WhatsApp’ın en güçlü güvenlik vaadi olan uçtan uca şifreleme, ABD’de açılan bir dava ile yeniden tartışmanın merkezine yerleşti. San Francisco’daki federal mahkemeye taşınan dosya, Meta çalışanlarının kullanıcı mesajlarına kolayca erişebildiğini iddia ederken, şirket cephesinden gelen sert açıklamalar gerilimi tırmandırdı.
“şifreleme bir aldatmaca mı?”
Davaya göre WhatsApp’ın uçtan uca şifrelemesi yalnızca kağıt üzerinde var. Avustralya, Meksika ve Güney Afrika gibi ülkelerden kullanıcıların yer aldığı başvuruda, kimliği açıklanmayan “cesur muhbirler”e dayanılıyor. İddiaya göre Meta bünyesindeki bir çalışan, iç sistem üzerinden basit bir “görev” talebi oluşturarak herhangi bir kullanıcının mesajlarına erişim isteyebiliyor. Bu talep kabul edildiğinde, çalışanın ekranında WhatsApp mesajlarını anlık olarak görüntüleyebilen özel bir araç açılıyor.
Bu anlatı, Meta’nın teknik ve operasyonel yapısının, şirket çalışanlarına sınırsız ve denetimsiz bir erişim sağladığı izlenimini yaratıyor. Davada, erişimin zaman sınırı olmaksızın, kullanıcıların hesap açtığı ilk günden itibaren gönderilmiş ve hatta silindiği sanılan mesajları da kapsadığı öne sürülüyor.
meta’dan sert yanıt
Meta ise suçlamaları net bir dille reddediyor. Şirket, WhatsApp’ın yaklaşık on yıldır Signal protokolüyle uçtan uca şifreli olduğunu ve mesaj anahtarlarının yalnızca kullanıcı cihazlarında saklandığını vurguluyor. Meta’ya göre, “WhatsApp mesajlarının şifrelenmediği iddiası kategorik olarak yanlış ve absürt.” Şirket ayrıca davayı “kurgusal ve sansasyon peşinde koşan” bir girişim olarak nitelendiriyor ve karşı dava açmayı planladığını belirtiyor.
Davacılar ise Meta’nın uzun süredir çalışanlarını ağır gizlilik sözleşmeleriyle susturduğunu, bu sayede şirket içindeki uygulamaların kamuoyundan gizlendiğini savunuyor. Dava dosyasında bu baskının artık kırıldığı ve gerçeklerin ortaya çıkmaya başladığı iddia ediliyor.
geçmişteki örnekler ve yeni tartışmalar
WhatsApp’ın mesaj güvenliği daha önce de gündeme gelmişti. 2021’de ProPublica, kullanıcıların bizzat şikayet ederek ilettiği bazı mesajların Meta destek ekipleri tarafından görüntülenebildiğini ortaya koymuştu. Ancak bu durum, kullanıcı onayıyla iletilen içeriklerle sınırlıydı. Aynı araştırmada, WhatsApp’ın konum gibi şifrelenmemiş bazı meta verileri kolluk kuvvetleriyle paylaşabildiği de belirtilmişti.
Son dava, WhatsApp’ın eski güvenlik sorumlusu Attaullah Baig’in “sistemik siber güvenlik zafiyetleri” iddiasıyla açtığı davanın ardından geldi. Tartışmaya Telegram CEO’su Pavel Durov ve Elon Musk gibi isimlerin de dahil olmasıyla konu, yalnızca hukuki değil, sektörel bir güven tartışmasına dönüşmüş durumda.
Meta cephesi, davayı açan hukuk firmasının geçmişte gazetecileri hedef alan casus yazılımlar konusunda savunma yapmış olmasına da dikkat çekiyor ve bu durumun davanın motivasyonuna dair soru işaretleri yarattığını savunuyor.*
