WhatsApp, akıllı telefonların iyice hayatımıza girmeye başladığı 2009 senesinden bu yana bizlerle beraber. Bu uzun yıllar boyunca WhatsApp, hâlâ bazı güvenlik açıklarına sahip olarak karşımıza çıkıyor. Bu durum da birçok kullanıcının başka servisler tercih etmesine sebep olabiliyor. Ayrıca WhatsApp’ın tehlikeli olduğuna dair birçok kanıt da sürekli olarak biz kullanıcılara sunuluyor.
Facebook’un WhatsApp’ı satın almasından sonra iyice artan bu güvenlik açıkları ve uygulamanın tehlikeli olduğuna dair iddialar bizleri gerçekten de düşünmeye itiyor. WhatsApp gerçekten söylendiği kadar tehlikeli mi? Telegram’ın kurucusu Pavel Durov tarafından sunulan kanıtlarla birlikte yakından bakıyoruz.
Dünyanın en zengin insanı Jeff Bezos’un telefonu bile WhatsApp üzerinden hacklenmişti:
2019 senesinde Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve çok büyük bir olay olmuştu. Bu söz konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arka kapıları” sayesinde meydana gelmişti. Jeff Bezos’a WhatsApp üzerinden gelen bir video, tüm telefonun ele geçirilmesine yol açmıştı.
Durov’un argümanına göre eğer dünyanın en zengin insanı olan Jeff Bezos’un telefonu dâhi hacklenebiliyorsa, dünyadaki hemen hemen herkes hedef alınabilir. Buna üst düzey yöneticiler ve dünya liderleri de dâhil.
Birleşmiş Milletler, çalışanlarına WhatsApp kullanmayı yasaklamıştı:
Jeff Bezos’un başına gelen bu talihsiz hacklenme olayı, Birleşmiş Milletler’i de alarma geçirdi. Bu olayın ardından Birleşmiş Milletler, tüm çalışanlarına güvenlik sebepleri nedeniyle WhatsApp’ı yasakladı.
Fakat burada uzmanların görüşleri biraz farklılık gösterebiliyor, çünkü ne kadar güvenli olursa olsun her uygulamanın bir açık noktası vardır. Bu yüzden uzmanlar aslında WhatsApp’ın diğer uygulamalara göre daha yoğun güvenlik önlemleri aldığını fakat %100 korunmanın hiçbir zaman sağlanamayacağını belirtiyorlar.
Donald Trump’ın yakınlarına telefonlarını değiştirmeleri tavsiye edildi:
Jeff Bezos’un telefonunun hacklenmesi, etkisini Beyaz Saray’a kadar hissettirdi. Jeff Bezos’un hacklenme olayı sonrası telefonunu kontrol eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner gibi Donald Trump’a yakın olan herkesin telefonunu değiştirmesi gerektiğini söyledi.
Genel tabloya bakıldığında bu gayet mantıklı bir çağrı olarak karşımıza çıkıyor. Eğer daha önceden telefona WhatsApp üzerinden kötü yazılımlar içeren belgeler yollandıysa, WhatsApp’ı silmek artık yeterli olmayacaktır.
Facebook özür dilemek yerine başkalarını suçlamayı tercih ediyor:
Bildiğiniz üzere WhatsApp, Facebook tarafından satın alındı ve Facebook bünyesinde faaliyet gösteriyor. Facebook’un Jeff Bezos olayı sonrasında çıkıp gerekli kişilerden özür dilemesi beklenirken, Facebook; WhatsApp’ın değil aslında iOS işletim sisteminin hacklendiğini söyledi ve Apple’ı suçladı.
Telegram kurucusu Pavel Durov’a göre Facebook’un yaptığı bu suçlama tamamen suçluluk psikolojisinden kaynaklanıyor. Facebook kendi güvenlik açıkları nedeniyle bu olayın yaşandığını biliyor ama bunu kabul edemiyor. Yine Pavel Durov’a göre bu olayın iOS ile hiçbir alakası bulunmuyor.
Uçtan uca şifreleme yöntemi, güvenliği tek başına sağlayamıyor:
Facebook’un üzerinde çok yoğunlaştığı, artık bir nevi reklam sloganı hâline gelen uçtan uca şifreleme, 4 yıl önce WhatsApp’a entegre edilmişti. Bu teknolojisi aslında güvenlik için çok olumlu yenilikler içerse de Pavel Durov’a göre uçtan uca şifreleme tek başına güvenliği sağlayamıyor.
Facebook’un bu uçtan uca şifreleme cümlesini sanki sihirli bir araçmış ve güvenliği tek başına sağlıyormuş gibi kullandığını söyleyen Durov, bu teknolojinin tek başına bir şey başaramadığını ve uçtan uca şifrelemeye bu kadar güvenmenin güvenlik açıklarının temelini oluşturduğunu iddia ediyor.
WhatsApp’ın Google Drive veya iCloud’da bulunan sohbet yedekleri şifrelenmiyor:
WhatsApp konuşmalarımız ve gönderdiğimiz medyalar bizim için oldukça değerli. Bu yüzden birçoğumuz düzenli olarak veya cihaz değiştireceğimiz zaman WhatsApp konuşmalarımızı yedekliyoruz. Doğal olarak bu konuşamaları da Google Drive veya iCloud servislerine yedekliyoruz.
Fakat burada bir noktaya dikkat çeken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha önceden bu yedekleri şifrelemeyi planlıyordu. Fakat Apple, FBI tarafından bu şifrelemeyi bırakması yönünde zorlandı.
WhatsApp bazı açıkları kasıtlı olarak ortadan kaldırmıyor:
Pavel Durov’un değindiği bir diğer önemli nokta ise WhatsApp ve diğer iletişim uygulamalarında bulunan güvenlik açıkları ve özellikle “arka kapılar”. Durov’a göre WhatsApp otoritelerin ve güvenlik güçlerinin istekleri doğrultusunda bu arka kapıları kasıtlı olarak ortadan kaldırmıyor.
Pavel Durov ise bunu bildiğini, çünkü aynı kurumlardan Telegram için kendisine geldiklerini söylüyor. Bu işbirliklerinin hepsini reddettiğini söyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran gibi ülkelerde WhatsApp’ın hiçbir sorun yaşamadığını çünkü yerel güvenlik kurumlarıyla işbirliği yaptığını belirtiyor.
2019 yılında WhatsApp’ta toplam 12 adet kötü amaçlı açık bulundu:
Pavel Durov’un söylediğine göre WhatsApp’ta bulunan kasıtlı arka kapılar, kazara ortaya çıkmış güvenlik açıkları olarak gizleniyor. 2019 yılında bu şekilde 12 adet arka kapı bulunduğunu açıklayan Durov, bu açıklardan 7 tanesinin oldukça kritik olduğunu ve bir tanesinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Ayrıca Pavel Durov, Facebook’un ve diğer uzmanların bu kadar çok açık bulunmasına rağmen hâlâ WhatsApp’ın çok güvenli olduğunu savunmasının ise inanılmayacak bir şey olduğunu söylüyor.
WhatsApp şifreleme konusunda sahtekârlık yapıyor olabilir:
Uçtan uca şifrelemenin problematik olduğunu savunan Pavel Durov, ayrıyeten bu şifreleme yönteminin WhatsApp’a ne denli uygulandığının da meçhul olduğunu belirtiyor, çünkü WhatsApp’ın kaynak kodları gizli. Bu nedenle dışarıdan bir uzman WhatsApp’ın şifreleme yöntemlerini inceleyemiyor. Tam da bu noktaya değinen Durov’a göre düzgün inceleme yapılamadığı için WhatsApp’ın vaadettiği şifreleme yöntemlerini kullanıp kullanmadığı asla bilinemiyor.
Son olarak Pavel Durov uçtan uca şifrelemeye kanmamaları için kullanıcıları uyarıyor:
Facebook gibi iletişim uygulaması devlerinin kullanıcıların dikkatini tek bir yöne çekerek kendi işlerini arka kapılar üzerinden halletmeye çalıştığını söyleyen Durov, kullanıcıların bu tuzağa düşmemesi gerektiğini belirtiyor. Druov’a göre uçtan uca şifreleme, bu iletişim devleri tarafından kullanıcıların uygulamalarda aradığı tek güvenlik kriteri hâline getirildi. Bu durum ise WhatsApp gibi iletişim uygulaması sahiplerinin, dikkatleri üzerine çekmeden gizli işler yapmasına olanak sağlıyor.
Pavel Durov tarafından sunulan bu kanıtlar, kendisi bizzat Telegram’ın kurucusu olduğu için daha çarpıcı bir hâl alıyor. Tabii Durov’un rakip bir uygulamanın sahibi olduğu için bu kanıtları ortaya attığını düşünenler de var. Fakat Durov’un sunduğu kanıtların birçoğu somut örnekler ve yaşanan talihsiz güvenlik açıklarıyla destekleniyor. Sizler WhatsApp hakkında neler düşünüyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar tehlikeli mi?