Dünyanın en çok kullanılan mesajlaşma uygulaması WhatsApp ile ilgili bir iddia ortalığı karıştırdı. Uygulamanın şifreleme sistemine gölge düşüren bir açık bulundu.
WhatsApp, geçen yıl Nisan ayından bu yana kullanıcıları arasındaki tüm iletişimlerde uçtan uca şifreleme sistemini kullanıyor. 2014’ten bu yana gönderilen bütün mesajlar şifrelenmiş durumda.
Uygulama, Facebook‘un kendi Messenger uygulamasında da kullandığı Open Whisper Systems‘in Sinyal protokolünü kullanarak şifreleme işlemini gerçekleştiriyor. Böylece mesajları üçüncü kişilerin okuması engellenmiş oluyor. İddialara göre WhatsApp uygulamasının şifreleme işleminde bir arka kapı (güvenlik açığı) var.
Hükümetler mesajlarınızı okuyabilir
WhatsApp’ta ileti göndermeden önce iletişimin güvenli olduğunu teyit etmek için kullanıcılar arasında benzersiz güvenlik anahtarları kullanılıyor. Kaliforniya Üniversite’si şifreleme ve güvenlik araştırmacısı Tobias Boelter’ın The Guardian’a yaptığı açıklamaya göre, uygulamada çevrimdışı kullanıcılar için yeni şifreleme anahtarları oluşturarak mesajları tekrar gönderebilmeyi sağlayan bir açık bulunmakta.
İddiaya göre uygulamanın ayarlarından şifreleme uyarıları etkinleştirildiyse ileti gönderene bildirimde bulunacağından kullanıcılar güvenlik anahtarlarındaki değişikliğin farkına varmıyorlar. Dolayısıyla daha önce şifrelenerek gönderilen bir mesaj tekrar şifrelenerek gönderilebiliyor. Teslim edildi uyarısı olmayan mesajları kapsayan bu açık, şirketin mesajları okumasına olanak sağlıyor. Bu da uygulamanın güvenirliğine gölge düşürüyor. Ayrıca Facebook’un şifreli mesajları hükümetlere verme ihtimali görüşmelerin gizliliğini ortadan kaldırıyor.
WhatsApp iddiayı yalanladı
WhatsApp’ın bu iddiaya yanıtı gecikmedi. WhataApp’a göre Boelter’ın ortaya attığı iddia tamamen asılsız. Şirket, hükümetlere kendi sistemlerinde bir arka kapı (güvenlik açığı) vermediklerini, aksine hükümetlerin bir arka kapı yaratma talebi ile mücadele ettiklerini belirtti. Facebook’tan da konu ile ilgili benzer açıklamalar geldi.
Boelter, Facebook’u Nisan 2016’da bu açık ile ilgili bilgilendirdiğini, fakat uygulamanın son versiyonlarında bile açığın kapatılmadığını söylüyor. Aylık 1 milyar kişinin aktif olarak kullandığı WhatsApp’ta böyle bir açığın tespit edilmesi ve hala kapatılmaması gerçekten düşündürücü.