Immagine di Arzu Geybullayeva, creata utilizzando Canva Pro.

Dal 4 agosto, la Turchia è stata sconvolta [en, come i link seguenti, salvo diversa indicazione] dalle rivelazioni relative a una vasta rete di falsari accusata di falsificare certificati di laurea, alterare documenti accademici e persino manipolare gli esami di guida per il conseguimento della patente di guida. Secondo i pubblici ministeri, i malviventi si sono introdotti nel sistema di e-government turco, e-Devlet (e-State), ottenendo in modo fraudolento le firme elettroniche di alti funzionari di ministeri, università e agenzie governative.

Grazie a queste credenziali digitali rubate, i falsari hanno creato lauree false in giurisprudenza, psicologia e ingegneria civile, hanno alterato i voti per migliorare i risultati degli studenti o facilitare i trasferimenti, e hanno persino manomesso gli esami per la patente di guida, registrando come promossi candidati bocciati, tra cui alcuni analfabeti.

Secondo il Financial Times: “tra gli elementi più scandalosi figuravano un presunto certificato di laurea falso rilasciato a un ingegnere civile la cui società si era aggiudicata importanti appalti infrastrutturali e le identità rubate di avvocati deceduti nel devastante terremoto del 2023″.

La lunga storia delle fughe di informazioni in Turchia

Da tempo i cittadini turchi sono stati soggetto di violazioni di dati personali, tra cui quella del 2016, quando sono stati divulgati i dati personali di circa 50 milioni di persone, tra cui nomi, indirizzi, nomi dei genitori, città di nascita, date di nascita e numeri di identificazione nazionale. L'anno seguente, circa 60 milioni di abbonati del principale operatore turco di telefonia mobile GSM, Turkcell, hanno subito una violazione dei propri dati personali.

Nel 2021, un cyberattacco alla più grande app di food delivery del paese, Yemeksepeti, ha causato ha causato la fuga di dati relativi a 19 milioni di clienti, inclusi dati di accesso, numeri di telefono, indirizzi e-mail e indirizzi postali. Nel 2023, a seguito di un attacco hacker al principale portale della pubblica amministrazione del paese, the sono stati divulgati i dati di circa 85 milioni di cittadini turchi residenti e non.

Nel 2024, un cyberattacco al sistema di gestione delle informazioni di un ospedale locale di Istanbul ha causato la fuga di informazioni contenute nelle cartelle cliniche di milioni di pazienti. Nello stesso anno, le autorità turche hanno rivelato che una fuga di dati durante la pandemia ha portato al furto dei dati di oltre 100 milioni di cittadini, compresi quelli residenti all'estero, i rifugiati e altre persone i cui nomi erano registrati presso istituzioni ufficiali.

Nel gennaio 2025, si è verificata anche una violazione dei dati satellitari. A marzo, la Turchia ha adottato una nuova legge sulla sicurezza informatica, che ha introdotto misure rigorose come la possibilità di perseguire penalmente chi denuncia fughe di dati e la concessione di poteri straordinari al capo della nuova Direzione per la sicurezza informatica. In quel periodo, i critici sostennero che il linguaggio vago e di ampia portata della legge ponesse un'enfasi sproporzionata sul controllo delle narrazioni online piuttosto che sulla sicurezza delle infrastrutture digitali. Il Consiglio dell'Istruzione Superiore (YÖK) [tr, come i link seguenti, salvo diversa indicazione], un'istituzione governativa incaricata di supervisionare le università, ha successivamente annunciato di aver presentato denunce penali contro individui e istituzioni che diffondevano tali accuse.

Il Ministero dell'Interno, nel frattempo, ha confermato di essere a conoscenza dell'ultima violazione. Sebbene i dettagli siano stati resi pubblici solo ad agosto, il ministero ha avviato un'indagine un anno fa e ha già arrestato circa 200 sospetti. In un tweet su X, il Ministro dell'Interno ha dichiarato che, grazie alle indagini in corso, sono stati scoperti almeno 57 certificati di laurea falsi, 108 patenti di guida contraffatte e quattro diplomi di scuola superiore alterati.

Il 6 agosto, Tülay Hatimoğulları e Tuncer Bakırhan, co-presidenti del Partito per l'uguaglianza e la democrazia dei popoli (DEM Parti), hanno presentato una denuncia al procuratore capo di Ankara chiedendo un'indagine approfondita su entrambe le persone e le istituzioni statali coinvolte nella violazione.

Reazioni istituzionali e dinieghi

Quando la notizia dello scandalo ha iniziato a diffondersi, lo YÖK ha smentito con forza le accuse, affermando che nessuno dei sospettati indagati lavorava come docente universitario in Turchia.

Invocando la piena responsabilità e pene severe per i responsabili, l'Ordine degli Avvocati di Istanbul ha definito la vicenda come un duro colpo all'ordine pubblico e una “grave mancanza di rispetto” nei confronti dei colleghi che hanno perso la vita a causa del terremoto e i cui risultati accademici sono stati alterati illegalmente.

L'Unione delle Camere degli Ingegneri e degli Architetti Turchi (TMMOB) lo ha definito come uno dei casi di falsificazione più gravi nella storia della repubblica, collegandolo ad anni di meritocrazia erosa e di controllo indebolito. “Non si tratta di un incidente isolato, ma di una dimostrazione di declino sistemico in cui la fiducia pubblica è stata compromessa e gli standard professionali ignorati”, ha dichiarato il presidente della TMMOB Emin Koramaz.

Chiedendo un'assunzione di responsabilità, comprese le dimissioni e l'avvio di una revisione tecnica indipendente, la Camera degli Ingegneri Informatici (BMO) ha sottolineato ha sottolineato come le firme elettroniche copiate abbiano messo in luce una serie di lacune nell'infrastruttura digitale, mentre l'Associazione Turca degli Psicologi (TPD) ha segnalato diversi casi allarmanti di falsi psicologi che curavano pazienti a pagamento, avvertendo che tali pratiche potrebbero mettere a rischio la salute e rilanciando la richiesta di una legge (a lungo rinviata) sull'esercizio professionale.

Nurdan Kılıç, membro del DEM, ha ribadito che lo scandalo non è solo un caso isolato, ma una complessa organizzazione criminale che è penetrata in vari livelli dello Stato, minando l'ordine pubblico, la fiducia e la meritocrazia. Lo scandalo dei diplomi è emerso insieme ad altre indagini su casi di falsificazione, tra cui le accuse secondo cui i funzionari dell'anagrafe avrebbero rilasciato passaporti e documenti d'identità falsi a cittadini stranieri in cambio di tangenti.

Per molti osservatori, la vicenda evidenzia un problema strutturale più ampio: l'indebolimento dei controlli, l'abbandono dei sistemi basati sul merito e l'erosione della responsabilità.

Nel corso di una conferenza stampa, Suat Özçağdaş, deputato di Istanbul e vicepresidente del Partito Popolare Repubblicano (CHP), ha criticato aspramente l'Autorità per le tecnologie dell'informazione e della comunicazione (BTK) e il suo presidente, Abdullah Karagözoğlu, responsabile della sicurezza informatica: “Non si è nemmeno reso conto che la sua firma elettronica era stata contraffatta. Se avessero un minimo di vergogna, sia il ministro dei Trasporti che il capo della BTK si sarebbero già dimessi. Non hanno detto una parola. È come se il ministero dell'Agricoltura fosse responsabile della sicurezza informatica”.

Il 7 Agosto, il BTK ha diffuso un comunicato pubblico in cui si affermava che “35 firme elettroniche fraudolente individuate dalla BTK sono state immediatamente annullate e che nel corso di ulteriori interventi, altre 9 firme sono state eliminate”.
La dichiarazione prosegue: “I meccanismi di sicurezza contro le frodi sono stati incrementati e le misure sono state implementate. Per sensibilizzare l'opinione pubblica, è stato inviato un SMS con un'intestazione contenente il titolo Elektronik Sertifika Hizmet Sağlayıcı [Fornitore di servizi di certificazione elettronica] a tutti i numeri di cellulare registrati con gli identificativi [nazionali] dei titolari di Nitelikli Elektronik Sertifika [firma elettronica sicura]”.

Tuttavia, questa dichiarazione è risultata poco convincente e il CHP ha continuato a criticare il BTK, chiedendo che venissero individuate le responsabilità. “Quando scoppia uno scandalo del genere, il ministro competente e chiunque altro nella catena di responsabilità dovrebbe dimettersi”, ha dichiarato l'8 agosto Ulaş Karasu, vicepresidente del CHP e deputato di Istanbul.

“Il BTK, responsabile della sicurezza dei dati”, ha continuato, “non può sottrarsi alle proprie responsabilità con una dichiarazione di due righe. La domanda ‘Tra quali organismi statali si è verificata la negligenza istituzionale che ha causato tali violazioni dei dati?’ deve essere chiarita innanzitutto dal Ministero dei Trasporti, dal suo ministro e da tutte le istituzioni correlate”.

Il BTK è abbastanza controverso [Eng come i link seguenti, salvo diversa indicazione]. Nel 2022,la piattaforma online Medyascope.tv ha pubblicato un'inchiesta rivelando che, a partire dal 2021, l'istituzione statale stava raccogliendo dati privati degli utenti violando in modo massiccio la privacy.

L'8 Agosto, il quotidiano Cumhuriyet ha pubblicato un'intervista con un membro della banda di falsificatori di diplomi, il quale ha ammesso che le attività della rete andavano ben oltre i diplomi. L'intervistato, che ha parlato a condizione di rimanere anonimo, ha rivelato che la banda falsificava anche le identità di giudici, pubblici ministeri, soldati e agenti di polizia, oltre a tesserini giornalistici, referti di gravidanza ed ecografie e referti sanitari di invalidità. La fascia d'età dei loro “clienti” variava dai 23 ai 48 anni: cittadini già attivi nel mondo del lavoro che cercavano diplomi per ottenere promozioni, status o per motivi egoistici.

Come risolvere il problema

Più che una serie di crimini individuali, lo scandalo dei diplomi falsificati è sintomo delle debolezze sistemiche dell'infrastruttura digitale, dei meccanismi di controllo e delle strutture di responsabilità della Turchia.

Dalle firme elettroniche rubate ai diplomi alterati e ai dati digitali compromessi, la vicenda ha messo in luce quanto sia facile minare la fiducia dei cittadini quando le istituzioni non riescono a salvaguardare la meritocrazia e la privacy. Per risolvere queste criticità non basteranno solo soluzioni tecniche e misure di sicurezza informatica più forti, ma serviranno anche responsabilità, riforme legali, e un impegno per garantire la trasparenza.

Senza queste misure, la Turchia rischia altre violazioni che potrebbero minare la fiducia nelle sue istituzioni e mettere a rischio la sicurezza e i diritti dei suoi cittadini.