WhatsApp şifreleme iddiası! Dava Meta'nın gizlilik vaadini sorguluyor

WhatsApp'ın uzun yıllardır öne çıkardığı uçtan uca şifreleme sistemi, Amerika Birleşik Devletleri'nde açılan toplu bir dava ile yeniden gündeme geldi. Davada, WhatsApp ve sahibi Meta'nın, kullanıcıların mesajlarına erişebildiği ve şifreleme vaadinin gerçeği yansıtmadığı öne sürüldü. Bu iddialar, hem kullanıcı gizliliği hem de dijital iletişim güvenliği açısından büyük yankı uyandırdı. Kriptografi alanında uzman isimler ise, WhatsApp'ın şifreleme protokolü ve uygulama kodunun kapalı kaynaklı olması nedeniyle tartışmanın teknik boyutunu masaya yatırdı.

WhatsApp'ın şifreleme sistemi ve dava iddiaları

WhatsApp, kurucuları Jan Koum ve Brian Acton tarafından, kullanıcıların mesajlarının güvenliğini sağlamak amacıyla uçtan uca şifreleme (E2EE) teknolojisiyle geliştirildi. Bu sistem, mesajların yalnızca gönderen ve alıcı tarafından okunabilmesini hedefliyor. Şirket, mesajların şifreli biçimde sunucular üzerinden iletildiğini ve üçüncü kişilerin içeriğe erişemeyeceğini uzun süredir savunuyor. Ancak ABD'de açılan toplu dava, bu şifrelemenin bir aldatmaca olduğunu ve Meta çalışanlarının, WhatsApp kullanıcılarının tüm mesajlarına kolaylıkla erişebildiğini iddia etti. Dava dosyasına göre, Meta'nın iç sistemleri üzerinden yapılan bir talep ile herhangi bir çalışanın, kullanıcı mesajlarına gerçek zamanlı ve sınırsız erişim sağlayabildiği öne sürüldü. Ayrıca, kullanıcıların sildiğini düşündüğü mesajların dahi Meta'nın erişimine açık olduğu iddialar arasında yer aldı. Bu tür iddialar, teknoloji dünyasında şimdiye kadar yaşanan en büyük gizlilik skandallarından biri olabileceği yönünde değerlendirmelere yol açtı.

Uzman görüşü: Kriptografi profesörü iddiaları nasıl yorumladı?

Johns Hopkins Üniversitesi'nde görev yapan kriptografi profesörü Matthew Green, söz konusu iddiaları detaylı bir blog yazısında ele aldı. Green, WhatsApp'ın şifreleme altyapısının Signal protokolüne dayandığını, ancak uygulamanın kaynak kodunun kapalı olması nedeniyle bağımsız araştırmacıların sistemi tam anlamıyla inceleyemediğini vurguladı. Kapalı kaynak kodu, şifreleme sisteminin gerçekten doğru şekilde uygulanıp uygulanmadığını dışarıdan doğrulamayı imkânsız hale getiriyor. Green, bu durumun kullanıcılar açısından bir güven sorunu oluşturduğunu belirtti. Ancak, iddiaların teknik olarak doğru olmasının düşük bir olasılık olduğunu savundu. Green, WhatsApp'ın böyle bir erişim sağladığının tespit edilmesinin mümkün olduğunu, uygulamanın farklı sürümlerinin decompile edilerek analiz edilebileceğini ifade etti. Ayrıca, böyle bir durumun ortaya çıkması halinde Meta'nın büyük bir itibar kaybı yaşayacağını ve teknoloji tarihinde eşi benzeri görülmemiş bir gizlilik krizine yol açacağını söyledi.

Şifreleme tartışmasının arka planı ve teknik detaylar

Uçtan uca şifreleme, dijital iletişimde mahremiyetin korunmasında en önemli teknolojilerden biri olarak kabul ediliyor. WhatsApp'ın kullandığı Signal protokolü, mesajların sadece alıcı ve gönderici tarafından okunabilmesini sağlamak üzere tasarlandı. Ancak, uygulamanın kapalı kaynak kodlu olması, şifrelemenin uygulamada gerçekten doğru biçimde hayata geçirilip geçirilmediği konusunda soru işaretleri doğuruyor. Matthew Green, WhatsApp'ın şifreleme sistemini açık kaynak yapmamasının, kullanıcıların ve bağımsız araştırmacıların sisteme güven duymasını zorlaştırdığını belirtti. Buna rağmen, uygulamanın geçmişteki derlenmiş sürümlerinin analiz edilebilmesi, olası bir veri sızıntısı veya şifreleme ihlalinin tespit edilmesini mümkün kılıyor. Green, böylesi bir ihlalin Meta ve WhatsApp için yıkıcı sonuçlar doğuracağını vurguladı ve şirketin böyle bir riski göze almasının mantıksız olacağını ifade etti.