Imagen de Arzu Geybullayeva, creada con Canva Pro.

Desde el 4 de agosto, Turquía se ha visto fuertemente sacudida por la revelación de una amplia red de falsificación, a la que acusa de hacer diplomas universitarios falsos, alterar registros académicos e incluso manipular exámenes para obtener licencias de conducir. De acuerdo con los fiscales, los sospechosos se infiltraron en el Gobierno electrónico de Turquía, e-Devlet (Estado electrónico), y obtuvieron de manera fraudulenta firmas electrónicas de altos funcionarios de ministerios, universidades y organismos reguladores.

Con estas credenciales robadas, fabricaron falsos diplomas universitarios en Derecho, Psicología, e Ingeniería Civil; alteraron historiales académicos para mejorar las calificaciones de estudiantes o facilitar transferencias; e incluso manipularon los exámenes para obtener licencias de conducir y registraron a candidatos reprobados —incluidos algunos que eran analfabetos— como aprobados.

Según The Financial Times, “Entre los aspectos más escandalosos había un supuesto título falso otorgado a un ingeniero civil cuya empresa ha ganado importantes licitaciones de infraestructura, al igual que las identidades robadas de abogados que murieron en el devastador terremoto de 2023”.

La larga historia de las filtraciones de información en Turquía

Desde hace tiempo, los ciudadanos de Turquía han estado muy expuestos a filtraciones en la información personal, incluida una de 2016, cuando se filtró la información personal de aproximadamente 50 millones de personas, como nombres, direcciones, nombres de los padres, ciudades de nacimiento, fechas de nacimiento y números de identificación. Al año siguiente, estuvieron comprometidos los datos personales de alrededor de 60 millones de suscriptores del principal operador de telefonía móvil de Turquía, Turkcell, que utiliza el Sistema Global para Comunicaciones Móviles (GSM).

En 2021, un ciberataque a la mayor aplicación de entrega de comida, Yemeksepeti, tuvo como resultado la filtración de los datos de 19 millones de clientes, que incluyó nombres de usuario, números de teléfono, correos electrónicos y sus direcciones. En 2023, tras un ataque cibernético en el principal portal de la administración pública del país, también se filtraron los datos personales de 85 millones de ciudadanos turcos y millones de residentes.

Para 2024, un ciberataque en el sistema de gestión de información de un hospital en Estambul tuvo como resultado la filtración de historiales médicos de millones de pacientes. Ese mismo año, las autoridades turcas revelaron que una filtración de datos durante la pandemia llevó al robo de datos de alrededor de cien millones de ciudadanos, incluidos quienes viven en el extranjero, refugiados, y otras personas cuyos nombres estaban registrados en instituciones oficiales.

En enero de 2025 también hubo una filtración de datos satelitales; en marzo, Turquía aprobó una nueva ley de ciberseguridad, que impuso medidas estrictas, penaliza la divulgación de filtraciones de datos y concede poderes extraordinarios al director de la recién creada Dirección de Ciberseguridad. En ese momento, los críticos argumentaron que el lenguaje impreciso y de amplio alcance de la ley enfatiza desproporcionadamente el control de las narrativas en línea, en lugar de garantizar la seguridad de la infraestructura digital. El Consejo de Educación Superior (YÖK), institución gubernamental encargada de supervisar universidades, anunció que presentó denuncias penales contra personas e instituciones que difundían esas acusaciones.

Mientras tanto, el Ministerio de Interior confirmó que estaba al tanto de la última filtración. Aunque los detalles solo se hicieron públicos agosto, el ministerio inició la investigación hace un año y ya ha detenido cerca de 200 sospechosos relacionados con la filtración. En un tuit en X, el Ministerio de Interior dijo que como resultado de estas investigaciones, se descubrieron al menos 57 diplomas falsos, 108 licencias de conducir fraudulentas y cuatro diplomas de secundaria falsificados.

El 6 de agosto, Tülay Hatimoğulları y Tuncer Bakırhan, copresidentes del Partido de Igualdad y Democracia del Pueblo (DEM), presentaron una denuncia ante la Fiscalía General de Ankara, para solicitar una investigación penal integral contra las personas e instituciones estatales involucradas en la filtración.

Reacción institucional y negaciones

Las noticias del escándalo se difundían, y YÖK negó firmemente las denuncias, dijo que ninguno de los sospechosos investigados trabajaba como académico en las universidades turcas.

El Colegio de Abogados de Estambul exigió que se asumieran todas las responsabilidades y se impartieran las sanciones más severas para los responsables, y describió el escándalo como un golpe al orden público y una «grave falta de respeto» a los colegas cuyos historiales académicos fueron alterados ilegalmente que perdieron la vida en los terremotos.

La Unión de Cámaras de Ingenieros y Arquitectos de Turquía calificó el caso como uno de los fraudes más graves de la historia de la república, y lo vinculó a años de meritocracia erosionada y a un debilitamiento de la supervisión. “No se trata de un incidente aislado”, declaró Emin Koramaz, presidente de la Unión, “sino una manifestación de la decadencia sistémica, donde la confianza pública se ha visto socavada y se han ignorado las normas profesionales”.

La Cámara de Ingenieros en Computación exigió que los responsables asumieran total responsabilidad, con renuncias e inicio de una revisión técnica independiente, y destacó que las firmas electrónicas copiadas expusieron graves fallas en la infraestructura digital. Por su parte, la Asociación de Psicólogos de Turquía señaló casos alarmantes de psicólogos falsos que atendían a pacientes a cambio de honorarios, advirtieron que tales prácticas ponen en riesgo la salud pública y renovaron el pedido de una ley profesional largamente postergada.

Nurdan Kılıç, del partido DEM, subrayó que el escándalo no es simplemente un caso de una mala conducta aislada, sino una estructura penal multidimensional que ha penetrado en distintos niveles del Estado, socavado el orden público, la confianza y la meritocracia. El escándalo de los diplomas surgió con otras investigaciones de falsificación, incluidas las denuncias a funcionarios del registro civil que emitieron pasaportes y documentos de identidad falsos a extranjeros a cambio de sobornos.

Para muchos observadores, el escándalo destaca un problema estructural más amplio: supervisión debilitada, descuido de los sistemas por mérito y que no se asumen responsabilidades.

En una conferencia de prensa, Suat Özçağdaş, diputado de Estambul y vicepresidente del Partido Republicano del Pueblo (CHP), criticó duramente a la Autoridad de Tecnologías de la Información y la Comunicación y a su presidente, Abdullah Karagözoğlu, responsable de la ciberseguridad: “Ni siquiera notó que duplicaron su propia firma electrónica. Si tuviera algo de vergüenza, el ministro de Transporte y el director de la Autoridad de Tecnologías de la Información y la Comunicación ya habrían renunciado. No han dicho ni una palabra. Es como si el Ministerio de Agricultura fuera el responsable de la ciberseguridad”.

El 7 de agosto, la Autoridad de Tecnologías de la Información y la Comunicación emitió un comunicado en el que declaraba “35 firmas electrónicas fraudulentas detectadas por la Autoridad quedaron inmediatamente canceladas, y en posteriores verificaciones, se revocaron otras nueve firmas fraudulentas más”. El comunicado continuó, “Los mecanismos de seguridad contra el fraude se han reforzado, y se han implementado medidas más estrictas. Para conocimiento de la ciudadanía, se envió un mensaje de texto —con el encabezado de Proveedor de Servicios de Certificado Electrónico— a todos los números móviles asociados a las cédulas de identidad de los titulares de firmas electrónicas seguras”.

Sin embargo, estas declaraciones sonaron vacías y el CHP mantuvo sus críticas a la Autoridad de Tecnologías de la Información y la Comunicación y reiteró su llamados a que se asuman responsabilidades. “Con el estallido del escándalo, el ministro correspondiente—y todos los responsables en la cadena de mando—deberían renunciar”, declaró el 8 de agosto Ulaş Karasu, vicepresidente del CHP y diputado por Estambul.

“La Autoridad de Tecnologías de la Información y la Comunicación, responsable de la seguridad de la información”, continuó, “no puede evadir su responsabilidad con su declaración de dos líneas. Se debe responder la pregunta: ‘¿Qué cadena de negligencia institucional y en qué organismos estatales se causaron las filtraciones de información?’, primero el Ministerio de Transporte, su ministro, y todas las instituciones relacionadas”.

La Autoridad es bastante controvertida. En 2022, la plataforma de noticias en línea Medyascope.tv publicó una investigación que revelaba que desde 2021, la institución estatal estaba recopilando datos privados de usuarios, en una violación masiva de la privacidad.

El 8 de agosto, el periódico Cumhuriyet publicó una entrevista con un miembro del grupo de la red de falsificación de diplomas, que admitió que las operaciones de la organización iban mucho más allá de los diplomas. El entrevistado, que habló bajo la condición de anonimato, reveló que la red también falsificaba identidades de jueces, fiscales, militares y policías, al igual que credenciales de prensa, informes de embarazo y ecografías, y certificados de salud por discapacidad. La edad de su grupo de “clientes” iba de los 23 a los 48 años, ciudadanos activos en el mercado laboral que buscaban diplomas para ascensos, posición o razones ególatras.

Arreglo del problema

Más que una serie de delitos individuales, el escándalo de falsificación de diplomas es un síntoma de debilidades del sistema en la infraestructura digital de Turquía, mecanismos de supervisión y estructuras para asumir responsabilidades.

Desde firmas electrónicas robadas hasta información personal comprometida, la controversia expuso que la confianza pública puede ser fácilmente quebrantada cuando las instituciones fallan en salvaguardar la meritocracia y la privacidad. Abordar estas vulnerabilidades requerirá no solo reparaciones técnicas y medidas de ciberseguridad, sino también que se asuman responsabilidades claramente, reformas legales, y comprometerse con la transparencia.

Sin esas medidas, Turquía corre el riesgo de tener futuras filtraciones que pueden erosionar la confianza en sus instituciones, y comprometer la seguridad y los derechos de sus ciudadanos.