WhatsApp ne kadar güvenli bir uygulama?
Anlık mesajlaşma günlük rutinimizin kaçınılmaz bir parçası haline geldi. Aklımızdan geçirdiğimiz bir iletinin 'birkaç gün sonra' alıcısına iletildiğini düşünmek neredeyse imkansız gibi. Öte yandan günlük hayatlarımızda zamana karşı yarışıyor, 'aşırı hızla' çalışıyoruz.
WhatsApp gibi mesajlaşma uygulamalarına olan ihtiyacımız tartışmasız. Ancak sırf ihtiyacımız var diye güvenliğimizi ve gizliliğimizi koruyamayan uygulamaları kullanmalı mıyız?
WhatsApp özellike Facebook tarafından satın alındıktan sonra soru işaretlerinin odağı oldu. Uygulamanın güvenilirliği ise tam bir muamma.
WhatsApp dünyanın en popüler mesajlaşma uygulamalarından. Facebook'un sahibi olduğu uygulamanın 1 milyarın üzerinde kullanıcısı var ve her gün 65 milyarın üzerinde mesaj bu uygulama üzerinden gönderiliyor.
Bu kadar fazla kullanıcısı olan bir uygulama söz konusu olduğunda, güvenlik açıkları ve casus yazılımların gündeme gelmesi oldukça doğal.
- Ocak 2020'de Suudi Arabistan Veliaht Prensi Muhammed bin Selman'ın (MBS), Washington Post gazetesi ve Amazon'un sahibi Jeff Bezos'un telefonunu WhatsApp üzerinden gönderdiği bir mesajla hack'lediği ortaya çıkmıştı. MBS önce kişisel telefonundan WhatsApp uygulamasını kullanarak Bezos'un kişisel telefonuna bir 'video' yolladı. Soruşturma sonucunda bu videonun kötü amaçlı bir yazılım olduğu ortaya çıktı.
WhatsApp, kullanıcıların yolladığı mesajları 'uçtan uca şifreliyor'. Uçtan uca şifrelemeyi 'mesajın sinyalinin değiştirilmesi' olarak düşünmek mümkün. Bu özellik sayesinde gönderilen mesajlar üçüncü kişilerin eline düşse bile sinyali değiştiği için okunamıyor. Ancak yalnızca bu durum, WhatsApp'in güvenli bir uygulama olduğuna karar vermeye yetmiyor.
- 22 Ocak 2020'de Birleşmiş Milletler'de çalışan uzmanlar bir rapor yayımladı. Rapora göre İsrail menşeli casus yazılım Pegasus, Bezos'un telefonuna yöneltilen saldırıda kullanıldı.
Gönderilen her mesajın taşıdığı 'ikincil bilgiler' bulunuyor ve bunlara 'meta-veri' adı veriliyor. Meta-veri, gönderici ve alıcının kimliği, mesajın gönderildiği zaman, mesajın okunma durumu, IP adresleri, cihazların kimliği ve telefon numaraları gibi bilgileri içeriyor. Meta-veriler mesajın içeriğine dair bilgi taşımasa da üçüncü kişiler tarafından ele geçirilmesi ciddi sorunlara yol açabiliyor. Bu şekilde kişilerin mesajlaşma örüntüsüne, konumuna, uygulamayı kullandığı saatlere ve kimlerle iletişim kurulduğuna erişilebiliyor.
Özellikle kurumsal yazışmalarda bu tip bilgilerin sızma ihtimali uygulamanın güvenirliğini eleştiriye açık hale getiriyor. Öte yandan Bezos örneğinde olduğu gibi bu tip güvenlik açıkları siyasi anlamda ve istihbarat amacıyla da kullanılabiliyor.
Yedekleme işlemi mesajları tehdide açık hale getirebilir
Uçtan uca şifrelemenin işe yaramadığı başka bir durum daha var: Mesajların yedeklenmesi.
WhatsApp mobil uygulaması, Android ve iOS cihazlarda 'mesajların yanlışlıkla silinmesi' ihtimaline karşı kullanıcılara mesajlarını yedekleme imkanı tanıyor. Yedekleme işlemi 'yerel ve bulut' merkezli olmak üzere ikiye ayrılıyor. Bu yedeklemeler 'şifrelenmemiş mesajları' içeriyor. Yedekleme esnasında mesajın içeriğinin korunması için şifreleme işlemi yapılmıyor ve bu da WhatsApp mesajlarını tehdide açık hale getiriyor.
- Google ve iCloud bugüne kadar geniş kapsamlı bir saldırıya maruz kalmadı ancak bu hiçbir zaman yaşanmayacağı anlamına gelmiyor.
WhatsApp ne kadar güvenli?
WhatsApp kullandığı uçtan uça şifreleme yöntemiyle kullanıcılara güven aşılıyor ancak kafaları karıştıran diğer bir durum ise Facebook'a ait bir uygulama olması. Facebook ise birçok gizlilik ve güvenlik tehlikelerine açık bir platform. Bu durum da WhatsApp hakkında oluşan soru işaretlerinin artmasına neden oluyor.