WhatsApp'ta büyük açık: uçtan uca şifreleme aşılabiliyor mu?

Son dönemde ortaya çıkan kişisel verilerin gizliliği hassasiyeti nedeniyle artık pek çok platformun uçtan uca şifreleme yöntemine geçtiğini görüyoruz. Peki bu şifreleme yöntemi de güvenilir değilse ne olacak? Şu anda bu sorunun muhatabı WhatsApp.

Kritik Bir Açık

Bir milyara yaklaşan kullanıcı sayısıyla dev bir sohbet platformuna dönüşen WhatsApp, bir süredir uçtan uca şifreleme yöntemini kullanıyor. Facebook da bu yöntemin kırılamadığını dile getiriyordu ancak yeni bir araştırma, şifreleme protokolünde bulunan bir açığın mesajları kolaylıkla okunabilir bir hale getirdiğini gösteriyor.

Pek çok sivil toplum kuruluşunun tepkisini çeken ve eleştirilere neden olan bu açık, WhatsApp’ın şifrelemeleri çevrimdışı olarak da üretmek istemesinden kaynaklanıyor. Kullanıcı çevrimdışı olarak mesajı göndermek istediğinde sistem yeni bir şifre üretiyor ve bu mesajda kullanılıyor ancak normalde şifrelenmiş mesaj karşı tarafa ulaştığında bu şifrenin geçerli olması gerek. WhatsApp’ta ise karşı tarafa ulaşmadan şifre geçerli oluyor. Ayrıca bununla ilgili göndericiye de bir uyarı yapılmıyor.

Facebook Kayıtsız Kaldı 

Signal uygulaması da benzer bir şifreleme kullanıyor ancak çevrimdışı olarak şifre oluşturulursa gönderilen mesaj karşı tarafa ulaşmıyor ve ayrıca gönderene bir uyarı mesajı geliyor. Bu yapılmazsa oluşan şifreyi elde ederek mesajlara ulaşabilmek mümkün oluyor. Yani kısaca WhatsApp istediği zaman mesajları okuyabilme imkanına sahip.

Araştırmacılar söz konusu açığı Facebook’a Nisan ayında rapor etmiş ancak aldıkları cevap bunun beklenen bir davranış olduğu ve konunun takip edildiği şeklinde olmuş. Bu da Facebook’un kişisel verilerin gizliliğini ihlal edebileceğine dair tedirginliği arttırıyor.

Alanında uzman pek çok araştırmacı ve sivil toplum kuruluşu WhatsApp’ın bu açığının hükümetler tarafından rahatlıkla kullanılabileceğini düşünüyor. Hali hazırda platforma karşı ciddi bir tepki oluşmuş olsa da WhatsApp, kullanıcıların her güvenlik kodu değiştirildiğinde uyarıldığı bir sistem olduğunu ve ayarlar kısmından bunun açılması gerektiğini belirtiyor. Yani sorumluluğu kullanıcıya atıyor.

Gelen tepkiler epey büyük ve muhtemelen WhatsApp’a geri adım attıracaktır. Aksi takdirde platformun güvenli imajı büyük ölçüde zedelenecektir. İlerleyen günlerde konuya ilişkin gelişmeler oldukça sizlere aktarmaya çalışacağız.