Whatsapp mesajlarını istihbarat örgütleri okuyabilir: Şifreleme engel değil

Meta CEO'su Mark Zuckerberg'ün ABD istihbarat örgütü Amerikan Merkezi İstihbarat kuruluşunun (CIA) WhatsApp mesajlarına erişebileceğini açıklaması, teknoloji alanındaki en büyük itiraflardan birisi. MET CEO'bu bu açıklamayla, bir yanılsamayı da düzeltti: Şifrelemenin yaptığı şey, hizmeti çalıştıran şirketin bunu görmemesini sağlamaktır. Uçtan uca şifreleme gibi bazı güvenlik önlemleri alınsa da, bu tür şifrelemelerin hiçbir önemi yok.

Meta CEO'su Mark Zuckerberg'ün ABD istihbarat örgütü CIA'in bireylerin WhatsApp mesajlarına nasıl erişebileceğine dair değerlendirmeleri medyada büyük tartışma konusu oldu. Cumartesi günü Joe Rogan Experience'a konuşan Zuckerberg, CIA gibi istihbarat örgütlerinin bireylerin cihazlarına fiziksel olarak erişerek WhatsApp mesajlarını okuyabileceğini hatırlatmıştı.

Zuckerberg, WhatsApp'ın şifrelemesinin Meta sunucularının mesajların içeriğini görememesini sağlarken, bu korumanın bir kullanıcının cihazında depolanan verileri kapsamadığını dile getirdi. "Şifrelemenin yaptığı şey, hizmeti çalıştıran şirketin bunu görmemesini sağlamaktır. WhatsApp kullanıyorsanız, Meta sunucularının o mesajın içeriğini gördüğü hiçbir nokta yoktur."

Euronews'de yer alan habere göre, aslında şifreleme diye birşey neredeyse yok. Haberde şu bilgiler paylaşıldı.

META CEO'sunun sözleri "Zuckerberg'ün büyük itirafı" iddialı gibi başlıklarla kendine yer bulurken, bazı basın kurumları WhatsApp'taki uçtan uca şifrelemenin işe yaramadığı yönünde yorumlar ortaya attı. Ancak uçtan uca şifrelemenin telefona uzaktan erişim halinde mesajları koruma gibi bir özelliği olmadığı zaten biliniyor. Siber güvenlik uzmanları, casus yazılım veya benzer araçlarla insanların telefonlarına erişilebileceğini ve mesajlarının okunabileceğini uzun süredir söylüyor.

Meta, popüler mesajlaşma uygulamasına uçtan uca şifreleme özelliğini ilk olarak 2014'te getirmeye başladı. Bugün kullanıcılar uygulamada başka bir kişiyle sohbet ederken bu şifreleme özelliği kullanılıyor.

WHATSAPP UÇTAN UCA ŞİFRELEME NEDİR? Uçtan uca şifreleme özelliği, gönderilen içeriklerin yalnızca gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini, mesajların başka hiçbir sunucuda tutulmamasını sağlıyor. Böylece WhatsApp dahil olmak üzere üçüncü tarafların, mesajların içeriğine erişmesi engelleniyor. Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen mesajlar şifreleniyor ve bu şifre yalnızca alıcının elindeki anahtarla açılabiliyor.

Daha net anlaşılabilmesi için X ve Y adlı iki kullanıcı hayal edelim. X ve Y mesajlaşırken WhatsApp gibi uçtan uca şifrelemeli bir uygulama kullanıyor olsun. Mesajları şifreleyebilen ve şifresini çözebilen anahtarlar, iki kullanıcının da cihazında kayıtlı kalır. Uygulama X'in telefonunda bir anahtar ve Y'nin telefonunda bir anahtar kaydeder. X'in telefonu mesajı anahtarla şifreler, ardından şifrelenmiş mesajı Y'nin telefonuna iletir. Y'nin telefonu anahtarı otomatik olarak devreye sokar ve mesajın şifresini çözer. Böylece Y, mesajın içeriğini görebilir. WhatsApp'ta tüm bu süreç otomatik işliyor. Yani kullanıcının mesajlarını güvenceye almak için herhangi bir ayarı etkinleştirmesine gerek kalmıyor. Böylece uçtan uca şifreleme, WhatsApp’ın elinde herhangi bir mesaj veya görüşme içeriğini tutmasına izin vermiyor. Bu da hükümetlerin ve başkalarının, WhatsApp'tan belirli kişilerin mesajlarını talep etmesini ve almasını imkansız hale getiriyor.

Öte yandan CIA ve diğer istihbarat teşkilatlarının ya da hackerların telefonlara uzaktan erişim sağlama amacıyla casus yazılım kullanmasının uçtan uca şifreleme protokolüyle bir ilgisi yok. Zira casus yazılımlarla bireylerin cihazlarına bizzat erişim sağlanıyor ve faaliyetleri bu şekilde görüntüleniyor. Bu, otobüste yanınızda giden bir yolcunun WhatsApp mesajlarını görebilmenize benzer bir süreç. Dolayısıyla uçtan uca şifreleme bu konuda koruma sağlayabilecek bir protokol değil.

İSTİHBARAT ÖRGÜTLERİ TELEFONA ERİŞEBİLİR Gerçekten de CIA veya diğer istihbarat teşkilatları, hedefli ve yasal olarak onaylanmış bir operasyon kapsamında bir kişinin telefonuna uzaktan erişebilir. Ancak bu, teknik olarak oldukça karmaşık, pahalı ve genellikle yalnızca yüksek öneme sahip hedefler için uygulanan bir yöntem. Bunun önemli bir örneği de İsrailli NSO Group firmasının geliştirdiği Pegasus Casus Yazılımı Skandalı'nda görülmüştü. 2021'de Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler, politikacılar ve diğer kişilere karşı kullanıldığını ortaya koyan büyük bir siber güvenlik ve etik ihlal olayı ortaya çıkmıştı.

Bu içeriğin kaynağı Ntv haber sitesidir.

Teknoloji haberleri konusunda verdiğiniz bilgiler için teşekkür ederiz.