Zuckerberg'ten itiraf: Casus yazılımlar ile telefonlara uzaktan erişim mümkün

Meta CEO'su Mark Zuckerberg'ün ABD istihbarat örgütü CIA'in bireylerin WhatsApp mesajlarına nasıl erişebileceğine dair değerlendirmeleri medyada büyük tartışma konusu oldu.

Cumartesi günü Joe Rogan Experience'a konuşan Zuckerberg, CIA gibi istihbarat örgütlerinin bireylerin cihazlarına fiziksel olarak erişerek WhatsApp mesajlarını okuyabileceğini hatırlatmıştı.

Öte yandan medyada bu durum, "Zuckerberg'ün büyük itirafı" iddialı başlıklarla kendine yer bulurken, bazı basın kurumları WhatsApp'taki uçtan uca şifrelemenin işe yaramadığı yönünde yorumlar ortaya attı.

Ancak uçtan uca şifrelemenin telefona uzaktan erişim halinde mesajları koruma gibi bir özelliği olmadığı zaten biliniyor. Siber güvenlik uzmanları, casus yazılım veya benzer araçlarla insanların telefonlarına erişilebileceğini ve mesajlarının okunabileceğini uzun süredir söylüyor.

UÇTAN UCA ŞİFRELEME NEDİR, WHATSAPP MESAJLARI NASIL KORUNUR?

Meta, popüler mesajlaşma uygulamasına uçtan uca şifreleme özelliğini ilk olarak 2014'te getirmeye başladı. Bugün kullanıcılar uygulamada başka bir kişiyle sohbet ederken bu şifreleme özelliği kullanılıyor.

Uçtan uca şifreleme özelliği, gönderilen içeriklerin yalnızca gönderen ve teslim alan kişi tarafından okunabilmesini ve dinlenebilmesini, mesajların başka hiçbir sunucuda tutulmamasını sağlıyor. Böylece WhatsApp dahil olmak üzere üçüncü tarafların, mesajların içeriğine erişmesi engelleniyor.

Bu özellik kabaca şöyle işliyor: Mesajlaşan taraflar için birer çift anahtar üretiliyor. Gönderilen mesajlar şifreleniyor ve bu şifre yalnızca alıcının elindeki anahtarla açılabiliyor.

Daha net anlaşılabilmesi için X ve Y adlı iki kullanıcı hayal edelim. X ve Y mesajlaşırken WhatsApp gibi uçtan uca şifrelemeli bir uygulama kullanıyor olsun. Mesajları şifreleyebilen ve şifresini çözebilen anahtarlar, iki kullanıcının da cihazında kayıtlı kalır. Uygulama X'in telefonunda bir anahtar ve Y'nin telefonunda bir anahtar kaydeder. X'in telefonu mesajı anahtarla şifreler, ardından şifrelenmiş mesajı Y'nin telefonuna iletir. Y'nin telefonu anahtarı otomatik olarak devreye sokar ve mesajın şifresini çözer. Böylece Y, mesajın içeriğini görebilir.

WhatsApp'ta tüm bu süreç otomatik işliyor. Yani kullanıcının mesajlarını güvenceye almak için herhangi bir ayarı etkinleştirmesine gerek kalmıyor. Böylece uçtan uca şifreleme, WhatsApp’ın elinde herhangi bir mesaj veya görüşme içeriğini tutmasına izin vermiyor.

Bu da hükümetlerin ve başkalarının, WhatsApp'tan belirli kişilerin mesajlarını talep etmesini ve almasını imkansız hale getiriyor.

Türkiye'de son olarak 8 yaşındaki Narin Güran cinayetinde bu konu gündeme gelmişti. O dönemde Euronews Türkçe'de yayınlanan haberimizde Türk hükümetinin silinen WhatsApp mesajlarını Meta'dan temin edemeyeceğini çünkü bu mesajların uçtan uca şifreleme nedeniyle WhatsApp'ın elinde olmadığını yazmıştık.

CASUS YAZILIMLAR WHATSAPP MESAJLARINI NASIL OKUYABİLİR? 

Öte yandan CIA ve diğer istihbarat teşkilatlarının ya da hackerların telefonlara uzaktan erişim sağlama amacıyla casus yazılım kullanmasının uçtan uca şifreleme protokolüyle bir ilgisi yok.

Zira casus yazılımlarla bireylerin cihazlarına bizzat erişim sağlanıyor ve faaliyetleri bu şekilde görüntüleniyor. Bu, otobüste yanınızda giden bir yolcunun WhatsApp mesajlarını görebilmenize benzer bir süreç. Dolayısıyla uçtan uca şifreleme bu konuda koruma sağlayabilecek bir protokol değil.

Gerçekten de CIA veya diğer istihbarat teşkilatları, hedefli ve yasal olarak onaylanmış bir operasyon kapsamında bir kişinin telefonuna uzaktan erişebilir. Ancak bu, teknik olarak oldukça karmaşık, pahalı ve genellikle yalnızca yüksek öneme sahip hedefler için uygulanan bir yöntem.

Bunun önemli bir örneği de İsrailli NSO Group firmasının geliştirdiği Pegasus Casus Yazılımı Skandalı'nda görülmüştü. 2021'de Pegasus casus yazılımının dünya genelinde gazeteciler, insan hakları savunucuları, muhalifler, politikacılar ve diğer kişilere karşı kullanıldığını ortaya koyan büyük bir siber güvenlik ve etik ihlal olayı ortaya çıkmıştı.

Örneğin Pegasus gibi yazılımlarla telefonun kamerasını ve mikrofonunu uzaktan aktif hale getirerek ortam dinlemesi yapılabilir; mesajlar, e-postalar, çağrılar, fotoğraflar ve videolar okunabilir. Cihazın GPS verileri izlenerek fiziksel konum takibi de yapılabilir.

Bu devasa ihlaller nedeniyle skandal, dünya çapında mahremiyet ve gözetim tartışmalarını yeniden alevlendirmişti.

ZUCKERBERG TAM OLARAK NE DEDİ?

Bahsi geçen programda Zuckerberg'ün yaptığı açıklamalar da bu bilgilerle paraleldi.

Zuckerberg, WhatsApp'ın şifrelemesinin Meta sunucularının mesajların içeriğini görememesini sağlarken, bu korumanın bir kullanıcının cihazında depolanan verileri kapsamadığını dile getirdi.

"Şifrelemenin yaptığı şey, hizmeti çalıştıran şirketin bunu görmemesini sağlamaktır. WhatsApp kullanıyorsanız, Meta sunucularının o mesajın içeriğini gördüğü hiçbir nokta yoktur"

Zuckerberg, bu risklere yanıt olarak, WhatsApp tarafından kullanıcı gizliliğini artırmak için önlemler alındığını söyleyerek, kaybolan mesajlar özelliğini örnek gösterdi. Bu özellik, belirli bir süre sonra mesajları otomatik olarak silerek cihazlarda depolanan hassas veri miktarını azaltıyor.

"Birisi telefonunuzu tehlikeye attıysa, gelen her şeyi görebilir. Şifrelenmesi ve kaybolması iyi bir güvenlik ve gizlilik standardıdır"

PEGASUS GİBİ CASUS YAZILIMLARDAN KORUNMA YÖNTEMLERİ

Düzenli güncellemeler: İşletim sistemi ve uygulamaların en güncel sürümünü kullanın. Güvenlik yamaları genellikle bu tür saldırılara karşı koruma sağlar.

Şüpheli mesajlardan kaçının: Tanımadığınız kişilerden gelen bağlantıları tıklamayın veya bilinmeyen uygulamaları indirmeyin.

Kamuya Açık Wi-Fi’den kaçının: Güvenli olmayan ağlar üzerinden veri paylaşımından kaçının. Bu ağlarda hack olayları son derece kolay. Bu ağlara bağlanmak zorunda olan bireyler koruma için VPN kullanmayı deneyebilir.

Cihaz analizi: Gelişmiş siber güvenlik yazılımları ve uzmanlar tarafından cihazınızı düzenli olarak analiz ettirin.

BULUT YEDEKLEMELERİ NASIL BİR AÇIK YARATIYOR?

Öte yandan bireylerin silinen mesajlarına belirli koşullar altında erişilebilme ihtimali de var.

İlk ihtimal WhatsApp'ın yedekleme politikasıyla ilgili. WhatsApp, sohbet geçmişini düzenli olarak Google Drive'a veya iCloud'a yedekliyor. Bir mesaj silinmişse ama en son yedeklemede halen mevcutsa, yedeklemeyi geri yükleyerek mesajlara erişilebilir. Bunun için WhatsApp'ı kaldırıp yeniden yüklemek ve bu esnada mesajları geri yüklemeyi seçmek gibi olanaklar var.

2021 tarihli bir FBI belgesi, kurumların bulut yedeklemeleri veya cihaz erişimi gibi yöntemlerle WhatsApp ve iMessage gibi platformlardaki şifreli iletişimlere sınırlı erişim sağlayabileceğini ortaya koymuştu.

Ancak bu sistemde de önemli kısıtlamalar var.

Daha önce Euronews Türkçe'ye konuyla ilgili açıklamalarda bulunan siber güvenlikçi ve teknolojist Ahmet Alphan Sabancı, "Bu yedeklerde versiyon geçmişi gibi bir seçenek olmadığından, eğer bir mesaj silindikten sonra daha güncel bir yedek alındıysa önceki yedeğin üzerine yazıldığı için bu yöntemin de başarılı olma şansı kalmıyor" demişti.

Sabancı'ya göre bulut yedekleriyle ilgili önemli bir konu da bunların şifrelenip şifrelenmediği. "WhatsApp, kullanıcıların uzun ısrarları sonucunda bulut yedeklerini şifreleme özelliğini yakın zamanda getirdi ama bunu tercihe bağlı olarak kullanıcının aktifleştirmesi gerekiyor" diyen siber güvenlik uzmanı, sözlerini şöyle sürdürmüştü:

"Eğer yedekler şifrelenmişse buna ait parola olmadan onun şifrelemesini kırmak uzun zaman alabilecek ve kesin başarı garantisi olmayan bir süreç. Ancak yedekleri şifreleme özelliği yeterince bilinmediği ve tercih edilmediği için bu sık karşılaşılabilecek bir durum değil"

Kaynak: Euronews