Gün geçmiyor ki WhatsApp‘ın yeni bir güvenlik açığı çıkmasın. Sürekli kullanıcıların bilgilerini kullandığı, sattığı, paylaştığı iddia edilen, en çok da güvenlik açıkları ile gündeme gelen WhatsApp bu kez de başka bir açığı ile kullanıcılarını şoke etti.
Bir casus yazılım kullanarak, istedikleri WhatsApp hesabına sesli arama yaparak hedef cihazlara kötü amaçlı kod gönderebilen bir uygulama tespit edildi. Bu arada aramanın cevaplanmaması önemli değil!
Saldırı, hükümetlerle birlikte çalıştığı bilinen İsrail merkezli NSO Group isimli özel bir şirketin programıyla yapılıyor. Bu program sayesinde korsanlar cep telefonlarındaki işletim sistemlerini kontrol edebiliyor.
Pegasus isimli yazılım telefonun mikrofonundan ve kameralarından veri açıp toplayabiliyor. Aynı zamanda konum kayıtlarına, e-postalara ve mesajlara da ulaşabiliyor!
Bu gelişme karşısında WhatsApp‘ın en büyük rakibi olan ve her geçen gün, her WhatsApp açığında kullanıcı sayısı artan Telegram‘ın kurucusu Pavel Durov bir açıklama yaptı. Türkçe tercümesini Ali Demirtaş ‘ın yaptığı yazıyı alıntılayarak paylaşmak istiyorum. O okuduklarınıza inanamayacaksınız!
—
“Dünya, WhatsApp’ın herhangi bir telefonu casus yazılıma dönüştürdüğü haberi karşısında şok olmuş görünüyor. Telefonunuzdaki fotoğraflar, e-postalar ve metinler dahil her şeye saldırganlar tarafından erişilebilirdi. Çünkü WhatsApp kuruluydu.
Bu haber beni şaşırtmadı bile. Geçen yıl WhatsApp, çok benzer bir sorunu kabul etmek zorunda kalmıştı. WhatsApp ile yapılan tek bir video görüşmesi telefonunuzun tüm verilerine erişmek için gerekli bir saldırgandı.
WhatsApp’ın uygulamadaki kritik bir güvenlik açığını gidermesi gerektiğinde, onun yerine yeni bir tane var gibi gözüküyor. Tüm güvenlik sorunları gözetim için elverişlidir ve arka kapı gibi görünüp çalışırlar.
Telegram’ın aksine, WhatsApp açık kaynaklı değildir. Bu nedenle bir güvenlik araştırmacısının kodunda açık kapı olup olmadığını kolayca kontrol etmesi mümkün değildir. WhatsApp yalnızca kodunu yayınlamamakla kalmaz, tam tersini yapar: WhatsApp, hiç kimsenin tam olarak çalışamayacağından emin olmak için uygulamalarının ikili dosyalarını kasıtlı olarak gizler.
WhatsApp ve ana şirketi Facebook’un, FBI’nın gülünç emirleri gibi gizli süreçler aracılığıyla arka kapıları da uygulaması gerekebilir. ABD’de güvenli bir iletişim uygulamasını çalıştırmak kolay değildir. Ekibimizin 2016 yılında ABD’de geçirdiği bir haftada FBI bize 3 infiltrasyon girişiminde bulundu. Bu ortamda 10 yıl boyunca ABD merkezli bir şirketin neye yol açabileceğini hayal edin.
Güvenlik kurumlarının terörle mücadele kapsamında arka kapılar bıraktırmayı haklı çıkardıklarını biliyorum. Sorun, böyle arka kapılar suçlular ve otoriter hükümetler tarafından da kullanılabilir. Diktatörlerin WhatsApp’ı sevdiğine şaşmamalı. Güvenlik eksikliği, kendi insanları hakkında casusluk yapmalarına izin veriyor. Bu yüzden WhatsApp, Telegram’ın yetkililer tarafından yasaklandığı Rusya veya İran gibi yerlerde serbestçe bulunmaya devam ediyor.
Aslında, Rus makamlarının kişisel baskısına doğrudan bir cevap olarak Telegram üzerinde çalışmaya başladım. O zamanlar, 2012 yılında, WhatsApp hala transit metinleri düz metin olarak aktarıyordu. Bu delilikti. Sadece hükümetler veya saldırganlar değil, mobil sağlayıcılar ve kablosuz ağ yöneticileri de tüm WhatsApp metinlerine erişime sahipti.
WhatsApp, hızlı bir şekilde daha sonra pazarlama meraklısı olduğu ortaya çıkan bazı şifrelemeler ekledi: Mesajların şifresini çözmenin anahtarı, Ruslar da dahil olmak üzere en az birkaç hükümetin kullanımına açıktı. Ardından, Telegram popülerlik kazanmaya başladığında, WhatsApp kurucuları şirketlerini Facebook’a sattı ve “Gizliliğin DNA’larında olduğunu” açıkladılar. Eğer bu doğruysa, uykuda veya resesif bir gen olmalı.
3 yıl önce WhatsApp, uçtan uca şifreleme uyguladığını böylece “hiçbir üçüncü taraf mesaja erişemiyor” dedi. Tüm kullanıcılarının sohbetlerini bulutta yedeklemelerini sağlamak için agresif bir itme ile bu sözüyle çelişti. WhatsApp bu zorlamayı yaparken, kullanıcılarına yedeklenen mesajların artık uçtan uca şifreleme ile korunmadığını ve bilgisayar korsanları ve kanun uygulayıcılar tarafından erişilebilir olduğunu söylemedi. Sonuçta, mükemmel pazarlama ve bazı naif insanlar hapishanede geçirdikleri süre boyunca hizmet veriyor.
Sürekli açılan pencerelere düşmemeleri için yeterince esnek olan kişiler, sohbetlerini yedeklemelerini söyleyenler için hala bazı hileler -bu kişilerin rehberlerinin yedeklemelerine erişmelerinden görünmez şifreleme anahtarı değişikliklerine kadar- izlenebilir. WhatsApp kullanıcıları tarafından oluşturulan meta verileri -kiminle ve ne zaman kiminle sohbet ettiğini açıklayan günlükler- WhatsApp’ın ana şirketi tarafından büyük miktarlarda her türlü acente tarafından sızdırılır. Bunun da ötesinde, birbirini izleyen kritik güvenlik açıklarının bir karışımı vardır.
WhatsApp, başlangıçta sıfır şifrelemeden garip bir şekilde gözetleme amaçları için uygun olan güvenlik sorunlarına kadar tutarlı bir geçmişe sahiptir. Geriye dönüp baktığımızda, WhatsApp’ın bu 10 yıllık yolculuğunda hizmetin güvende olduğu tek bir gün bile olmamıştır. Bu nedenle, yalnızca WhatsApp’ın mobil uygulamasını güncellemenin bunu herkes için güvenli hale getireceğini düşünmüyorum. WhatsApp’ın gizlilik odaklı bir hizmet haline gelmesi için, tüm pazarları kaybetme ve kendi ülkelerindeki yetkililerle çarpışma riskini göze alması gerekir. Ancak buna pek hazır görünmüyorlar.
Geçtiğimiz yıl, WhatsApp’ın kurucuları, kullanıcıların gizliliği konusundaki endişelerinden dolayı şirketten ayrıldı. Onlar kesinlikle ya gülünç emirler ya da NDA’lar tarafından bağlanır. Bu nedenle, servetlerini ve özgürlüklerini kaybetme riski olmadan arka kapıları açıkça tartışamazlar. Bununla birlikte, “kullanıcılarının gizliliğini sattıklarını” da itiraf etmişlerdir.
WhatsApp kurucularının daha fazla ayrıntı sağlama konusundaki isteksizliğini anlayabiliyorum. Çünkü rahatınızı tehlikeye atmak kolay değil. Birkaç yıl önce VK kullanıcılarının devlet tarafından onaylanmış gizlilik ihlallerine uymayı reddettiğim için ülkemden ayrılmak zorunda kaldım. Hoş değildi. Ama yine böyle bir şey yapar mıyım? Memnuniyetle. Sonunda hepimiz öleceğiz, ama bir tür olarak bir süre etrafta dolanacağız. Bu yüzden para, ün veya güç biriktirmenin önemsiz olduğunu düşünüyorum. İnsanlığa hizmet etmek, uzun vadede gerçekten önemli olan tek şeydir.
Ve yine de niyetlerimize rağmen, tüm bu WhatsApp casusluk hikayesinde insanlığı hayal kırıklığına uğrattığımızı hissediyorum. Birçok insan WhatsApp’ı kullanmayı bırakamaz, çünkü arkadaşları ve aileleri hala orada. Telegram olarak insanları değiştirmeye ikna konusunda kötü bir iş çıkardık. Son beş yılda yüz milyonlarca kullanıcıyı çekmemize rağmen, bu yeterli değil. İnternet kullanıcılarının çoğunluğu hala Facebook / WhatsApp / Instagram imparatorluğu tarafından rehin tutuluyor. Telegram kullananların çoğu, telefonlarının hala savunmasız olduğu anlamına gelen WhatsApp’ta. WhatsApp’ı tamamen bırakmış olanlar bile muhtemelen Facebook veya Instagram kullanıyor: ikisi de şifrelerinizi düz metin olarak saklamanın uygun olduğunu düşünüyor (Hala bir teknoloji şirketinin böyle bir şey yapabileceğine ve bundan kaçabileceğine inanamıyorum).
Neredeyse 6 yıl sonra, Telegram’da WhatsApp’ın birkaç ayda bir gösterdiği herhangi bir büyük veri sızıntısı veya güvenlik hatası yoktu. Aynı 6 yılda üçüncü taraflara sıfır bayt veri verdik. Facebook/WhatsApp ise bir hükümet için çalıştığını iddia eden herkes ile hemen hemen her şeyi paylaşıyordu.
Telegram hayran topluluğu dışındaki az sayıda insan, mesajlaşmadaki yeni özelliklerin çoğunun önce Telegram’da göründüğünü ve daha sonra WhatsApp tarafından en küçük ayrıntılara kadar birebir kopyalandığını fark ediyor. Daha yakın bir zamanda Facebook’un, Telegram’ın tüm felsefesini ödünç alma girişimine tanıklık ettik. Zuckerberg aniden gizlilik ve hızın önemini ilan etti ve neredeyse F8 konuşmasındaki metinde pratikçe Telegram’ın açıklama metnini kullandı.
Ancak FB’in ikiyüzlülüğü ve yaratıcılık eksikliği hakkında sızlanmak bize yardımcı olmaz. Facebook’un verimli bir strateji yürüttüğünü itiraf etmeliyiz. Snapchat’e yaptıklarına bir bakın.
Telegram olarak geleceği kurma konusundaki sorumluluğumuzu kabul etmek zorundayız. Ya biz ya da Facebook tekeli. Ya özgürlük ve mahremiyet ya da açgözlülük ve ikiyüzlülük. Ekibimiz Facebook ile son 13 yıldır rekabet ediyor. Doğu Avrupa sosyal ağ pazarında zaten onları bir kez yendik. Küresel mesajlaşma pazarında onları tekrar yeneceğiz. Zorundayız.
Bu kolay olmayacak. Facebook pazarlama departmanı çok büyük. Ancak Telegram olarak biz, sıfır pazarlama yapıyoruz. Dünyaya Telegram hakkında bilgi vermeleri için, gazetecilere ve araştırmacılara para vermek istemiyoruz. Bunun için size ve milyonlarca kullanıcımıza güveniyoruz. Telegram’ı yeterince seviyorsan arkadaşlarına bundan bahsedeceksin. Her Telegram kullanıcısı, arkadaşlarından 3’ünü WhatsApp’ı silmeye ve kalıcı olarak Telegram’a taşınmaya ikna ederse, Telegram zaten WhatsApp’tan daha popüler olacaktır. Açgözlülük ve ikiyüzlülük çağı sona erecek. Özgürlük ve mahremiyet dönemi başlayacak. Bu göründüğünden çok daha yakın.”
Soykan Özçelik
Kaynak: soykanozcelik.wordpress.com