η εισαγγελία της Άγκυρας έχει ήδη αναφέρει ότι περισσότεροι από 200 ύποπτοι εμπλέκονται στο δίκτυο. Μεταξύ τους εντοπίζεται και απόγονος του σουλτάνου Αβδούλχαμίτ Β’, γεγονός που υπογραμμίζει την μάλλον απροσδόκητη έκταση του φαινομένου.
Οι δράστες φέρονται να απέκτησαν πρόσβαση μέσω των παρόχων TÜRKTRUST και E-İMZATR, των οποίων οι υπάλληλοι ενέκριναν αιτήσεις με πλαστές ταυτότητες, επιτρέποντας έτσι στο δίκτυο να εκδώσει έγκυρα ψηφιακά πιστοποιητικά με ονόματα άλλων ατόμων. Στη συνέχεια, διείσδυσαν σε συστήματα υπουργείων, πανεπιστημίων και κρατικών οργανισμών.
Όπως αποκάλυψαν τα τουρκικά ΜΜΕ κλωνοποιήθηκαν ψηφιακές υπογραφές από αξιωματούχους από το Υπουργείο Παιδείας και το Ανώτατο Εκπαιδευτικό Συμβούλιο έως το Συμβούλιο Τεχνολογίας Πληροφοριών της Τουρκίας. Μάλιστα υπάρχουν περιπτώσεις απόπειρας απόσπασης ψηφιακής πρόσβασης από δημόσιους λειτουργούς, όπως ο υφυπουργός Μεταφορών που φέρεται να απέκτησε 10 διπλώματα μέσα από το δίκτυο.
Μεταξύ των ατόμων που ωφελήθηκαν από το κύκλωμα συγκαταλέγονται:
- Άτομο που έλαβε δίπλωμα οδήγησης με βαθμολογία 70, ενώ στην πραγματικότητα είχε γράψει μόλις 8/100.
- Άντρας που παρουσιάστηκε στην τηλεόραση ως κλινικός ψυχολόγος προσφέροντας υπνωτική θεραπεία με χρέωση 4.500 λίρες ανά συνεδρία — ενώ στο παρελθόν ήταν πρόεδρος ένωσης καθαριστών χαλιών.
- Περιπτώσεις ξεπλύματος χρήματος με πληρωμές σε κρυπτονόμισμα και επαφές στο Ντουμπάι για έγγραφα που κοστολογούνταν από 50.000 έως 2,5 εκατομμύρια λίρες.
Οι ύποπτοι έχουν φτάσει ήδη τους 199 και οι εισαγγελικές αρχές ετοιμάζονται να ασκήσουν επιπλέον διώξεις. Όμως το βασικό ερώτημα παραμένει: Πώς μπόρεσε ένα παράλληλο δίκτυο μη εξουσιοδοτημένων χρηστών να εισχωρήσει τόσο βαθιά στη δημόσια διοίκηση και γιατί καμία αρμόδια Αρχή δεν έχει ακόμα αποκαλύψει πλήρως πώς έγινε η παραβίαση;
Η έλλειψη διπλού ελέγχου, η αποχή κάθε επίσημης δήλωσης από την κυβέρνηση και η υποβάθμιση του ζητήματος από την κοινή γνώμη δημιουργούν ερωτήματα για τη διαφάνεια και την κυβερνοασφάλεια του Δημοσίου. Το σύστημα e‑Devlet (το τουρκικό αντίστοιχο του gov.gr) βασίζεται μόνο σε μία ελεγχόμενη υπογραφή - συχνά πάνω σε USB ή token - και μόλις αυτό πέσει στα χέρια τρίτου, ο χρήστης αποκτά πλήρη πρόσβαση στα κρίσιμα δεδομένα.