7.500 katrilyonda bir görülür bu da tesadüf olmaz!
Uzman görüşü
İstanbul Teknik Üniversitesi Ulusal Yazılım Sertifikasyon Merkezi kurucusu Doç. Dr. Berk Üstündağ, iddianın kaynağının bilgisayar yazılımı olduğunu ve yazılıma dışardan müdahalenin de mümkün olduğunu açıkladı. ÖSYM’nin sisteminde önemli açıklar olduğunu vurgulayan Üstandağ şöyle konuştu: “Bu yıl YGS’de güvenliği sağlamak için soruların ve şıkların yerlerini değiştirme yöntemi uygulandı. Hatta kişiye özel soru kitapçığı basıldı. Bunların hepsi bilgisayar yazılımlarıyla sağlanıyor. Sistemin güvenirliği açısından bunun ransaltısal olması gerekiyor.
‘ÖSYM sertifika almalı’
Ancak yazılımın içine eklenecek kodlarla sisteme dışarıdan müdahele edilerek bir anahtar yapılabilir. Eğer 40 sorudan 27’si bu yöntemle çözülüyorsa, böyle bir sonuca ulaşmanın ihtimali 7 bin 500 kattirilyonda birdir. Böyle bir ihtimal gerçeklemeyeceğine göre dışarıdan müdahele olmuş demektir.”
“Bilgisayar programları yazılırken kaynak kodları kullanılır. Dünyada benzer sorunlar yaşandığı için de kaynak kodlarının denetimi gerçekleştirilir ve bunlara sertifika verilir. ÖSYM’nin derhal programın yazıldığı andaki ve şimdi açık kaynak kodlarını denetlemesi, çıkan sonuçları da karşılaştırması gerekir. Buradaki amaç anahtarın sınavdan sonra mı önce mi yapıldığını tespit etmek olmalı. Böylece şaibe ortadan kalkar. Bir çok bağımsız kuruluş bu denetimi gerçekleştirebilir. İTÜ bünyesinde de böyle bir sertifa merkezi kuruldu.”
‘Sözelde de yapılabilir’
“Basına dağıtılan kitapçıkta bu şifreleme sisteminin işe yaradığı tesadüfen ortaya çıktı. Yani bu kitapçık için bir anahtar üretilmiş. Ama diğer kitapçıklar için bir anahtar üretilmiş mi? Bunun araştırılması gerekir. Bu anahtar sözel bölümler için de yapılmış olabilir. Örneğin şıklara rakam vererek benzer anahtar oluşturabilir. Bu ise ancak açık kodların incelenmesiyle ortaya çıkar. Ayrıca bir kitapçık için sadece bir anahtar üretilir diye kural da yok. Yazılım sayesinden birden fazla da anahtar üretebilirsiniz. Bunlar kötü niyetli de yapılmış olabilir. Bu yüzden sınav gibi seçim gibi kamuya açık kullanılan yazılım programlarının denetlenmesi şart.”
