WhatsApp, akıllı telefonların yeterlice hayatımıza girmeye başladığı 2009 yılından bu yana bizlerle bir arada. Bu uzun yıllar boyunca WhatsApp, hâlâ kimi güvenlik açıklarına sahip olarak karşımıza çıkıyor. Bu durum da birçok kullanıcının öteki servisler tercih etmesine sebep olabiliyor. Ayrıyeten WhatsApp’ın tehlikeli olduğuna dair birçok ispat da daima olarak biz kullanıcılara sunuluyor.

Facebook’un WhatsApp’ı satın almasından sonra yeterlice artan bu güvenlik açıkları ve uygulamanın tehlikeli olduğuna dair savlar bizleri sahiden de düşünmeye itiyor. WhatsApp nitekim söylendiği kadar tehlikeli mi? Telegram’ın kurucusu Pavel Durov tarafından sunulan delillerle birlikte yakından bakıyoruz.

Dünyanın en varlıklı insanı Jeff Bezos’un telefonu bile WhatsApp üzerinden hacklenmişti:

2019 yılında Amazon CEO’su Jeff Bezos’un telefonu hacklenmiş ve çok büyük bir olay olmuştu. Bu kelam konusu hacklenme ise Pavel Durov’un bahsettiği WhatsApp’ın “arka kapıları” sayesinde meydana gelmişti. Jeff Bezos’a WhatsApp üzerinden gelen bir görüntü, tüm telefonun ele geçirilmesine yol açmıştı.

Durov’un argümanına nazaran şayet dünyanın en varlıklı insanı olan Jeff Bezos’un telefonu dâhi hacklenebiliyorsa, dünyadaki çabucak hemen herkes amaç alınabilir. Buna üst seviye yöneticiler ve dünya başkanları de dâhil.

Birleşmiş Milletler, çalışanlarına WhatsApp kullanmayı yasaklamıştı:

Jeff Bezos’un başına gelen bu bahtsız hacklenme olayı, Birleşmiş Milletler’i de alarma geçirdi. Bu olayın akabinde Birleşmiş Milletler, tüm çalışanlarına güvenlik sebepleri nedeniyle WhatsApp’ı yasakladı.

Ama burada uzmanların görüşleri biraz farklılık gösterebiliyor, zira ne kadar inançlı olursa olsun her uygulamanın bir açık noktası vardır. Bu yüzden uzmanlar aslında WhatsApp’ın öbür uygulamalara nazaran daha ağır güvenlik tedbirleri aldığını ancak %100 korunmanın hiçbir vakit sağlanamayacağını belirtiyorlar.

Donald Trump’ın yakınlarına telefonlarını değiştirmeleri tavsiye edildi:

Jeff Bezos’un telefonunun hacklenmesi, tesirini Beyaz Saray’a kadar hissettirdi. Jeff Bezos’un hacklenme olayı sonrası telefonunu denetim eden bir Birleşmiş Milletler uzmanı, oğlu Jared Kushner üzere Donald Trump’a yakın olan herkesin telefonunu değiştirmesi gerektiğini söyledi.

Genel tabloya bakıldığında bu pek mantıklı bir davet olarak karşımıza çıkıyor. Şayet daha evvelce telefona WhatsApp üzerinden berbat yazılımlar içeren evraklar yollandıysa, WhatsApp’ı silmek artık kâfi olmayacaktır.

Facebook özür dilemek yerine diğerlerini suçlamayı tercih ediyor:

Bildiğiniz üzere WhatsApp, Facebook tarafından satın alındı ve Facebook bünyesinde faaliyet gösteriyor. Facebook’un Jeff Bezos olayı sonrasında çıkıp gerekli şahıslardan özür dilemesi beklenirken, Facebook; WhatsApp’ın değil aslında iOS işletim sisteminin hacklendiğini söyledi ve Apple’ı suçladı.

Telegram kurucusu Pavel Durov’a nazaran Facebook’un yaptığı bu suçlama büsbütün suçluluk psikolojisinden kaynaklanıyor. Facebook kendi güvenlik açıkları nedeniyle bu olayın yaşandığını biliyor lakin bunu kabul edemiyor. Tekrar Pavel Durov’a nazaran bu olayın iOS ile hiçbir alakası bulunmuyor.

Uçtan uca şifreleme sistemi, güvenliği tek başına sağlayamıyor:

Facebook’un üzerinde çok ağırlaştığı, artık bir nevi reklam sloganı hâline gelen uçtan uca şifreleme, 4 yıl evvel WhatsApp’a entegre edilmişti. Bu teknolojisi aslında güvenlik için çok olumlu yenilikler içerse de Pavel Durov’a nazaran uçtan uca şifreleme tek başına güvenliği sağlayamıyor.

Facebook’un bu uçtan uca şifreleme cümlesini güya sihirli bir araçmış ve güvenliği tek başına sağlıyormuş üzere kullandığını söyleyen Durov, bu teknolojinin tek başına bir şey başaramadığını ve uçtan uca şifrelemeye bu kadar güvenmenin güvenlik açıklarının temelini oluşturduğunu argüman ediyor.

WhatsApp’ın Google Drive yahut iCloud’da bulunan sohbet yedekleri şifrelenmiyor:

WhatsApp konuşmalarımız ve gönderdiğimiz medyalar bizim için epey bedelli. Bu yüzden birçoğumuz tertipli olarak yahut aygıt değiştireceğimiz vakit WhatsApp konuşmalarımızı yedekliyoruz. Doğal olarak bu konuşamaları da Google Drive yahut iCloud servislerine yedekliyoruz.

Ancak burada bir noktaya dikkat çeken Durov, Google Drive’ın ve iCloud’un bu WhatsApp yedeklerini şifrelemediğini belirtiyor. Hatta iCloud daha evvelden bu yedekleri şifrelemeyi planlıyordu. Ancak Apple, FBI tarafından bu şifrelemeyi bırakması istikametinde zorlandı.

WhatsApp kimi açıkları kasıtlı olarak ortadan kaldırmıyor:

Pavel Durov’un değindiği bir başka kıymetli nokta ise WhatsApp ve öteki bağlantı uygulamalarında bulunan güvenlik açıkları ve bilhassa “arka kapılar”. Durov’a nazaran WhatsApp otoritelerin ve güvenlik güçlerinin istekleri doğrultusunda bu art kapıları kasıtlı olarak ortadan kaldırmıyor.

Pavel Durov ise bunu bildiğini, zira tıpkı kurumlardan Telegram için kendisine geldiklerini söylüyor. Bu işbirliklerinin hepsini reddettiğini söyleyen Pavel, Telegram’ın yasaklandığı Rusya, İran üzere ülkelerde WhatsApp’ın hiçbir sorun yaşamadığını zira lokal güvenlik kurumlarıyla işbirliği yaptığını belirtiyor.

2019 yılında WhatsApp’ta toplam 12 adet berbat emelli açık bulundu:

Pavel Durov’un söylediğine nazaran WhatsApp’ta bulunan kasıtlı art kapılar, kazara ortaya çıkmış güvenlik açıkları olarak gizleniyor. 2019 yılında bu halde 12 adet art kapı bulunduğunu açıklayan Durov, bu açıklardan 7 adedinin epeyce kritik olduğunu ve bir adedinin Jeff Bezos’un hacklenmesinde kullanıldığını belirtiyor. Ayrıyeten Pavel Durov, Facebook’un ve öteki uzmanların bu kadar çok açık bulunmasına karşın hâlâ WhatsApp’ın çok inançlı olduğunu savunmasının ise inanılmayacak bir şey olduğunu söylüyor.

WhatsApp şifreleme konusunda sahtekârlık yapıyor olabilir:

Uçtan uca şifrelemenin problematik olduğunu savunan Pavel Durov, ayrıyeten bu şifreleme formülünün WhatsApp’a ne kadar uygulandığının da meçhul olduğunu belirtiyor, zira WhatsApp’ın kaynak kodları bâtın. Bu nedenle dışarıdan bir uzman WhatsApp’ın şifreleme yollarını inceleyemiyor. Tam da bu noktaya değinen Durov’a nazaran düzgün inceleme yapılamadığı için WhatsApp’ın vaadettiği şifreleme metotlarını kullanıp kullanmadığı asla bilinemiyor.

Son olarak Pavel Durov uçtan uca şifrelemeye kanmamaları için kullanıcıları uyarıyor:

Facebook üzere irtibat uygulaması devlerinin kullanıcıların dikkatini tek bir istikamete çekerek kendi işlerini art kapılar üzerinden halletmeye çalıştığını söyleyen Durov, kullanıcıların bu tuzağa düşmemesi gerektiğini belirtiyor. Druov’a nazaran uçtan uca şifreleme, bu irtibat devleri tarafından kullanıcıların uygulamalarda aradığı tek güvenlik kriteri hâline getirildi. Bu durum ise WhatsApp üzere bağlantı uygulaması sahiplerinin, dikkatleri üzerine çekmeden saklı işler yapmasına imkan sağlıyor.

Pavel Durov tarafından sunulan bu ispatlar, kendisi şahsen Telegram’ın kurucusu olduğu için daha çarpıcı bir hâl alıyor. Olağan Durov’un rakip bir uygulamanın sahibi olduğu için bu ispatları ortaya attığını düşünenler de var. Ama Durov’un sunduğu delillerin birçoğu somut örnekler ve yaşanan şanssız güvenlik açıklarıyla destekleniyor. Sizler WhatsApp hakkında neler düşünüyorsunuz? Sizce WhatsApp, Pavel Durov’un belirttiği kadar tehlikeli mi?