WhatsApp Mesajları İstihbarat Örgütleri Tarafından Okunabiliyor: Şifreleme Engel Değil – Son Dakika Teknoloji Gelişmeleri

Meta CEO’su Mark Zuckerberg’ün, ABD istihbarat örgütü CIA’in bireylerin WhatsApp mesajlarına nasıl erişebileceğine dair değerlendirmeleri, medyada geniş bir tartışma başlattı.

Cumartesi günü Joe Rogan Experience programında konuşan Zuckerberg, CIA gibi istihbarat örgütlerinin bireylerin cihazlarına fiziksel olarak erişerek WhatsApp mesajlarını okuyabileceğini ifade etti.

Zuckerberg, WhatsApp’ın şifrelemesinin Meta’nın sunucularının mesaj içeriğine erişimini engellediğini, ancak bu korumanın kullanıcıların cihazlarında saklanan verileri kapsamadığını belirtti.

“Şifrelemenin işlevi, hizmeti sunan şirketin mesajları görmemesini sağlamaktır. WhatsApp kullanıyorsanız, Meta sunucularının o mesajın içeriğine eriştiği hiçbir durum yoktur.”

Euronews’de yer alan habere göre, aslında şifrelemenin neredeyse var olmadığı belirtiliyor. Haberde, Meta CEO’sunun ifadeleri “Zuckerberg’ün büyük itirafı” şeklinde manşetlerde yer bulurken, bazı medya kuruluşları WhatsApp’taki uçtan uca şifrelemenin etkisiz olduğu yönünde yorumlar yaptı.

Ancak, uçtan uca şifrelemenin uzaktan telefon erişimi durumunda mesajları koruma gibi bir işlevinin olmadığı uzun zamandır biliniyor. Siber güvenlik uzmanları, casus yazılımlar ve benzeri araçlarla bireylerin telefonlarına erişim sağlanabileceğini ve mesajlarının okunabileceğini vurgulamaktadır.

Meta, popüler mesajlaşma uygulaması WhatsApp’a uçtan uca şifreleme özelliğini ilk kez 2014 yılında entegre etmeye başladı. Günümüzde kullanıcılar uygulama üzerinden başka biriyle sohbet ederken bu şifreleme özelliğinden yararlanıyor.

WHATSAPP UÇTAN UCA ŞİFRELEME NEDİR?

Uçtan uca şifreleme, gönderilen içeriklerin yalnızca gönderen ve alıcı tarafından okunabilmesini ve dinlenebilmesini sağlarken, mesajların başka hiçbir sunucuda saklanmamasını garanti eder. Böylelikle WhatsApp dahil olmak üzere üçüncü şahısların mesaj içeriğine erişimi engellenir.

Bu özellik kabaca şöyle işler: Mesajlaşan taraflar için çifti anahtarlar üretilir. Gönderilen mesajlar şifrelenir ve bu şifre yalnızca alıcının elindeki anahtarla çözülebilir.

Daha iyi anlaşılabilmesi açısından, X ve Y adında iki kullanıcının WhatsApp gibi uçtan uca şifrelemeli bir uygulama üzerinden mesajlaştığını düşünelim. Mesajları şifreleyebilir ve bu şifreyi çözebilir olan anahtarlar, her iki kullanıcının da cihazında saklanır. Uygulama, X’in telefonunda bir anahtar ve Y’nin telefonunda başka bir anahtar kaydeder. X’in telefonu mesajı anahtar ile şifreler ve ardından şifrelenmiş mesajı Y’nin telefonuna gönderir. Y’nin telefonu, anahtarı otomatik olarak kullanarak mesajın şifresini çözer; böylelikle Y, mesajın içeriğini görebilir.

WhatsApp’ta bu süreç, tamamen otomatik olarak gerçekleşir. Yani kullanıcının mesajlarını koruma amacıyla herhangi bir ayar yapmasına gerek yoktur. Böylece uçtan uca şifreleme, WhatsApp’ın elinde herhangi bir mesaj veya görüşme içeriğini barındırmasına imkan tanımaz.

Bu durum, hükümetlerin ve başkalarının WhatsApp üzerinden belirli bireylerin mesajlarını talep etmesini ve almasını imkansız hale getirir.

Öte yandan, CIA ve diğer istihbarat teşkilatları ya da hackerların telefonlara uzaktan erişim sağlamak için casus yazılımlar kullanması, uçtan uca şifreleme protokolü ile ilgili değildir.

Çünkü casus yazılımlar aracılığıyla bireylerin cihazlarına doğrudan erişim sağlanmakta ve faaliyetler bu şekilde gözlemlenmektedir. Bu süreç, otobüste yanınızda oturan bir yolcunun WhatsApp mesajlarını görebilmesi gibi bir durumdur. Dolayısıyla, uçtan uca şifreleme bu tür bir tehdide karşı koruma sağlayan bir protokol değildir.

İSTİHBARAT ÖRGÜTLERİ TELEFONA ERİŞEBİLİR

CIA veya diğer istihbarat teşkilatları, gerçekten de hedefli ve yasal olarak onaylanmış operasyonlar çerçevesinde bir bireyin telefonuna uzaktan erişebilir. Ancak bu, teknik olarak oldukça karmaşık, maliyetli ve genellikle sadece yüksek öneme sahip hedefler için kullanılan bir yöntemdir.

Bunun önemli bir örneği, İsrailli NSO Group şirketinin geliştirdiği Pegasus casus yazılımı skandalında kendini göstermiştir. 2021 yılında Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler, siyasetçiler ve diğer bireylere karşı kullanıldığına dair büyük bir siber güvenlik ve etik ihlali olayı ortaya çıkmıştır.