Изображение: Арзу Гейбуллаева, создано с использованием Canva Pro

С четвёртого августа Турцию будоражит [анг] образовательный скандал. Разоблачена разветвлённая сеть фальсификаторов, подделывавших университетские дипломы, академические документы и даже фальсифицировавшие результаты экзаменов на получение водительских прав. По данным прокуратуры, подозреваемые проникли в систему электронного правительства Турции [тур] e-Devlet (электронное государство) и мошенническим путём получили электронные подписи высокопоставленных должностных лиц министерств, университетов и регулирующих органов.

Используя украденные цифровые ключи, хакеры создавали [анг] поддельные университетские дипломы по юриспруденции, психологии и гражданскому строительству, изменяли академические справки для повышения оценок студентов или облегчения перевода в другие вузы и даже фальсифицировали результаты экзаменов на получение водительских прав, регистрируя не сдавших экзамен кандидатов, в том числе неграмотных, как сдавших.

Как сообщает Financial Times [анг], «среди наиболее скандальных инцидентов — предположительно поддельный диплом инженера, чья компания выиграла крупные тендеры на строительство объектов инфраструктуры, и похищенные документы юристов, погибших в результате мощного землетрясения 2023 года».

Богатая история утечек данных в Турции

Для граждан Турции истории с утечками персональных данных — давно уже рутина. Например, в 2016 году были раскрыты персональные данные [анг] около 50 миллионов человек — имена, адреса, имена родителей, места рождения, даты рождения и национальные идентификационные номера. В следующем году [анг] были похищены персональные данные около 60 миллионов абонентов крупнейшего турецкого оператора глобальной системы мобильной связи (GSM) Turkcell.

В 2021 году хакеры взломали крупнейшее в стране приложение по доставке еды Yemeksepeti, получив данные [анг] 19 миллионов клиентов, включая логины, номера телефонов, адреса электронной почты и адресную информацию. В 2023 году после взлома главного портала государственного управления страны также были раскрыты персональные данные 85 миллионов граждан Турции [тур] и миллионов жителей.

В 2024 году кибератака на систему управления информацией стамбульской больницы [анг] привела к утечке медицинских карт миллионов пациентов. В том же году власти Турции сообщили, что из-за взломов [анг] во время пандемии украдены данные более 100 миллионов граждан, включая проживающих за рубежом, беженцев и других лиц, чьи имена были зарегистрированы в официальных учреждениях.

В январе 2025 года также произошла утечка [анг] спутниковых данных; к марту Турция приняла новый Закон о кибербезопасности, который ввёл строгие меры [анг], криминализировав сообщения об утечках данных и предоставив чрезвычайные полномочия главе недавно созданного Управления кибербезопасности [анг]. В то время критики утверждали, что расплывчатые и широкие формулировки закона непропорционально сфокусированы на контроле онлайн-информации, а не на защите цифровой инфраструктуры. Совет высшего образования (YÖK) [анг], правительственный орган, отвечающий за надзор за университетами, позже объявил [тур] о подаче уголовных исков против отдельных лиц и учреждений, распространяющих подобные обвинения.

Тем временем Министерство внутренних дел подтвердило, что о последнем взломе чиновникам известно. Хотя подробности были обнародованы только в августе, министерство начало расследование год назад, задержаны [тур] почти 200 подозреваемых [анг]. В сообщении на X [тур] министр внутренних дел сообщил, что в результате продолжающихся расследований обнаружено не менее 57 поддельных дипломов, 108 поддельных водительских удостоверений и четыре фальшивых аттестата об окончании средней школы.

Шестого августа сопредседатели «Народной партии равенства и демократии» (DEM Parti) Тюлай Хатимогуллары и Тунджер Бакырхан потребовали [тур] от генерального прокурора Анкары провести комплексное уголовное расследование в отношении как отдельных лиц, так и государственных учреждений, причастных к утечке данных.

Стадия отрицания у ведомств

По мере того как распространялись новости о скандале, YÖK решительно отвергал все обвинения [тур], заявляя, что ни один из подозреваемых, находящихся под следствием, не работал преподавателем в турецких университетах.

Стамбульская коллегия адвокатов назвала скандал [тур] не только ударом по общественному порядку, но и «грубым неуважением» к коллегам, погибшим в землетрясениях, чьи академические записи были незаконно подделаны. Адвокаты требуют [тур] найти ответственных и применить самые суровые меры наказания к виновным.

Союз палат инженеров и архитекторов Турции (TMMOB) считает инцидент одним из самых серьёзных случаев подделки документов в истории республики, связывая его с годами ослабления меритократии и надзора. Председатель TMMOB Эмин Корамаз отметил [тур]: «Это не единичный случай, а отражение системного упадка, когда общественное доверие подорвано, а профессиональные стандарты игнорируются».

Требуя привлечения к ответственности, включая отставки и проведение независимой технической экспертизы, Палата инженеров-компьютерщиков (BMO) подчеркнула [тур], что скопированные электронные подписи — прямое подтверждение очевидных недостатков цифровой инфраструктуры. Турецкая ассоциация психологов (TPD) зафиксировала случаи платного лечения пациентов психологами без фактического образования, предупредив, что такая практика угрожает общественному здоровью. По мнению психологов, необходимо срочно принять Закон о профессиональной деятельности, рассмотрение которого откладывается уже не первый год.

Нурдан Кылыч из «Партии народного равенства и демократии» (DEM) подчеркнула [тур], что этот скандал — не просто единичное правонарушение, а многомерное последовательное преступление на различных государственных уровнях, подрывающее общественный порядок, доверие и меритократию. Скандал с дипломами всплыл на фоне других расследований, связанных с подделкой документов, включая обвинения в выдаче сотрудниками органов регистрации актов гражданского состояния поддельных паспортов и удостоверений личности иностранным гражданам за взятки.

Многие наблюдатели считают [тур] утечки свидетельством масштабных структурных проблем: ослабления надзора, пренебрежения системами, основанными на заслугах, и размывания ответственности.

На пресс-конференции [тур] Суат Озчагдаш, депутат стамбульского парламента и заместитель председателя «Республиканской народной партии» (CHP), резко раскритиковал [тур] Управление по информации и коммуникационным технологиям (BTK) и его президента Абдуллу Карагёзоглу, отвечающего за кибербезопасность: «Он даже не заметил, что скопировали его собственную электронную подпись [тур]. Будь у них хоть капля стыда — и министр транспорта, и глава BTK уже ушли бы в отставку. Они промолчали. Как будто за кибербезопасность отвечает Министерство сельского хозяйства».

Седьмого августа BTK опубликовало публичное заявление [тур]: «35 мошеннических электронных подписей, обнаруженных BTK, немедленно аннулированы, и в ходе последующих мероприятий аннулированы ещё 9 мошеннических электронных подписей […] Механизмы защиты от мошенничества усилены, приняты более строгие меры. Для повышения осведомлённости общественности на все мобильные номера, зарегистрированные на [национальные] идентификационные номера владельцев Nitelikli Elektronik Sertifika [защищённой электронной подписи], отправлено SMS-сообщение с заголовком, содержащим название Elektronik Sertifika Hizmet Sağlayıcı [поставщик услуг электронной сертификации]».

Однако всё это прозвучало неубедительно, и CHP продолжила критиковать BTK [тур]. Восьмого августа заместитель председателя CHP и депутат от Стамбула Улаш Карасу заявил: «Когда разгорается такой скандал, соответствующий министр — и все остальные в цепочке ответственности — должны уйти в отставку. […] BTK отвечает за безопасность данных и не может снять с себя ответственность, отделавшись двусмысленным заявлением. На вопрос: „Какая цепочка институциональной халатности и в каких государственных органах привела к утечкам данных?“ должны ответить в первую очередь министерство транспорта, его министр и все связанные с ними ведомства».

BTK обсуждают уже давно [анг]. В 2022 году новостная платформа Medyascope.tv [анг] опубликовала расследование, отметив, что государственное учреждение  с 2021 года собирало личные данные пользователей. Это серьёзное нарушение конфиденциальности.

Восьмого августа в газете Cumhuriyet вышло интервью [тур] с одним из членов банды, занимавшейся подделкой дипломов. Собеседник, пожелавший остаться анонимным, признал, что сеть занималась не только дипломами, но подделывала удостоверения судей, прокуроров, военнослужащих и полицейских, а также пресс-карты, заключения о беременности и УЗИ, медицинские справки об инвалидности. Группа их «клиентов» — от 23 до 48 лет — граждане, уже работающие и желающие получить дипломы для продвижения по службе, повышения статуса или из эгоистических соображений.

Как решить проблему

Скандал с подделкой дипломов — не просто отдельные преступления, а проявление системных недостатков [анг] цифровой инфраструктуры, механизмов надзора и структур подотчётности Турции [анг].

От кражи электронных подписей до подделки дипломов и утечки личных данных — этот скандал обнажил, как легко рушится общественное доверие [тур], когда институты [анг] не обеспечивают защиту ни меритократии [анг], ни права на частную жизнь. Чтобы закрыть эти пробелы [анг], нужны не только технические меры и усиление кибербезопасности, но и реальная ответственность, правовые реформы [тур] и последовательная открытость.

Без таких мер Турция рискует столкнуться с новыми нарушениями, которые окончательно подорвут доверие к официальным учреждениям и поставят под угрозу безопасность и права граждан страны.