FBI'ın Tüm WhatsApp Mesajlarını Okuyabildiği Ortaya Çıktı

İnternette gizliliğimizi tamamen korumanın hiçbir yolunun olmadığı ne yazık ki su götürmez bir gerçek. Kişisel olarak bizler veya şirketler, verilerimizi korumaya ve onlara erişmeyi zor hale getirmeye çalışsak da aynı çabayı, bu verilere erişmek isteyen taraflar da yapıyorlar. Bugünse halihazırda uzunca bir süredir internette şakası yapılan bir konunun gerçekten de uygulanabilir olduğu ortaya çıktı.

Rolling Stone’un ele geçirdiğini söylediği bir FBI belgesine göre FBI, WhatsApp ve iMessage uygulamalarından veri almanın yasal yollarla fazlasıyla kolay olduğunu ortaya koyuyor. Söz konusu belge, kullanıcıların hassas bilgilerinin ele geçirilmesi için birden fazla yasal yol olduğunu da gözler önüne seriyor.

İşte FBI'ın ortaya çıkan belgesi:


FBI’ın bu bağlantıdan da ulaşabileceğiniz ve gizli olmayan söz konusu belgesinde uygulamaların güvenlik düzeyleriyle ilgili bilgiler yer almıyor. Bunun yerine uygulamalar özelinde yasal yollarla hangi bilgilerin ele geçirilebileceği açıklanıyor. 7 Temmuz 2021 tarihli belgedeki bilgileri doğrudan çevirdiğimizde şöyle bir tablo ortaya çıkıyor:

Hangi uygulamadan kullanıcı hakkında hangi bilgiler alınabiliyor?

• iMessage: Abone verileri, mesajı alan ve gönderen kişi bilgisi, cihaz yedeği, şifreleme anahtarları, tarih/saat bilgileri, kayıt zamanı bilgileri, kullanıcının rehberi.
• Line: Abone verileri, mesajı alan ve gönderen kişi bilgisi, kullanıcının rehberi, tarih/saat bilgileri, kayıt zamanı bilgileri
• Signal: Tarih/saat bilgileri, kayıt zamanı bilgileri
• Telegram: Kayıt zamanı bilgileri
• Threema: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri, şifreleme anahtarları
• Viber: Abone verileri, tarih/saat bilgileri, IP adresi, şifreleme anahtarları, kayıt zamanı bilgileri
• WeChat: Abone verileri, kayıt zamanı bilgileri, IP adresi
• WhatsApp: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri, kullanıcının rehberi, mesajı alan ve gönderen kişi bilgisi
• Wickr: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri

Bu tabloya baktığımızda verilerinizin en güvenli olduğu mesajlaşma uygulamalarının Signal ve Telegram olduğu çok açık bir şekilde görülüyor.

Öte yandan FBI tarafından sunulan bilgilere göre alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:


iMessage:

• Mesaj içerikleri sınırlı olarak gösteriliyor.
• Tebligat ile temel düzeyde abone bilgileri alınabiliyor.
• İstihbarat erişimi kararıyla (18 U.S. Code § 2709) hedef bir numarayla yapılan 25 günlük görüşmeler görülebiliyor.
• Kalem kaydı: Herhangi bir bilgi sunulmuyor.
• Arama emri: Hedef cihazın yedeklerine ulaşılabiliyor, iCloud kullanılıyorsa şifreleme anahtarları da veriliyor. Eğer hedef, iCloud’da mesajları etkinleştirdiyse buradan mesajlar da alınabiliyor.

Line:

• Mesaj içerikleri sınırlı olarak gösteriliyor (en fazla 7 gün).
• Şüphelinin/kurbanın telefon numarası, profil fotoğrafı ve e-posta adresi gibi kayıtlı bilgilerine ulaşılabiliyor.
• Kullanım bilgileri alınabiliyor.

Signal:

• Mesaj içerikleri verilmiyor.
• Kullanıcının kaydolduğu gün ve saat bilgisi veriliyor.
• Kullanıcının en son ne zaman çevrimiçi olduğu bilgisi veriliyor.

Telegram:

• Mesaj içerikleri verilmiyor.
• Hiçbir iletişim bilgisi sunulmuyor.
• Doğrulanan terörist soruşturmalarında IP adresi ve telefon numaraları, ilgili yetkililere sunulabiliyor.

Threema:

• Hiçbir mesaj içeriği verilmiyor.
• Telefon numarasının ve e-posta adresinin hash’i, kullanıcı bu bilgileri verdiyse sunuluyor.
• Push hizmeti kullanılıyorsa Push Token veriliyor.
• Public Key sunuluyor.
• Kayıt olunan tarih (saatsiz) veriliyor.
• Son giriş yaptığı tarih (saatsiz) veriliyor.

Viber:

• Hiçbir mesaj içeriği verilmiyor.
• Hesap oluşturma detayları ve ne zaman oluşturulduğu bilgileri sunuluyor.
• Mesaj geçmişi (tarihi, saati, kaynak telefon numarası ve hedef telefon numarası) sunuluyor.

WeChat:

• Hiçbir mesaj içeriği verilmiyor:
• Tebligat ve koruma mektuplarını kabul ediyor, ama Çin’de oluşturulan hesaplar hakkında bilgi sunmuyor.
• Çinli olmayan hesaplar hakkında temel bilgiler sunuyor (hesap aktif olduğu sürece).

WhatsApp:

• Sınırlı mesaj içeriği veriliyor (Eğer hedef iPhone kullanıyor ve iCloud yedeklerini aktifleştirdiyse).
• Tebligat: Temel abonelik bilgileri sunuluyor.
• Mahkeme emri: Temel abonelik bilgilerinin yanı sıra engellenen kullanıcı bilgileri sunuluyor.
• Arama emri: Rehberdeki kayıtlı kişiler ve hedefin kimlerin rehberinde kayıtlı olduğu bilgileri sunuluyor.
• Kalem kaydı: Her 15 dakikada bir her bir mesaj için kaynak ve hedef bilgileri sunuluyor.

Wickr:

• Hiçbir mesaj içeriği verilmiyor.
• Hesabın oluşturulduğu tarih ve saat bilgisi veriliyor.
• Uygulamanın yüklü olduğu cihazın tipi hakkında bilgi veriliyor.
• Uygulamanın en son kullanıldığı tarih bilgisi veriliyor.
• Toplam kaç mesaj olduğu bilgisi veriliyor.
• Hesaba bağlı e-posta adresi ve telefon numarası gibi bilgiler veriliyor ancak bunlar doğrudan değil, 'External ID' olarak veriliyor.
• Avatar resmi veriliyor.
• Hesap ayarlarında yapılan son değişiklikler hakkında sınırlı bilgi veriliyor.
• Wickr sürüm numarası veriliyor.

İşin özeti, güvenlilik konusunda sürekli kendisini pazarlamaya çalışan iki dev mesajlaşma uygulaması iMessage ve WhatsApp, diğer mesaj uygulamalarından daha fazla bilgimizi ele veriyor.