WhatsApp ‘ın Tehlikeli Olduğuna Dair 10 Kanıt
WhatsApp güvenlik mevzusunda en oldukça gündeme gelen ve tartışılan kontakt uygulamalarının başlangıcında geliyor. Nerede ise her WhatsApp güncellemesinde ortaya çıkan güvenlik açıkları da bunu destek sunar özellikte. Telegram kurucusu Pavel Durov ise WhatsApp’ın tehlikeli olduğuna dair birçok kanıt sunuyor. Bu kanıtlara yakından bakıyoruz.
WhatsApp, akıllı telefonların iyice yaşamımıza girmeye başladığı 2009 senesinden bu yana bizlerle birlikte. Bu uzun seneler süresince WhatsApp, hâlâ bazı güvenlik açıklarına haiz olarak karşımıza çıkıyor. Bu durum da birçok kullanıcının başka servisler tercih etmesine sebep olabiliyor. Ek olarak WhatsApp’ın tehlikeli olduğuna dair birçok kanıt da devamlı olarak biz kullanıcılara sunuluyor.
Feysbuk’un WhatsApp’ı satın almasından sonrasında iyice artan bu güvenlik açıkları ve uygulamanın tehlikeli olduğuna dair iddialar bizleri hakkaten de düşünmeye itiyor. WhatsApp hakkaten söylendiği kadar tehlikeli mi? Telegram’ın kurucusu Pavel Durov tarafınca sunulan kanıtlarla beraber yakından bakıyoruz.
Dünyanın en varlıklı insanı Jeff Bezos’un telefonu bile WhatsApp üstünden hacklenmişti:
2019 senesinde Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve oldukça büyük bir vaka olmuştu. Bu söz mevzusu hacklenme ise Pavel Durov’un bahsetmiş olduğu WhatsApp’ın “arka kapıları” yardımıyla meydana gelmişti. Jeff Bezos’a WhatsApp üstünden gelen bir video, tüm telefonun ele geçirilmesine yol açmıştı.
Durov’un argümanına bakılırsa eğer dünyanın en varlıklı insanı olan Jeff Bezos’un telefonu dâhi hacklenebiliyorsa, dünyadaki nerede ise hepimiz hedef alınabilir. Buna üst düzey yöneticiler ve dünya liderleri de dâhil.
Birleşmiş Milletler, çalışanlarına WhatsApp kullanmayı yasaklamıştı:
Jeff Bezos’un başına gelen bu talihsiz hacklenme vakası, Birleşmiş Milletler’i de alarma geçirdi. Bu olayın arkasından Birleşmiş Milletler, tüm çalışanlarına güvenlik sebepleri sebebiyle WhatsApp’ı yasakladı.
Fakat burada uzmanların görüşleri birazcık farklılık gösterebiliyor, bu sebeple ne kadar güvenli olursa olsun her uygulamanın bir açık noktası vardır. Bu yüzden uzmanlar aslına bakarsak WhatsApp’ın öteki uygulamalara bakılırsa daha yoğun güvenlik önlemleri aldığını fakat %100 korunmanın hiçbir vakit sağlanamayacağını belirtiyorlar.
Donald Trump’ın yakınlarına telefonlarını değiştirmeleri tavsiye edildi:
Jeff Bezos’un telefonunun hacklenmesi, tesirini Beyaz Saray’a kadar hissettirdi. Jeff Bezos’un hacklenme vakası sonrası telefonunu denetim eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner şeklinde Donald Trump’a yakın olan her insanın telefonunu değiştirmesi icap ettiğini söylemiş oldu.
Genel tabloya bakıldığında bu oldukça mantıklı bir davet olarak karşımıza çıkıyor. Eğer daha evvel telefona WhatsApp üstünden fena yazılımlar içeren belgeler yollandıysa, WhatsApp’ı silmek artık kafi olmayacaktır.
Feysbuk özür dilemek yerine başkalarını suçlamayı tercih ediyor:
Bildiğiniz suretiyle WhatsApp, Feysbuk tarafınca satın alındı ve Feysbuk bünyesinde etkinlik gösteriyor. Feysbuk’un Jeff Bezos vakası sonrasında çıkıp lüzumlu kişilerden özür dilemesi beklenirken, Feysbuk; WhatsApp’ın değil aslına bakarsak iOS işletim sisteminin hacklendiğini söylemiş oldu ve Apple’ı suçladı.
Telegram kurucusu Pavel Durov’a bakılırsa Feysbuk’un yapmış olduğu bu suçlama tamamen suçluluk psikolojisinden kaynaklanıyor. Feysbuk kendi güvenlik açıkları sebebiyle bu olayın yaşandığını biliyor fakat bunu kabul edemiyor. Gene Pavel Durov’a bakılırsa bu olayın iOS ile hiçbir alakası bulunmuyor.
Uçtan uca şifreleme yöntemi, güvenliği tek başına sağlayamıyor:
Feysbuk’un üstünde oldukça yoğunlaştığı, artık bir nevi reklam sloganı hâline gelen uçtan uca şifreleme, 4 yıl ilkin WhatsApp’a entegre edilmişti. Bu teknolojisi aslına bakarsak güvenlik için oldukça pozitif yenilikler içerse de Pavel Durov’a bakılırsa uçtan uca şifreleme tek başına güvenliği sağlayamıyor.
Feysbuk’un bu uçtan uca şifreleme cümlesini sanki büyülü bir araçmış ve güvenliği tek başına sağlıyormuş şeklinde kullandığını söyleyen Durov, bu değişen teknolojinin tek başına bir şey başaramadığını ve uçtan uca şifrelemeye bu kadar güvenmenin güvenlik açıklarının temelini oluşturduğunu iddia ediyor.
WhatsApp’ın Google Drive yada iCloud’da bulunan söyleşi yedekleri şifrelenmiyor:
WhatsApp konuşmalarımız ve gönderdiğimiz medyalar bizim için oldukça kıymetli. Bu yüzden birçoğumuz tertipli olarak yada aygıt değiştireceğimiz vakit WhatsApp konuşmalarımızı yedekliyoruz. Organik olarak bu konuşamaları da Google Drive yada iCloud servislerine yedekliyoruz.
Fakat burada bir noktaya dikkat çeken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha evvel bu yedekleri şifrelemeyi planlıyordu. Fakat Apple, FBI tarafınca bu şifrelemeyi bırakması yönünde zorlandı.
WhatsApp bazı açıkları kasıtlı olarak ortadan kaldırmıyor:
Pavel Durov’un değindiği bir öteki mühim nokta ise WhatsApp ve öteki kontakt uygulamalarında bulunan güvenlik açıkları ve bilhassa “arka kapılar”. Durov’a bakılırsa WhatsApp otoritelerin ve güvenlik güçlerinin istekleri doğrultusunda bu arka kapıları kasıtlı olarak ortadan kaldırmıyor.
Pavel Durov ise bunu bildiğini, bu sebeple aynı kurumlardan Telegram için kendisine geldiklerini söylüyor. Bu işbirliklerinin hepsini reddettiğini söyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran şeklinde ülkelerde WhatsApp’ın hiçbir mesele yaşamadığını bu sebeple mahalli güvenlik kurumlarıyla ortaklık yaptığını belirtiyor.
2019 senesinde WhatsApp’ta toplam 12 tane fena amaçlı açık bulunmuş oldu:
Pavel Durov’un söylediğine bakılırsa WhatsApp’ta bulunan kasıtlı arka kapılar, kazara ortaya çıkmış güvenlik açıkları olarak gizleniyor. 2019 senesinde bu şekilde 12 tane arka kapı bulunduğunu açıklayan Durov, bu açıklardan 7 tanesinin oldukça eleştiri bulunduğunu ve bir tanesinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Ek olarak Pavel Durov, Feysbuk’un ve öteki uzmanların bu kadar oldukça açık olmasına karşın hâlâ WhatsApp’ın oldukça güvenli bulunduğunu savunmasının ise inanılmayacak bir şey bulunduğunu söylüyor.
WhatsApp şifreleme mevzusunda sahtekârlık yapıyor olabilir:
Uçtan uca şifrelemenin problematik bulunduğunu korumak için çaba sarfeden Pavel Durov, ayrıyeten bu şifreleme yönteminin WhatsApp’a ne denli uygulandığının da bilinmeyen bulunduğunu belirtiyor, bu sebeple WhatsApp’ın kaynak kodları gizli saklı. Bu yüzden dışarıdan bir uzman WhatsApp’ın şifreleme yöntemlerini inceleyemiyor. Tam da bu noktaya değinen Durov’a bakılırsa muntazam araştırma yapılamadığı için WhatsApp’ın vaadettiği şifreleme yöntemlerini kullanıp kullanmadığı asla bilinemiyor.
Son olarak Pavel Durov uçtan uca şifrelemeye kanmamaları için kullanıcıları uyarıyor:
Feysbuk şeklinde kontakt uygulaması devlerinin kullananların dikkatini tek bir yöne çekerek kendi işlerini arka kapılar üstünden halletmeye çalıştığını söyleyen Durov, kullananların bu tuzağa düşmemesi icap ettiğini belirtiyor. Druov’a bakılırsa uçtan uca şifreleme, bu kontakt devleri tarafınca kullananların uygulamalarda aramış olduğu tek güvenlik kriteri hâline getirildi. Bu durum ise WhatsApp şeklinde kontakt uygulaması sahiplerinin, dikkatleri üstüne çekmeden gizli saklı işler yapmasına olanak sağlıyor.
Pavel Durov tarafınca sunulan bu kanıtlar, kendisi bizzat Telegram’ın kurucusu olduğundan daha çarpıcı bir hâl alıyor. Doğal Durov’un rakip bir uygulamanın sahibi olduğundan bu kanıtları ortaya attığını düşünenler de var. Fakat Durov’un sunmuş olduğu kanıtların birçoğu somut örnekler ve yaşanmış olan talihsiz güvenlik açıklarıyla destekleniyor. Sizler WhatsApp hakkında neler düşünüyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar tehlikeli mi?
