Mark Zuckerberg’in Açıklamaları: WhatsApp ve Güvenlik Tartışmaları
Meta CEO’su Mark Zuckerberg’ün, ABD istihbarat örgütü CIA’in bireylerin WhatsApp mesajlarına nasıl erişebileceği konusundaki değerlendirmeleri, medyada büyük bir yankı uyandırdı. Cumartesi günü Joe Rogan Experience programında konuşan Zuckerberg, CIA gibi istihbarat teşkilatlarının bireylerin cihazlarına fiziksel olarak erişerek WhatsApp mesajlarını okuyabileceğini belirtti. Bu açıklaması, sosyal medya ve iletişim güvenliği konularında önemli bir tartışma başlattı.
Zuckerberg, WhatsApp’ın şifrelemesinin, Meta sunucularının mesajların içeriğini görememesini sağladığını, ancak bu korumanın bir kullanıcının cihazında depolanan verileri kapsamadığını ifade etti. “Şifrelemenin yaptığı şey, hizmeti çalıştıran şirketin bunu görmemesini sağlamaktır. WhatsApp kullanıyorsanız, Meta sunucularının o mesajın içeriğini gördüğü hiçbir nokta yoktur,” dedi. Ancak, Euronews’de yer alan haberlere göre, bu durum şifrelemenin etkisini sorgulatan bir çerçeve çiziyor.
Meta CEO’sunun sözleri, “Zuckerberg’ün büyük itirafı” başlığıyla geniş bir yankı bulurken, bazı medya kurumları WhatsApp’taki uçtan uca şifrelemenin işe yaramadığı yönünde yorumlar yapmaya başladı. Ancak, siber güvenlik uzmanları, bu durumun aslında uzun zamandır bilindik bir gerçek olduğunu vurguluyorlar. Uçtan uca şifrelemenin, telefona uzaktan erişim durumunda mesajları koruma gibi bir özelliği bulunmuyor. Casus yazılım veya benzeri araçlarla bireylerin telefonlarına erişim sağlanabileceği gerçeği, artık herkesçe kabul görmüş bir durumdur.
Meta, popüler mesajlaşma uygulamasına uçtan uca şifreleme özelliğini ilk olarak 2014 yılında eklemeye başladı. Bugün, kullanıcılar uygulamada başka bir kişiyle sohbet ederken bu şifreleme özelliğinden faydalanıyorlar. Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme, gönderilen içeriklerin yalnızca gönderen ve alıcı tarafından okunabilmesini sağlar ve mesajların başka hiçbir sunucuda tutulmamasını garantiler. Böylece, WhatsApp dahil olmak üzere üçüncü tarafların, mesajların içeriğine erişimi engellenmiş olur.
Bu özellik genel hatlarıyla şu şekilde çalışır: Mesajlaşan taraflar için birer çift anahtar oluşturulur. Gönderilen mesajlar şifrelenir ve bu şifre yalnızca alıcının elindeki anahtarla açılabilir. Örneğin, X ve Y adlı iki kullanıcının WhatsApp üzerinden mesajlaştığını düşünelim. X’in telefonu mesajı kendi anahtarıyla şifreler ve ardından şifrelenmiş mesajı Y’nin telefonuna iletir. Y’nin telefonu, kendi anahtarını kullanarak mesajın şifresini çözer ve böylece Y, mesajın içeriğini görebilir.
WhatsApp’ta bu süreç tamamen otomatik olarak işler. Kullanıcıların mesajlarını güvence altına almak için herhangi bir ayar yapmalarına gerek kalmaz. Bu da, WhatsApp’ın elinde herhangi bir mesaj veya görüşme içeriğini tutmasına izin vermez. Sonuç olarak, hükümetlerin ve diğer yetkililerin, WhatsApp’tan belirli kişilerin mesajlarını talep etmesi ve alması imkansız hale gelir.
Ancak, CIA ve diğer istihbarat teşkilatlarının ya da hackerların telefonlara uzaktan erişim sağlamak için casus yazılım kullanması, uçtan uca şifreleme protokolüyle ilgili değildir. Casus yazılımlar, bireylerin cihazlarına doğrudan erişim sağlar ve bu şekilde faaliyetleri gözlemler. Bu durum, otobüste yanınızdaki bir yolcunun WhatsApp mesajlarını görmesine benzer bir süreçtir. Dolayısıyla, uçtan uca şifreleme bu konuda koruma sağlayacak bir mekanizma değildir.
İstihbarat Örgütleri Telefona Erişebilir
Gerçekten de, CIA veya diğer istihbarat teşkilatları, belirli ve yasal onaylı operasyonlar çerçevesinde bir kişinin telefonuna uzaktan erişim sağlayabilir. Ancak bu, teknik olarak oldukça karmaşık ve maliyetli bir süreçtir ve genellikle yalnızca yüksek öneme sahip hedefler için uygulanır. Bunun önemli bir örneği, İsrailli NSO Group firmasının geliştirdiği Pegasus casus yazılımı skandalında görülmüştür. 2021 yılında, Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler, politikacılar ve diğer kişilere karşı kullanıldığına dair büyük bir siber güvenlik ve etik ihlal olayı ortaya çıkmıştır.
