Nöbetçi Eczaneler
Meta CEO’su Mark Zuckerberg’in Açıklamaları İle İlgili Tartışmalar
Meta CEO’su Mark Zuckerberg’ün, ABD istihbarat örgütü CIA’in bireylerin WhatsApp mesajlarına erişim yöntemlerine dair yaptığı değerlendirmeler, medyada geniş yankı buldu. Zuckerberg, cumartesi günü katıldığı Joe Rogan Experience podcast’inde, CIA gibi istihbarat teşkilatlarının bireylerin cihazlarına fiziksel olarak erişerek WhatsApp mesajlarını okuyabileceğini ifade etti. Bu açıklama, kullanıcıların gizliliği ve veri güvenliği konularında endişeleri artırdı.
Zuckerberg, WhatsApp’ın uçtan uca şifreleme sisteminin, Meta’nın sunucularının mesajların içeriğine erişememesini sağladığını belirtti. Ancak bu şifrelemenin, kullanıcıların cihazlarında depolanan verileri korumadığını vurguladı. “Şifrelemenin yaptığı şey, hizmeti sağlayan şirketin mesajın içeriğini görmemesini sağlamaktır” diyen Zuckerberg, bu durumun kullanıcıların bireysel güvenliğini etkileme potansiyeline sahip olduğunu dile getirdi.
Euronews’de yer alan habere göre, Zuckerberg’ün sözleri “Büyük İtiraf” başlıklarıyla haberlerde yer buldu. Bazı medya kuruluşları ise WhatsApp’taki uçtan uca şifrelemenin etkisiz olduğu yönünde yorumlar yaptı. Ancak bu şifrelemenin, telefona uzaktan erişim durumlarında mesajları koruma işlevinin bulunmadığı zaten bilinmektedir. Siber güvenlik uzmanları, casus yazılım veya benzeri araçlarla bireylerin telefonlarına erişilebileceğini ve bu mesajların okunabileceğini uzun süredir belirtmektedir.
Meta, WhatsApp’a uçtan uca şifreleme özelliğini ilk olarak 2014 yılında entegre etmeye başlamıştır. Günümüzde kullanıcılar, uygulama üzerinden başka bir kişiyle sohbet ederken bu güvenli iletişim biçiminden faydalanmaktadır.
Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme, gönderilen içeriklerin yalnızca gönderen ve alıcı tarafından okunabilmesini sağlar. Bu sistem, mesajların başka hiçbir sunucuda saklanmamasını ve üçüncü tarafların, özellikle WhatsApp gibi uygulamaların, mesajların içeriğine erişmesini engeller. Uçtan uca şifreleme, kabaca şu şekilde işlemektedir:
- Mesajlaşan taraflar için çift anahtar üretilir.
- Gönderilen mesajlar şifrelenir ve bu şifre yalnızca alıcının elindeki anahtarla açılabilir.
- Örneğin, X ve Y adlı iki kullanıcı hayal edelim. X, Y ile mesajlaşırken WhatsApp gibi bir uygulama kullanıyor olsun. X’in telefonu mesajı şifrelerken, Y’nin telefonu bu şifreyi çözer. Böylece Y, mesajın içeriğini görebilir.
WhatsApp’ta bu süreç otomatik olarak işlemesi, kullanıcıların mesajlarını güvence altına almak için herhangi bir ayar yapmasına gerek bırakmaz. Bu nedenle, uçtan uca şifreleme, WhatsApp’ın elinde herhangi bir mesaj veya görüşme içeriğini tutmasına izin vermez. Bu durum, hükümetlerin ya da diğer kuruluşların, WhatsApp’tan belirli kişilerin mesajlarını talep etmesini ve almasını imkansız hale getirir.
Ancak, CIA ve diğer istihbarat örgütleri ya da hackerlar, telefonlara uzaktan erişim sağlamak amacıyla casus yazılım kullanabilir. Bu durum, uçtan uca şifreleme ile doğrudan ilişkili değildir. Casus yazılımlarla bireylerin cihazlarına erişim sağlanır ve bu şekilde faaliyetleri görüntülenebilir. Bu, otobüste yanınızdaki bir yolcunun WhatsApp mesajlarını görmesi gibi bir süreçtir. Dolayısıyla, uçtan uca şifreleme bu tür bir koruma sağlamaz.
İstihbarat Örgütlerinin Telefondaki Erişim Yöntemleri
Gerçekten de, CIA veya diğer istihbarat teşkilatları, hedefli ve yasaya uygun bir operasyon çerçevesinde bireylerin telefonlarına uzaktan erişim sağlayabilir. Ancak bu, teknik olarak oldukça karmaşık ve pahalı bir süreçtir; genellikle yalnızca yüksek öneme sahip hedefler için uygulanır.
Bunun önemli bir örneği, İsrailli NSO Group’un geliştirdiği Pegasus Casus Yazılımı Skandalı’dır. 2021 yılında, Pegasus’un dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler ve politikacılar gibi birçok kişiye karşı kullanıldığı ortaya çıkmış, bu durum büyük bir siber güvenlik ve etik ihlali olarak kaydedilmiştir.