Whatsapp mesajlarını istihbarat örgütleri okuyabilir: Şifreleme engel değil

Meta CEO’su Mark Zuckerberg’ün ABD istihbarat örgütü CIA’in bireylerin WhatsApp mesajlarına nasıl erişebileceğine dair değerlendirmeleri medyada büyük tartışma konusu oldu.

Cumartesi günü Joe Rogan Experience’a konuşan Zuckerberg, CIA üzere istihbarat örgütlerinin bireylerin aygıtlarına fizikî olarak erişerek WhatsApp bildirilerini okuyabileceğini hatırlatmıştı.

Zuckerberg, WhatsApp’ın şifrelemesinin Meta sunucularının mesajların içeriğini görememesini sağlarken, bu korumanın bir kullanıcının cihazında depolanan verileri kapsamadığını dile getirdi.

“Şifrelemenin yaptığı şey, hizmeti çalıştıran şirketin bunu görmemesini sağlamaktır. WhatsApp kullanıyorsanız, Meta sunucularının o mesajın içeriğini gördüğü hiçbir nokta yoktur.”

Euronews’de yer alan habere nazaran, aslında şifreleme diye birşey neredeyse yok. Haberde şu bilgiler paylaşıldı.

META CEO’sunun sözleri “Zuckerberg’ün büyük itirafı” savlı üzere başlıklarla kendine yer bulurken, kimi basın kurumları WhatsApp’taki uçtan uca şifrelemenin işe yaramadığı tarafında yorumlar ortaya attı.

Ancak uçtan uca şifrelemenin telefona uzaktan erişim halinde iletileri müdafaa üzere bir özelliği olmadığı aslında biliniyor. Siber güvenlik uzmanları, casus yazılım yahut misal araçlarla insanların telefonlarına erişilebileceğini ve iletilerinin okunabileceğini uzun müddettir söylüyor.

Meta, tanınan iletileşme uygulamasına uçtan uca şifreleme özelliğini birinci olarak 2014’te getirmeye başladı. Bugün kullanıcılar uygulamada diğer bir şahısla sohbet ederken bu şifreleme özelliği kullanılıyor.

WHATSAPP UÇTAN UCA ŞİFRELEME NEDİR?

Uçtan uca şifreleme özelliği, gönderilen içeriklerin sırf gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini, bildirilerin diğer hiçbir sunucuda tutulmamasını sağlıyor. Böylelikle WhatsApp dahil olmak üzere üçüncü tarafların, bildirilerin içeriğine erişmesi engelleniyor.

Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen iletiler şifreleniyor ve bu şifre sadece alıcının elindeki anahtarla açılabiliyor.

Daha net anlaşılabilmesi için X ve Y isimli iki kullanıcı hayal edelim. X ve Y mesajlaşırken WhatsApp üzere uçtan uca şifrelemeli bir uygulama kullanıyor olsun. İletileri şifreleyebilen ve şifresini çözebilen anahtarlar, iki kullanıcının da aygıtında kayıtlı kalır. Uygulama X’in telefonunda bir anahtar ve Y’nin telefonunda bir anahtar kaydeder. X’in telefonu mesajı anahtarla şifreler, ardından şifrelenmiş mesajı Y’nin telefonuna iletir. Y’nin telefonu anahtarı otomatik olarak devreye sokar ve mesajın şifresini çözer. Böylece Y, mesajın içeriğini görebilir.

WhatsApp’ta tüm bu süreç otomatik işliyor. Yani kullanıcının bildirilerini garantiye almak için rastgele bir ayarı etkinleştirmesine gerek kalmıyor. Böylelikle uçtan uca şifreleme, WhatsApp’ın elinde rastgele bir ileti yahut görüşme içeriğini tutmasına müsaade vermiyor.

Bu da hükümetlerin ve diğerlerinin, WhatsApp’tan belli bireylerin iletilerini talep etmesini ve almasını imkansız hale getiriyor.

Öte yandan CIA ve başka istihbarat teşkilatlarının ya da hackerların telefonlara uzaktan erişim sağlama maksadıyla casus yazılım kullanmasının uçtan uca şifreleme protokolüyle bir ilgisi yok.

Zira casus yazılımlarla bireylerin aygıtlarına şahsen erişim sağlanıyor ve faaliyetleri bu halde görüntüleniyor. Bu, otobüste yanınızda giden bir yolcunun WhatsApp iletilerini görebilmenize misal bir süreç. Münasebetiyle uçtan uca şifreleme bu hususta müdafaa sağlayabilecek bir protokol değil.

İSTİHBARAT ÖRGÜTLERİ TELEFONA ERİŞEBİLİR

Gerçekten de CIA yahut öteki istihbarat teşkilatları, gayeli ve yasal olarak onaylanmış bir operasyon kapsamında bir kişinin telefonuna uzaktan erişebilir. Lakin bu, teknik olarak epeyce karmaşık, değerli ve çoklukla sadece yüksek kıymete sahip amaçlar için uygulanan bir yol.

Bunun değerli bir örneği de İsrailli NSO Group firmasının geliştirdiği Pegasus Casus Yazılımı Skandalı’nda görülmüştü. 2021’de Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler, siyasetçiler ve başka bireylere karşı kullanıldığını ortaya koyan büyük bir siber güvenlik ve etik ihlal olayı ortaya çıkmıştı.