أنقرة- في واحدة من أضخم قضايا التزوير التي شهدتها تركيا، كشف مكتب المدعي العام في أنقرة، الثلاثاء الماضي، عن تفكيك شبكة منظمة استطاعت التسلل إلى أنظمة حكومية وأكاديمية حساسة، عبر استنساخ التواقيع الإلكترونية لمسؤولين رفيعي المستوى.
ووفقا للمدعي العام، استغل أفراد الشبكة هذه المفاتيح الرقمية لإصدار مئات الوثائق الرسمية المزورة، من شهادات جامعية وثانوية إلى رخص قيادة، في عملية احتيال واسعة النطاق امتدت أشهرا.
وأسفرت التحقيقات، المستمرة منذ نحو عام، عن فتح دعاوى بحق 199 شخصا، واعتقال 37 منهم، وسط تحذيرات رسمية من أن الحادثة تمثل تهديدا مباشرا لمصداقية المؤهلات والوثائق الصادرة في تركيا.
اختراق واسع
وتعود خيوط القضية إلى أغسطس/آب 2024 حين تلقت النيابة العامة في أنقرة بلاغا عن استخدام توقيع إلكتروني مزور لمسؤول حكومي، لتبدأ تحقيقات سرية بالتعاون مع وحدة مكافحة الجرائم الإلكترونية، شملت تحليل الأدلة الرقمية وسجلات الدخول للأنظمة الحكومية.
وخلال نحو عام من التحريات، تبين أن شبكة إجرامية منظمة تسلّلت إلى أنظمة معلومات حكومية وأكاديمية حساسة، مستغلة تواقيع إلكترونية صادرة بأسماء مسؤولين كبار، منهم رئيس هيئة تكنولوجيا المعلومات والاتصالات ونائبه، ورئيس قسم التعليم في مجلس التعليم العالي، ومسؤولون في وزارة التربية، إضافة إلى مديري شؤون طلابية في قرابة 15 جامعة.
أتاح هذا الاختراق للعصابة إدراج شهادات جامعية مزورة في قاعدة بيانات مجلس التعليم العالي، حيث ظهرت على بوابة الحكومة الإلكترونية وكأنها صادرة عن جامعات رسمية، فضلا عن التلاعب باختبارات القيادة بتسجيل راسبين ناجحين، ومنح رخص لأميّين مقابل مبالغ مالية.
كما طالت التلاعبات السجلات الأكاديمية في بعض الجامعات، برفع معدلات طلاب تؤهلهم للانتقال إلى تخصصات مرموقة لا تسمح معدلاتهم الحقيقية بالالتحاق بها.
آلية تزوير متقنة
تفصل لائحة الاتهام الصادرة عن مكتب المدعي العام في أنقرة أسلوبا بالغ التعقيد استخدمته الشبكة الإجرامية لاختراق نظام إصدار التواقيع الإلكترونية الموثقة في تركيا.
ووفقا للتحقيقات، لجأ أفراد العصابة إلى تزوير بطاقات هوية ورخص قيادة لتقديم طلبات رسمية للحصول على تواقيع إلكترونية من فروع شركات التصديق الإلكتروني المعتمدة.
وتمكنت الشبكة من إصدار ما لا يقل عن ستة تواقيع إلكترونية لمسؤولين حكوميين باستخدام بياناتهم الحقيقية، مع إحضار أفراد ينتحلون شخصياتهم لإتمام إجراءات الإصدار.
وهكذا حصلت العصابة على مفاتيح رقمية قانونية المظهر تخولها التمتع بكامل صلاحيات أصحابها الشرعيين، ما أتاح لها الدخول إلى أنظمة حكومية وإدخال بيانات مزورة دون إثارة أي شبهة.
وتشير بيانات النيابة إلى أن هذه الاختراقات مكنت المتهمين من إصدار وتسجيل عشرات الوثائق الرسمية المزورة عبر الأنظمة الإلكترونية، منها 57 شهادة جامعية في تخصصات متنوعة تشمل الهندسة والعلوم الإنسانية والحقوق والصيدلة، و4 شهادات ثانوية عامة، إضافة إلى 108 رخص قيادة أدرجت في سجلات مديرية الأمن على أنها سليمة.
من جانبه، قال الباحث في الأمن السيبراني يونس كويونجو، إن الفضيحة الأخيرة تكشف حاجة تركيا الماسة إلى مراجعة شاملة للإطار التشريعي والتنظيمي للتوقيع الإلكتروني، بحيث يشمل ذلك تحديث القوانين وتعزيز آليات الرقابة والتنفيذ.
ويؤكد كويونجو في حديثه للجزيرة نت، أن الإصلاح ينبغي أن يقوم على محورين، أولهما تعديل التشريعات لتوسيع تعريف الجرائم الإلكترونية، وتشديد العقوبات على موظفي شركات التصديق المتورطين أو المهملين، وإلزام هذه الشركات بمعايير أمنية دولية صارمة مع تدقيق مستقل.
أما المحور الثاني، فيتمثل في إجراءات رقابية وقائية، منها التدقيق المفاجئ لشركات التصديق، والتحقق البيومتري عند إصدار التوقيع (التحقق من صفات بيولوجية كالبصمة وعدسة العين)، وفصل الصلاحيات بين الموظفين، والمراقبة الفورية لأي نشاط مشبوه، إلى جانب تدريب إلزامي للكادر الفني وإجراء اختبارات اختراق دورية.
توقيف المتورطين
ومع اتساع تداعيات قضية التزوير، تحركت السلطات التركية بسرعة لتنفيذ عمليات أمنية واسعة ومتزامنة، استهدفت الإطاحة بأفراد الشبكة ومنعهم من إتلاف الأدلة أو الفرار.
وأعلن وزير الداخلية علي يرلي كايا، تنفيذ حملتين أمنيتين منسقتين، الأولى في 23 ولاية بتاريخ 7 يناير/كانون الثاني الماضي، والثانية في 16 ولاية أخرى يوم 23 مايو/أيار، أسفرتا مجتمعتين عن توقيف 197 مشتبها به على صلة مباشرة بالقضية.
وفي ضوء ما كشفته التحقيقات من أبعاد خطِرة، أعلن وزير العدل ييلماز تونتش أن النيابة العامة في أنقرة أتمت إعداد لوائح الاتهام، ورفعت دعاوى قضائية على 199 متهما حتى الآن، لدورهم في هذه العملية الاحتيالية واسعة النطاق.
وأوضح تونتش، أن القضايا جمعت أمام الدائرة الجنائية الـ23 في أنقرة، حيث من المقرر أن يمثل المتهمون جميعا لدى المحكمة في جلسة موحدة بتاريخ 12 سبتمبر/أيلول القادم.
وتضم لوائح الاتهام تهما مشددة، أبرزها تزوير مستندات رسمية، والدخول غير المشروع إلى أنظمة المعلومات، والإخلال بنزاهة الامتحانات الرسمية، إضافة إلى انتهاك قانون التوقيع الإلكتروني، بينما يواجه بعض المتهمين عقوبات قد تصل إلى السجن 45 عاما في حال إدانتهم.
نفي شائعات
وأثارت القضية جدلا واسعا بعد تداول مزاعم تفيد أن نحو 400 أكاديمي حصلوا على وظائف جامعية استنادا إلى شهادات مزورة وفرتها لهم الشبكة الإجرامية، ما أثار القلق على معايير التوظيف الأكاديمي.
غير أن السلطات سارعت إلى نفي هذه المزاعم ووصفتها بأنها “معلومات مضللة”، مؤكدة أن التحقيقات شملت 220 مشتبها، دون أن يكون منهم أي عضو هيئة تدريس أو معلم، وأن قصة “400 أكاديمي مزيف” استندت فقط إلى أقوال غير موثقة لأحد الموقوفين.
وشددت الجهات الرسمية على أن الضرر المباشر على المؤسسات الأكاديمية محدود، إذ لم تستخدم الشهادات المضبوطة في إجراءات توظيف رسمي أو ممارسة المهنة، باستثناء حالتين فرديتين.
وفي موازاة ذلك، نفت المديرية العامة للأمن مزاعم عن اختراق أنظمة مكافحة المخدرات باستخدام توقيع إلكتروني مزور لمسؤول أمني، مؤكدة أن هذه الأنظمة مؤمنة بطبقات حماية وتعمل عبر شبكات داخلية مغلقة، ولا يمكن الولوج إليها من خارج منظومة الشرطة.
تهديد رقمي
في السياق، يرى المحلل السياسي علي أسمر، أن أخطر ما في هذه القضية هو أنها طالت صميم النظام الإلكتروني الحكومي في تركيا، والذي طالما اعتُبر نموذجا ناجحا وسريعا في إنجاز المعاملات وإصدار الوثائق دون الحاجة لمراجعة المؤسسات.
ويشير أسمر في حديثه للجزيرة نت، إلى أن نجاح المنظومة الرقمية لا يلغي ما تحمله من مخاطر كامنة، إذ أظهر الاختراق الأخير، أن قراصنة قادرون على تحميل وثائق مزورة داخل قاعدة بياناتها، وهو ما يهدد الثقة الشعبية بها ويفتح الباب لاحتمال التلاعب بمعلومات شديدة الحساسية تخص المواطنين.
ويؤكد أسمر أن مواجهة هذا الخطر تستدعي تعزيز قدرات جهاز مكافحة الجرائم الإلكترونية، بانتقاء كوادر عالية الكفاءة، وتطوير أنظمة حماية متعددة الطبقات تستلهم تقنيات متقدمة مثل الـ”بلوكتشين” المعروفة بدقتها وصعوبة اختراقها، والتي اعتمدتها بعض الدول في أنظمتها الرسمية.
واختتم “إن المواطن التركي ينتظر خدمة رقمية لها موثوقية وسرعة معا، متوقعا أن تبادر الحكومة سريعا لاتخاذ الإجراءات الكفيلة بإعادة الطمأنينة إلى الرأي العام.