Meta CEO’su Mark Zuckerberg’in Amerika haber alma teşkilatı CIA üyelerinin WhatsApp’a iyi mi erişebileceğine ait mesajları medyada büyük münakaşa mevzusu oldu.
Cumartesi günü Joe Rogan Deneyimi üstüne konuşan Zuckerberg, CIA şeklinde haber alma örgütleri üyelerinin cihazlarına fizyolojik olarak erişerek WhatsApp mesajlarından söz etti.
Zuckerberg, WhatsApp’ın şifrelemesinin Meta sunucularının mesajların içeriğini görmesine izin verdiğini sadece bu korumanın kullanıcının cihazında depolanan verileri kapsamadığını söylemiş oldu.
“Şifrelemenin meydana getirdiği, hizmeti çalıştıran firmanın bunu görmemesini sağlamaktır. WhatsApp kullanıyorsanız Meta sunucuları hiç bir süre o mesajın içeriğine haiz olmaz.”
Euronews’te yer edinen habere nazaran şifreleme diye bir şey yok. Bu informasyon haberlerde paylaşıldı.
META CEO’sunun “Zuckerberg’in büyük itirafı” lafları manşetlerde yer bulurken, birtakım basın kuruluşları WhatsApp’taki uçtan uca şifrelemenin işe yaramadığı yönünde yorumlarla gündeme geldi.
Sadece uçtan uca şifrelemenin, telefona uzaktan erişilmesi niteliğinde mesajları korumaya yönelik bir hususiyet olduğu aslına bakarsan biliniyor. Siber emniyet uzmanları uzun süredir casus yazılım yahut benzeri araçların insanların telefonlarına erişip mesajlarını okuyabildiğini söylüyordu.
Meta, popüler mesajlaşma uygulamasına uçtan uca şifrelemeyi ilk defa 2014 senesinde getirmeye başladı. Günümüzde bu şifreleme özelliği, kullanıcılar tatbik içinde başka bir erkekle söyleşi ederken kullanılıyor.
WHATSAPP UÇTAN UCA ŞİFRELEME NEDİR?
Uçtan uca şifreleme özelliği, gönderilen içeriklerin yalnızca gönderen ve alıcı tarafınca okunabilmesini ve duyulabilmesini, mesajların başka bir sunucuda ele geçirilmemesini sağlar. Böylece WhatsApp dahil üçüncü şahısların mesajların içeriğine ulaşması engelleniyor.
Bu hususiyet kabaca şöyle çalışır: Her mesajlaşan taraf için bir anahtar çifti oluşturulur. Gönderilen mesajlar şifrelenir ve bu gizyazı sadece alıcının elindeki anahtarla açılabilir.
Daha iyi anlaşılması için X ve Y isminde iki kullanıcıyı hayal edelim. X ve Y, mesajlaşırken WhatsApp şeklinde uçtan uca şifrelemeye haiz bir tatbik kullanmalıdır. Mesajları şifreleyebilen ve şifresini çözebilen anahtarlar, her iki kullanıcının cihazında da kayıtlı kalır. Tatbik, X’in telefonunda bir key logger ve Y’nin telefonunda bir key logger’dır. X’in telefonu mesajı anahtarla şifreliyor, peşinden şifrelenmiş mesajı Y’nin telefonuna iletiyor. Y’nin telefonu otomatikman anahtarı etkinleştirir ve mesajın şifresini çözer. Böylece mesajın içeriğini görebilirsiniz.
WhatsApp’ta bütün bu süreç otomatikman işliyor. Bu, kullanıcının mesajlarını güvenilir bir halde alabilmesi için herhangi bir ayarı etkinleştirmesine gerek olmadığı demektir. Böylece uçtan uca şifreleme, WhatsApp’ın herhangi bir bildiri yahut konferans içeriğini ele geçirmesine izin vermiyor.
Bu, hükümetlerin ve başkalarının WhatsApp üstünden muayyen kişilerden bildiri istek etmesini ve almasını olanaksız hale getiriyor.
Öte taraftan CIA ve öteki haber alma teşkilatlarının yahut bilgisayar korsanlarının telefonlara uzaktan bağlanmak için casus yazılım kullanmasının uçtan uca şifreleme protokolüyle hiç bir ilgisi yoktur.
Zira casus yazılımlar direkt kullananların cihazlarına bağlanıyor ve bu halde görüntüleniyor. Otobüste yanınızda yolculuk eden yolcunun WhatsApp mesajlarını görmenize benzer bir muamele. Bu yüzden uçtan uca şifreleme bu alanda koruma sağlayabilecek bir protokol değildir.
İSTİHBARAT KURULUŞLARI TELEFONA ERİŞEBİLİR
Hakikaten de CIA yahut öteki haber alma teşkilatları, hedefe yönelik ve yasal olarak onaylanmış bir operasyonla bir insanın telefonuna uzaktan erişebilir. Sadece bu metot teknik olarak oldukca kompleks, pahalıdır ve çoğu zaman yalnızca yüksek hedefler için uygulanır.
Bunun için İsrailli firma NSO Group’un geliştirdiği Pegasus Casus Yazılım Skandalı görüldü. 2021 senesinde Pegasus casus yazılımlarının dünya genelinde gazetecilere, insan hakları savunucularına, muhaliflere, politikacılara ve öteki kişilere karşı kullanıldığını ortaya çıkaran bir siber emniyet ve ahlaki ihlali ortaya çıktı.