Geçtiğimiz on yılın en ikonik görüntülerinden biri, Facebook, Instagram, WhatsApp gibi şirketlerin sahibi, dünyanın en genç milyarderleri arasında yer alan Mark Elliot Zuckerberg'in Kongre karşısındaki sorgusunun fotoğrafıydı.
Öyle bir fotoğraftı ki bu; Trump'ın Cambridge Analytica skandalı ile demokrasiyi nasıl hacklediğini, milyarlarca insanın nasıl büyük bir telekulak skandalının öznesi haline geldiğini ve en önemlisi bir distopya romanından fırlamışcasına mahremiyetimizin artık kalmadığının ortaya çıktığını gösteren sürecin belki de başlangıcıydı!
Yarım asır sonra bile o fotoğraf karesini konuşuyor olabiliriz.
Facebook, Instagram, Mesenger ve WhatsApp dörtlüsünden en önemlisi tartışmasız WhatsApp!
Çünkü 180'den fazla ülkede 1,5 milyar aktif kullanıcısıyla adeta günümüzün Babil Kulesi...
Peki, tüm iş bilgilerimizin, sırlarımızın, özel hayatımızın mahremiyetini bir app üzerinde bu denli savurganca kullanırken ne kadar vakıfız güvenlik süreçlerine?
Ya da açık açık soralım;
Kaçımız WhatsApp'ı indirmeden önce okudu kullanıcı sözleşmesini?
Bizden neleri istediği konusunda kaçımız bilgi sahibiyiz?
Bu konudaki en önemli ve bizim de yazımızın temelini oluşturacak olan tartışmaya geçmeden önce size bir hikaye anlatmak istiyorum;
Katıldığım bir konuşmada şöyle bir senaryo kurgulamıştım seyricilere;
Düşünsenize, bir sabah bunaltıcı düşlerinden uyanan Mark Elliot Zuckerberg sunucunlarında bulunan tüm WhatsApp sohbetlerini, ses kayıtlarını, multimedya görsellerini ve arama kayıtlarıyla o aramaların ses kayıtlarını kamuya açık bir web sitesine yüklemiş olsa!
Ve bu erişimi de herkese açıp insanlara dese ki; 'İstediğiniz kişinin numarasını girin ve tüm mahremiyetine ortak olun!'
Yani bir numara gireceksiniz ve o numaranın sildiği tüm mesajlarından ve uykularını bile kaçıracak medya görsellerine kadar erişebileceksiniz!
Bu bir hayal, ama gerçekliğe çok yakın bir kaos senaryosu.
Ayrıca bizi rahatlatacak açıklamayı da zaten hali hazırda Mark Elliot Zuckerberg Amerikan Kongresi'nde yapmıştı!
Uçtan uca şifreleme sayesinde Facebook'un WhatsApp sohbetlerine erişiminin olmadığını iddia etmişti.
Önümüzde iki ihtimal duruyor;
1- Bu açıklamaya inanmak ve tüm mahremiyetimizi hâlâ yeşil bir uygulamaya açık açık sunmak.
2- En azından bir şüphe duymak!
Birinci madde konusunda iyimser olanlar zaten hali hazırda Türkiye'deki olası dinlemelerden kaçmak için WhatsApp aramalarıyla politik konuşmalar yapıyorlar.
Biz ikinci maddenin peşine düşmeden şunu söyleyebiliriz ki;
Birkaç rakip partiliyi dinlediği için Başkanlıktan olan Richard Milhous Nixon bugün Mark Elliot Zuckerberg ve onun üzerinden NSA gibi örgütlerin hem Amerika'da hem de dünya genelinde yaptıklarını görseydi istifa ettiği için pişmanlık bile duyabilirdi.
Gelelim bu yazının yazılmasına vesile olan habere;
30 büyükşehir belediye başkanının Beştepe'de toplanmasının ardından WhatsApp grubu kurulacağı açıklanmıştı.
Grubun kurulma kararı Bilgi ve İletişim Güvenliği Genelgesi ile çelişirken Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Cumhurbaşkanı Recep Tayyip Erdoğan'ın, 'WhatsApp' demediğini ifade etmişti.
Bu haberden bir hafta önce de İzmir, İstanbul ve Ankara büyükşehir belediye başkanlarının kendi içlerinde bir WhatsApp grubu kurdukları haberlerini okumuştuk.
Bunlar kamuya yansıyan haberler,
Bir de yansımayan kısmı var.
Özellikle 17 - 25 Aralık sonrası başta siyasiler, bürokratlar olmak üzere herkesin tek gündem maddesi vardı;
Güvenli iletişim!
Bu, insanları farklı uygulamalara itti!
Hatta normal şartlarda kamuya açık bile konuşulacak konular artık GSM operatörleri üzerinden yapılan aramalarda konuşulmuyor ve insanlar birbirlerini WhatsApp üzerinden arıyorlar.
Bu ülkemizin demokrasi açısından geldiği noktaya yaptığı vurgu açısından da üzücü.
Peki, denize düşüp yılana sarılmış olabilir miyiz sizce?
Güvenlik bürokrasisinde, orduda, emniyet teşkilatında uçtan uca şifrelemeli ve milli iletişim araçlarının kullanıldığını umuyoruz!
Ancak devletin özellikle siyaset kanadında WhatsApp kullanımı artık herkesin malumu.
Cambaza bak oyunu; uçtan uca şifreleme
O halde önce WhatsApp'ın ne denli güvenli olabileceğini bir derinlemesine inceleyelim;
Whatsapp kuruluşunda Facebook'un değildi.
Bu uygulamayı Facebook aldığında tartışmalar da beraberinde geldi.
Mobil uygulamalar dünyasında iki fenomen vardır;
1) Uygulama ücretlidir.
2) Uygulama ücretsizdir ancak ürün sizsinizdir!
Reklam konusunda doyumsuz bir koca dev olan Facebook, WhatsApp'ı alınca herkes merak etti; WhatsApp paralı olacak mı? ya da WhatsApp reklam alacak mı?
Bu tartışmalar devam ederken WhatsApp, Ağustos 2016’daki bir blog gönderisinde, sınırlı miktarda veriyi ana şirketi Facebook ile paylaşmaya başlayacağını açıkladı.
İşte bu anda işin rengi belli oldu.
Mark Zuckerberg, WhatsApp'ı Facebook üzerinden dev bir data reklam mecrasına dönüştürmek istiyordu.
O dönem WhatsApp'ın kuruluşunda yer alan birkaç yönetici de dolaylı şekilde istifa etti.
Bu tartışmalar devam ederken şirket bir açıklama yayınladı.
WhatsApp'tan yapılan açıklamada şöyle deniliyordu;
WhatsApp'ın en son sürümünü kullanırken, mesajlarınız varsayılan olarak şifrelenir, bu da onları okuyabilen tek kişi sizsiniz demektir.
Önümüzdeki aylarda Facebook ile daha fazla koordine etsek bile, şifreli mesajlarınız özel kalır ve başka hiç kimse bunları okuyamaz.
WhatsApp, Facebook ya da başkası değil.
Kısaca diyordu ki;
Korkacak hiçbir şey yok! Uçtan uca şifreleme, Facebook'un sohbetlerinizi izlemesini önler.
Peki, olan neydi?
Hangi datalar Facebook şirketine akıyordu?
Ve gerçekten uçtan uca şifrelemeler mesajlarımızı ve mahremiyetimizi gerçekten koruyor muydu?
Bu soru Amerikan Kongresi'nin bile tatmin edici yanıtlara erişemediği bir soru.
Ama gördüklerimize bakacak olursak uçtan uca şifreleme tam bir Cambaza bak oyunu
Peynir testi
Yakın bir arkadaşım bir test yapıyor ve erkek kardeşiyle tam 10 gün boyunca WhatsApp üzerinden birbirlerine sadece ''Peynir'' yazıyorlar.
Ve bu isimler ayda bir Facebook sayfalarını açıyorlar.
10'uncu günün sonunda Facebook'u açtıklarında karşılaştıkları ise; sponsorlu bir içerikle peynir reklamı.
Bunun gibi bir çok hikaye var.
Hedeflemeli reklam endüstrisini yazacak olursak bu yazı bitmez ancak seslerimiz, konuşmalarımız, birbirilerimize gönderdiğimiz ses doyalarımız ve WhatsApp aramalarımızın Facebook'ta, Instagram'da bize reklam olarak dönmesi konusunda Mark Elliot Zuckerberg'un önce Amerikan Kongresine ardından da tüm dünyaya tatmin edici yanıtlar vermesi gerekiyor.
Ülkemize gelecek olursak;
Bu konuyu Siber güvenlik alanında güvenlik bürokrasisiyle çalışmış ancak ismini vermek istemeyen bir yetkiliye Independent Türkçe için sorduk.
"Devletin WhatsApp üzerinden bir iletişim kanalı oluşturması ne denli doğru?" diye sorduğumuz yetkili bize şu yanıtı verdi;
Devlet yetkililerin bireysel olarak WhatsApp kullanması normal, ancak özel bilgilerin görüşüldüğü paylaşıldığı alanlar yüksek güvenlik açığı içeriyor.
Üçüncü şahısların bu verileri ele geçirmesi çok zor, özellikle devlet katında uygun koşullar sağlandığında uçtan uca şifreleli görüşmeleri izlemenin bir çok yolu var.
Güvenlik çok göreceli bir kavram, örneğin, elinizde yeterli zaman ve işlem gücüne sahip olduğunuz da dünyanın en güvenli sistemleri çerez niteliğinde kırılabiliyor.
Ayıca son 10 yıldır Cloud (Bulut) yazılımlar üreten bir firmanın başında olan, büyük verilerin korunması ve muhafaza edilmesi konusunda çalışmaları olan bir başka isim ise şu ifadeleri kullandı;
Ülkelerin istihbarat için her türlü kurum ve kuruluş üzerinde sınırsız yetkisi olduğunu düşündüğünüzde çoğu iletişim yönteminin güvenliksiz olduğunu düşünmemek saflık olur.
Bu şirketler kendi uygulamalarının üzerinden geçen bilgilerin başkalarının görmemesini sağlamak için aradaki trafiği ellerinden geldiği kadar kırılamaz yapmaktalar. 'Bizden başkası görmesin' amaçlanıyor.
Bu yüzden WhatsApp veya başka bir yerli veya yabancı şirketin kurmuş olduğu iletişim aracı üzerinden devlete ait herhangi bir bilginin taşınması o bilginin sır olmaktan çıkmasına sebeptir.
Devletimiz başka bir devlete tek bir byte bile kaptırmamalıdır.
Dosyamızı dünyaca ünlü analist ve eleştirmen Vivek Wadhwa'nın konu hakkında şöyle bir yorumuyla sonlandıralım;
Evet, uygulama içerisinde kullanıcıdan kullanıcıya olan iletişim için ciddi bir koruma sağlanıyor.
İletişiminiz tamamen güvenli ama aynı şey medya verileriniz, aramalarınız ve diğer her şey bilgi için firma tarafından toplanıyor.
WhatsApp'ın konu hakkındaki geçmiş dönem açıklamalarından bazıları;
WhatsApp uygulamasını kullanan ve birbiriyle iletişim kuran insanlardan asgari ölçüde bilgi topluyoruz.
Gönderdiğiniz mesajlar, servisi sağlayan firmanın sisteminde depolanıyorsa bunların üçüncü şahıs veya kurumlarla paylaşılması mümkün olabilir.
Gönderdiğiniz veri (mesaj) şifrelenmeden internet üzerinde yol alıyorsa, henüz karşı tarafa ulaşmadan aradaki bir kişi/kurum tarafından (örneğin internet servis sağlayıcınız veya GSM operatörünüz) ele geçirilebilir.
Normal şartlarda gönderdiğiniz bir mesaj WhatsApp sunucularında kaydedilmeden direkt olarak karşı tarafa iletiliyor. WhatsApp’ın herhangi bir şekilde mesajlarınızı başkalarıyla paylaşması mümkün değil.
WhatsApp’ın son sürümünü kullanan kullanıcılar arasındaki tüm mesajlar ‘uçtan uca şifreleme’ yöntemi kullanılarak iletiliyor.
Yazışmalarımızda karşımıza çıkan bu bilgi, mesajların güvenli şekilde iletildiğini belirtiyor. Ayrıca resim, video ve sesli aramalar da aynı şekilde şifreli olarak iletiliyor.
Gönderdiğimiz mesajın kullandığımız cihaz üzerinde şifrelenip sadece mesajı gönderdiğimiz cihaz tarafından okunabileceğini garanti altına alan bir şifreleme metodudur.
Mesaj bu haliyle arada fena niyetli bir kişi tarafından ele geçirilse bile deşifre edilmesi günümüz teknolojisiyle pek mümkün değildir.
© The Independentturkish