Son zamanlarda özellikle WhatsApp sohbetlerinde dolaşan ses kaydında uygulama içerisindeki mesajların devlet tarafından inceleneceği yönünde iddialar paniğe neden oldu. WhatsApp mesajları üçüncü kişiler tarafından görülebilir mi?
Konu ile ilgili olarak İçişleri Bakanı Süleyman Soylu, corona virüsü salgını ile ilgili WhatsApp gruplarında dolaşan ses kayıtlarının ses analizlerinin yapılmaya başlandığını belirtmesi akıllara WhatsApp grupları denetleniyor mu sorusunu getirdi.
Konuyu anlamak için temelden başlayalım: WhatsApp nasıl çalışır?
WhatsApp yazılım geliştiricilerinden olan Rick Reed Youtube üzerinde anlattığı videoda uygulamanın nasıl çalıştığı hakkında bilgi vermektedir. Öncelikle WhatsApp: kişiden kişiye, kişiden birçok kişiye veya gruba, yazılı, sesli yada görüntülü olarak şifrelenmiş bağlantılar kullanılarak gerçekleştirilen iletişim kurulabilen bir yazılımdır.
Çalışma prensi olarak WhatsApp incelendiğinde, kurulum aşamasında telefon numarası İle eşleştirilir ek her bir numara eşittir bir kullanıcı olarak ayrılmaktadır. Telefon numaraları tekil olduğu için ayrıca bir şifre korumasına da gerek kalmamaktadır. Hesap doğrulama işlemini telefona gönderilecek olan kısa SMS ile gerçekleştirilmektedir eğer ilk kez WhatsApp sunucuları ile iletişim kuruyorsanız cihazınıza gelen doğrulama koduyla telefon numaranız ve cihazınıza özgü bir güvenlik belirteci oluşturulur.
Program altyapısında, geçmişte ICQ, AIM, Yahoo Chat, Google Talk gibi programlarında kullandığı özelleştirilmiş XMPP protokolü kullanmaktadır. Cihazın rehberinden telefon numaralarını otomatik olarak alan program, merkezi WhatsApp kullanıcısı veritabanlarına bu bilgileri karşılaştırır. WhatsApp programında telefon numaraları kayıtlı olan kişilerle iletişim kurulabilmektedir.
Başkaları sizin WhatsApp mesajlarınıza ulaşabilir mi?
WhatsApp programı üzerinden gönderilen yazışmalar uçtan uca şifreli olarak korunarak karşı tarafa gönderilmektedir. Yani üçüncü kişiler yazışmayı görememektedir. Örnek olarak verilecek olursa ‘nasılsın’ diye yazdığınız mesaj telefonda şifrelenerek WhatsApp sunucularına gönderilir.
Daha sonra yanıt olarak mesajı sunucu şifreleyerek size iletir. Gelen mesajın şifresi telefonunuzda çözülerek görüntülenir. Mesajlaşma sırasında gerçekleşen şifreleme ve çözme işlemi telefon numaranız ile ilk kez kayıt yaptırıldığınız aşamada WhatsApp sunucularına bağlandığınızda numaranıza özel oluşturulan güvenlik belirteci sayesinde gerçekleşir.
WhatsApp programının 5 Nisan 2016 tarihinden sonraki sürümleri kullanıldığında, iletişimin çift taraflı olarak uçtan uca şifrelendiği yani iletiyi sadece gönderici ve alıcının gördüğü garanti edilmektedir. Arada kalan üçüncü şahısların hatta WhatsApp’ın kendisinin dahi mesajları okuyamayacağı açıklanmaktadır. Bunun açıklaması ise sunuculara ulaşan mesajlar şifreli olduğundan içeriğine ulaşılamamaktadır şeklinde açıklanmıştır.
Programın çalışma mantığına bakıldığında üçüncü şahıslar tarafından uzaktan erişim görünmemektedir. Ancak mesaj gönderilen taraflardan birinin telefonunda güvenlik açığı var ise güvenlikten konuşmak gereksiz olacaktır.
Örnek olarak verecek olursak İsrail merkezli NSO grup tarafından hazırlanan kötü amaçlı bir yazılım ile WhatsApp üzerinden casus saldırlar gerçekleştirilmesidir. Bu duruma WhatsApp tarafından verilen yanıt ise güvenlik güncelleştirmeleri ile bu açıkların kapatıldığı olmuştur.
Yukarıdaki bilgilere göre WhatsApp içeriklerine üçüncü bir kişi tarafından erişim mümkün görünmemektedir. Dolayısıyla devlet tarafından da internet trafiğini izleme gibi yöntemlerle gönderilen içeriklere erişilemeyecektir. Mevzuatımızda da buldururum hukuki bir dayanağı yoktur. İletişimin denetlenmesi ilişkin kararların alınması da söz konusu yazılım ile ilgili olarak teoride ve pratikte mümkün görünmemektedir.
WhatsApp gruplarında paylaşılan ses kaydı araştırılmadan yapılan bilgi kirliliğidir. Söz konusu WhatsApp programı içerisinde paylaşılan ses kayıtları ancak mesaj gelen kişi tarafından dışarıya aktarılabilmektedir. Dışarıya aktarılan ses kaydının incelenme olasılığı olsa da kaynağı bulmak için herkesin ses kayıtlarının olduğu veritabanı üzerinden ses analizinin yapılması ile mümkün olabilir.
WhatsApp mesajlarınıza erişilmesini sağlayan istisnai durumlar:
WhatsApp yazışmalarına üçüncü kişilerin müdahale ile ulaşamayacağı konusunu açıkladık, ancak bazı istisnai durumlarda içeriklere ulaşmak mümkün olabilmektedir. Bu durum ise WhatsApp programından kaynaklanan güvenlik açıklarından değil mesaj gönderilen kişiye ait telefon yada QR kodunun ele geçirilmesi ile mümkün olabilmektedir.
Daha açık bir şekilde örnekleme ile anlatacak olursak siz bir arkadaşınıza mesaj gönderdiniz. Arkadaşınızın telefonu da üçüncü bir kişinin eline geçti. Bu gibi istisnai durumda telefonu alan kişi geriye dönük 7 gün önceye kadar silinmiş içeriklere ulaşabilmektedir.
WhatsApp programı otomatik olarak her gece saat 02:00’da yedekleme işlemi yapmaktadır ve otelde 7 günlük yerel yedekleme işlemi gerçekleşmektedir. 7 gün önceye kadar silinmiş mesajlar ve medyalar istenildiği takdirde geri yüklenebilmektedir.
Yukarıda anlatılan işlemin gerçekleşebilmesi içinde, üçüncü kişinin eline geçen telefonun kilidinin olmaması yada açılmış olması, WhatsApp web için gerekli olan QR koda erişilmiş olması yada kişiye ait olan kullanıcı adı ve şifreye ulaşılarak hesaba ait yedeklerin yer aldığı Google Drive veya iCloud hesaplarına erişilerek yedeklerin uygun bir telefona geri yüklenmesiyle olabilmektedir.
Konuyu bir bütün olarak ele alacak olursak WhatsApp içeriklerine üçüncü bir kişinin erişim sağlayabilmesi için telefonun ele geçirilmesi gerekir. Eğer ceza yargılaması sırasında soruşturma kapsamında mobil cihaza el konulmuş ise WhatsApp yazışmalarına erişmek mümkün olabilir. Bu durumda bile telefonunun modeli, işlerim sistemi ve şifresi gibi bilgilerin bilinmesi gerekir.
Torba yasa taslağında geçtiği söylenen “devletin WhatsApp aktivelerimizi izleyeceği” iddiası doğru mu?
Gündemde yer alan 62 maddelik torba yasa taslağı TBMM sitesinde yer almamakla birlikte haber sitelerinde değişikliğe ilişkin tam metinler de yayınlanmaktadır. Torba yasa taslağında belirtilen 5651 sayılı kanun kapsamındaki düzenlemeler ile WhatsApp içeriklerine erişim mümkün görünmemektedir.
Söz konusu taslak metinde iddialar ile ilgili olarak Türkiye’de yer alan kullanıcı verilerinin Türkiye’de bulunması zorunluluğu getirilmektedir. WhatsApp programı kullanılarak bir suça konu eylem gerçekleştirildiği takdirde ilgili yerden sohbet içerikleri talep edilirse bile sadece “Metadata” adı verilen IP adresi, Cihaz Bilgisi, Lokasyon Bilgisi, Hesaba Ait Telefon Bilgisi gibi bilgilerin paylaşılması söz konusudur.
Çünkü yukarıda bahsettiğimiz gibi WhatsApp sunucularına ulaşmış içerikler güvenlik belirteci (token) ile şifrelenmektedir. Elinde suça konu cihaz ile birlikte gerekli bilgiler olmayan üçüncü kişiler sohbete ait şifreleri çözemeyeceği için içeriğe de ulaşması mümkün olamayacaktır.
WhatsApp sunucularının bile yazışmalara erişemediği belirtilmiştir. Dolayısıyla kamuoyunda yer alan iddialar gerçeği yansıtmamaktadır. Katı yasalarla yönetilen Çin’de bile WhatsApp uygulamasında yer alan sohbetlerin şifreli olması ve WhatsApp tarafından sohbet içeriklerinin paylaşılmamasından dolayı vatandaşların programı kullanmaları yasaklanmıştır.
Çin devleti vatandaşlarını kişisel bilgilerini alabildiği ve yapılan iletişimin kontrol edilebildiği platformları kullanmaları yönünde yönlendirmiş olup ülkede WeChat uygulaması yaygın olarak kullanılmaktadır.
Kaynak: https://www.webtekno.com/whatsapp-mesajlari-devlet-tarafindan-incelenebilir-mi-h89988.html
Teşekkürler yararlı bir konu