Ele geçirilen elektronik imzalarla sahte diplomalar ve belgeler üretildi, sınav sonuçları değiştirildi, mezuniyet kayıtları oluşturuldu.
Şüpheliler, Bilgi Teknolojileri ve İletişim Kurumu'ndan Milli Eğitim Bakanlığı'na, Emniyet Genel Müdürlüğü'nden birçok üniversiteye kadar çeşitli kamu kurumlarında görevli yetkililerin elektronik imzalarıyla yüzlerce işlem gerçekleştirdi.
Elektronik sertifika hizmet sağlayıcılarına yetki veren ve bu kurumları denetlemekle görevli olan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) başkanı ve başkan yardımcısının dahi kimlik bilgilerinin çalınması tepkilere neden oldu.
Sahte diploma skandalına ilişkin açıklama yapmaması nedeniyle eleştirilen BTK, günler sonra sessizliğini bozdu. Kurum tarafından yapılan açıklamada "sahteciliğe karşı güvenlik mekanizmaları arttırılarak daha güçlü tedbirler alındığı" iddia edildi, herhangi bir sorumluluk kabul edilmedi.
'44 sahte e-imza tespit edildi'
"Son günlerde kamuoyunun gündemine gelen sahte e-imza vakalarına ilişkin adli süreç, bir üniversitenin şikâyetiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan teknik tespitler üzerine başlatılmıştır" denilen açıklamada, sahte elektronik imza vakalarına ilişkin yapılan incelemelerin Ağustos 2024 tarihinden itibaren Ankara Cumhuriyet Başsavcılığı tarafından adli bir soruşturmaya dönüştürüldüğü belirtildi.
Açıklamada, yapılan teknik çalışmalar sonucunda 35 sahte e-imzanın tespit edilerek iptal edildiğini, devam eden incelemelerde ise 9 sahte e-imzanın daha iptal edildiği aktarıldı. "Sahteciliğe karşı güvenlik mekanizmaları arttırılarak daha güçlü tedbirler alındığı" iddia edildi.
Açıklamanın devamında şu ifadelere yer verildi:
"Kamuoyunda farkındalık oluşturmak amacıyla tüm NES sahiplerinin T.C. kimlik numarasına tanımla tüm mobil numaralarına ESHS ünvanınıda içeren başlığa sahip bir SMS gönderilmesi sağlanmıştır. İlgili SMS ile vatandaş adına üretilen güvenli elektronik imzaların E-Devlet kapısında yer alan 'Nitelikli Elektronik Sertifika Sorgulama' hizmeti üzerinden sorgulanabileceği bildirilmiştir."