WhatsApp Devlet Tarafından Dinlenir Mi? WhatsApp Güvenli Mi?

Herkesin aklında aynı soru var; WhatsApp Devlet Tarafından Dinlenir Mi? WhatsApp güvenli mi? WhatsApp, 2014’ten beri Facebook’a aittir ve iki platform o zamandan beri kullanıcıyla paylaşmaktadır.

İki platform hurdasının veri paylaşımının dışında, bunun üzerine daha önce platformlar arası bilgi paylaşımından vazgeçebiliyorlardı. WhatsApp, Temmuz 2020’de IP adreslerini Facebook ile paylaştı. Geçen yılki politika beyanında yazıyordu: “Facebook şirket ailesinin bir parçası olarak, WhatsApp bu şirketler ailesinden bilgi alıyor ve bu şirketler ailesiyle bilgi paylaşıyor.

WhatsApp ve benzeri uygulamalar hem üst düzey şifreleme teknolojilerine sahip olup hem milyonlarca kullanıcının verilerini yönlendirip, hem de kesintisiz hizmet verebilmek için çok masraflı bir operasyon sürdürmek zorundalar. Bu uygulamaların bedava olmaya devam edebilmesi için platformların doğrudan kullanıcılardan ücret almayıp, farklı yollardan gelir kazanma yolları geliştirmesi gerekiyor.

WhatsApp kullanıcılar için bölye bir risk oluşturuyor; Problemin temelinde iddia edildiği gibi WhatsApp’ın veya Facebook’un mesajlarınızı okuması gibi bir olasılık yatmıyor. Çünkü WhatsApp, “uçtan uca şifreleme” özelliğine sahip. Yani mesajların içeriğini sadece gönderici ve alıcı görebiliyor.

İşte WhatsApp’ın Facebook ile paylaştığı meta veriler;

  • Hesap bilgileri
  • WhatsApp’taki aktivitelerin süresi, zamanı ve sıklığı
  • Telefon rehberindeki irtibat bilgileri
  • WhatsApp Pay gibi ödeme hizmetleri kullanan kişilerin ödeme, ticaret ve hesap bilgileri
  • WhatsApp Müşteri Hizmetleri ile irtibata geçerken kullanılan e-posta adresleri
  • Uygulamaya giriş ve çıkış bilgileri, hata ve sistem problemi bilgileri
  • WhatsApp’ın kullanıldığı cihaz, mobil servis sağlayıcı, IP adresi, ve cihazın bulunduğu uluslararası zaman dilmi
  • Lokasyon-temelli veriler: Lokasyon verileri kapatılsa bile IP adresi ve telefon numarası alan kodu gibi bilgiler kullanılarak lokasyon bilgilerinin (şehir-ülke gibi) çıkarsama yapılması ve depolanması
  • Çerezler: WhatsApp Web gibi bilgisayar-temelli uygulamalar kullanılırken dil tercihleri, giriş sağlanan bilgisayar bilgileri gibi verileri çıkarsamaya yarayan paket veriler.

WHATSAPP DEVLET TARAFINDAN DİNLENİYOR MU?

WhatsApp üzerinde gerçekleştirdiğiniz yazışmalar uçtan uca şifreli olarak korunmakta olduğundan üçüncü kişiler tarafından uzaktan erişilememektedir. Şifrelemeyi bir örnek ile açıklarsak siz “Merhaba” yazdığınızda bu mesaj telefonda şifrelenir ve daha sonra WhatsApp sunucularına gönderilir. Ardından, sunucu mesajınıza gelen yanıtları şifreler ve telefonunuza geri gönderir. Telefonunuz mesajın şifresini çözer ve ekranda görüntüler. İşte mesajlaşma esnasında gerçekleşen şifreleme ve çözme işlemlerini telefonunuz ilk kez WhatsApp sunucularına bağlandığında telefon numaranıza özgü oluşturmuş olduğu token ile gerçekleştirmektedir.

WhatsApp’ın 5 Nisan 2016 tarihinden sonraki sürümleri kullanıldığı takdirde, iletişimin sadece kendi sunucularına değil, iletinin gönderildiği kişiye de şifreli olarak gönderildiğini diğer bir deyişle uçtan uca şifrelendiğini, böylece iletinin sadece gönderen ve alıcı tarafından okunabileceğini garanti etmektedir. Aradaki kimsenin, hatta WhatsApp’ın kendisinin dahi bu mesajları okuyamayacağını açıklamaktadır. (2) Çünkü WhatsApp sunucularına ulaşılmış olsa bile içerikler şifreli olduğundan ötürü içerik detaylarına erişilemeyecektir.

WhatsApp’ın çalışma mantığında üçüncü bir kişi tarafından içeriklere uzaktan erişim mümkün görünmemektedir. Ancak teknolojide imkansız olduğuna inanmayan biri olarak taraflardan birinin telefonunda gerçekleşecek güvenlik açığı ile bu durum bertaraf edilebilecektir. Buna örnek ise İsrail merkezli NSO Grup tarafından gerçekleştirilen bir malware (kötü amaçlı yazılım) ile WhatsApp üzerinden çeşitli casus saldırılar gerçekleştirilmesidir. Ancak güvenlik güncellemeleri ile bu açıklar giderildiği WhatsApp tarafından duyurulmuştur.

Kaynaklar: Webtekno ve BBC Türkçe