Herkes bu sorunun yanıtını arıyor: WhatsApp hacklenebilir mi?

Alp Yanardağ / TELE1

Türkiye’de milyonlarca insanın kullanmaktan vazgeçemediği WhatsApp’ın yazılım ile hacklenerek istenilen her konuşmaya ulaşılabildiği iddiası ortaya çıktı. Peki bu mümkün mü?

Akıllı telefonlar için WhatsApp yazışma programı 24 Ocak 2009 yılında Kaliforniya’da kuruldu. Tüm dünyada 2 milyardan fazla kullanıcıya sahip olan ve Türkiye’de 43 milyon 464 bin insanın kullandığı WhatsApp, 1 yıl önce ortaya atılan hükümetlerle bilgi paylaşılması olayını yalanlamıştı. WhatsApp güvenlik detaylarını “Telefonunuz WhatsApp sunucuları ile iletişim kurduğunda SMS ile doğrulama koduyla telefon numaranız ve cihazınıza özgü bir güvenlik belirteci oluşturulur ve WhatsApp üzerinde gerçekleştirdiğiniz yazışmalar uçtan uca şifreli olarak korunduğundan üçüncü kişiler tarafından uzaktan erişilemiyor.” şeklinde açıklamıştı.

Ancak WhatsApp çok önemli olan yasal durumlarda yedeklenmemiş veya ve silinmiş olsa bile konuşma geçmişlerini yasal belgeyle isteyen kişilere mail yoluyla vermekte olduğu biliniyor. Yani WhatsApp aslında konuşmalarınızı yedekliyor ve her ihtimale karşı kendi sunucularında tutuyor.

CHP’Lİ BERBEROĞLU’NDAN KRİTİK İDDİA

Son günlerde öne sürülen yazışmaları 3. kişiler tarafından izlenebiliyor iddiaları ve CHP’li Enis Berberoğlu’nun kendi kaynaklarından doğrulattığı, Sezgin Baran Korkmaz’ın istediği kişilerin WhatsApp mesajlarını okuyabildiğine yönelik sözleri üzerine yeniden WhatsApp hakkındaki şüpheleri canlandırdı.

Bir diğer iddia ise, EKBA yöneticisi Cihan Ekşioğlu’nun İsrail hükümetinden milyonlarca dolara aldığı ve Milli İstihbarat Teşkilatı’na verdiği “Pegasus veya Celebrite” isimli olduğu tahmin edilen casus yazılım ile Twitter ve WhatsApp görüşmelerine ulaşılabildikleri yönündeydi. Bu iddiaları, 2017 yılında Ekşioğlu’nun bir dergiye verdiği röportajda kabul ettiği ortaya çıktı.
TELE1 olarak bu konuyu teknoloji uzmanları olan “Donanım Günlüğü” sorduk.

Donanım Günlüğü’nün sorularımıza verdiği yanıtlar şöyle:

1) WhatsApp uygulamasında güvenlik ne derece güçlüdür ve dışarıdan hacklenerek yazışmalara ulaşılması mümkün müdür?

WhatsApp’da güçlü bir güvenliği var. Sonuçta uçtan uca şifreleme yapıyor. Ama her olayda olduğu gibi insan faktörü bu olayı mümkün kılıyor. SMS’e gelen bir web sayfasını açmak veya mail ile gelen linki tıklamak arka planda kötü niyetli yazılımın kurulmasına engel olamıyor ve kolayca hedef olunuyor.

Hatta son kullanıcılar için de bazı uygulamalar (MinSpy, Spyic, Spyine) var. Çocuğunuzu, sevgilinizi veya eşinizin yazışmalarını kontrol etmek için uygulamalar var. Android cephesinde mutlaka hedef cihaza o minicik yazılımı kurmak gerekiyor. Apple cihazlarında ise iCloud bilgilerini bilmek yeterli. iCloud’a yedeklenen binlerce bilgi Web ortamından erişilebiliyor.

“BU YAZILIM TERÖRİSTLERİ VE SUÇLULARI DİNLEMEK İÇİN GELİŞTİRİLDİ”

2) İsrail hükümetine ait bir yazılım ile WhatsApp istenilen her yazışmalarının ele geçirilebileceği iddiası hakkında ne düşünüyorsunuz?

Mümkün. NSO Group Technologies firmasının Pegasus (Cyber Espionage Tool) adlı yazılımı bu alanda kendini ispatlamış durumda.

Pegasus, Apple’ın mobil işletim sistemi olan iOS ve Android cihazlarda yüklenebilen bir casus yazılımdır. Whatsapp üzerinden hedefi çaldırmak yeterli. Hedef görüşme isteğini reddetse bile bu yazılım hedefin cihazına kendisini kuruyor ve tüm verileri kötü niyetli kişilere aktarıyor.

Bu yazılım teröristleri ve suçluları dinlemek için geliştirildi. Fakat bazı örnekler bunun aksini gösteriyor. Muhalif gazeteciler, insan hakları savunucuları ve muhalefet yapan politikacılarda bu yazılımın sayısız kez kullanıldığı iddia ediliyor.

Bu yazılım Zero Day Exploit, yani resmi olarak ortaya çıkmayan güvenlik açıklarından faydalanıyor. Bu açıklar genelde kara borsada yüksek meblalardan satılıyor. Pegasus farklı yöntemlerle hedefe bulaşabiliyor. Mailinize gelen bir linke tıkladığınızda bile bulaşabiliyor. Bulaştığında SMS, e-posta, fotoğraflar, videolar ve cihazın kamera ve mikrofonuna erişim sağlanıyor.

İkinci bir firma ve yazılım ise Cellebrite. Cellebrite isimli yazılım ilk olarak, her ne kadar bunu kabul etmezse de, iPhone cihazını NSA için hacklediğinde ünlendi. Hatırlayanlar bilir FBI bir suçlunun iPhone cihazındaki bilgilerini araştırmak istemişti fakat Apple buna karşı çıkmıştı. Çok geçmeden bu cihazın hacklendiği açıklanmıştı.

Bu yazılım oldukça etkili ve Beyaz Rusya, Rusya, Venezuela, Çin, Myanmar ve Birleşik Arap Emirlikleri gibi Orta Doğu ülkeleri tarafından satın alındı.

Bu tür yazılımlar sadece İsrail’e özgün değil ama internet’te ünlenen bu ikisi…

Son olarak tüm dünyada “The New Anti-Encryption Law” yani anti şifrelenmiş kanunu konuşuluyor. Bu kanuna göre oldukça güçlü olan uçtan uca şifreleme işlemi… Devletler tarafından bir çözücü yardımı ile okunabilecek. Bunun anlamı yazılım ve cihazlarda maksimum güvenlik imkansız hale gelecek. Mutlaka bir arka kapı bırakılacak ve gerekirse devlet bu kapıdan girebilecek.
Amerika Birleşik Devletleri’nde zaten kırılmayan bir yazılım yapmak kanunen yasak. Ulusal güvenliği tehdit etmemesi için mutlaka bir “Backdoor” yani arka kapı bırakılmak zorunda.

Kaynak: http://cyberlaw.stanford.edu/blog/2021/05/i-have-lot-say-about-signal%E2%80%99s-cellebrite-hack