Facebook çalışanları WhatsApp kullanıcılarının mesajlarını okuyabiliyor mu?
New York merkezli araştırma kuruluşu ProPublica tarafından yayımlanan yeni bir rapora göre Facebook çalışanlarının WhatsApp mesajlarını okuyabildiğini ve sesleri dinleyebildiği iddia edildi. Whatsapp, uçtan uca şifreleme sistemi sayesinde mesajların doğrudan mesajı gönderen ve mesajı alan kişi arasında olduğu garantisini veriyor fakat rapora göre durum bundan farklı.
Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Victor Chebyshev iddialara yönelik şu sözleri ifade ediyor: “WhatsApp’ın Şartlar ve Koşulları’na göre, bir kullanıcı uygunsuz içerik veya birinin hesabı hakkında şikayette bulunursa, bu durumda uygulama son mesajlara erişebilir. Çok sayıda insan, bu yönetmeliğin uçtan uca (E2E) şifrelemeyi geçersiz kıldığına dair yanlış bir sonuca varmıştır. Uçtan uca şifreleme ve ‘rapor’ düğmesi gibi terimleri birbirinden ayırmamız gerekiyor çünkü bunlar tamamen farklı algoritmalar. Uçtan uca şifreleme, kullanıcıya ve alıcıya mesajların kilidini açmak ve okumak için özel bir anahtar verir. Messenger uçtan uca şifreleme sağlasa bile, muhatabınızın sizin bilginiz olmadan sohbetinizden başka birine özel mesajlar gönderemeyeceği anlamına gelmez. Ve tam tersi ‘rapor’ düğmesine bastıktan sonra, WhatsApp moderatörleri tüm verilerinize erişemez ve bunları toplamaz. Onlara sağladığınız bilgileri ancak siz sorduktan sonra alırlar. Bu nedenle, iddia edildiği gibi WhatsApp’ın tam olarak beş yeni mesaja eriştiğini iddia etmek gerçekçi değil. Bunu yalnızca WhatsApp’ın Hüküm ve Koşullarına dayanarak sonuçlandırıyoruz ancak bu varsayım için henüz teknik bir kanıt yok.”
“Hiçbir çevrimiçi iletişim türü yüzde 100 özel olamaz”
Chebyshev sözlerine şöyle devam ediyor: “Gizlilik endişelerinden bahsetmişken, hiçbir çevrimiçi iletişim türünün tamamen yüzde 100 özel olamayacağını hatırlamak önemlidir. Bir uygulamada şifrelemenin varlığı ve güven tamamen farklı şeylerdir ve sohbet ettiğiniz kişiye güvenmek tamamen farklı bir konudur. En gizli ve korunan sohbet bile fotoğraflanabilir ve aynı şekilde E2E trafik şifrelemesi karşıdaki kişinin mesajınızı başka birine göndermeyeceği anlamına gelmez.”