FBI’ın Tüm WhatsApp Mesajlarını Okuyabildiği Ortaya Çıktı

İnternette gizliliğimizi tamamen korumanın hiçbir yolunun olmadığı ne yazık ki su götürmez bir gerçek. Kişisel olarak biz yada firmalar, verilerimizi korumaya ve onlara erişmeyi zor hale getirmeye çalışsak da aynı çabayı, bu verilere erişmek isteyen taraflar da yapıyorlar. Bugünse halihazırda uzunca bir süredir internette esprisi meydana getirilen bir mevzunun hakkaten de uygulanabilir olduğu ortaya çıktı.

Rolling Stone’un ele geçirdiğini söylediği bir FBI belgesine bakılırsa FBI, WhatsApp ve iMessage uygulamalarından veri almanın yasal yollarla fazlasıyla kolay bulunduğunu ortaya koyuyor. Söz mevzusu belge, kullananların kırılgan bilgilerinin ele geçirilmesi için birden fazla yasal yol bulunduğunu da gözler önüne seriyor.

İşte FBI’ın ortaya çıkan belgesi:

FBI’ın bu bağlantıdan da ulaşabileceğiniz ve gizli saklı olmayan söz mevzusu belgesinde uygulamaların güvenlik düzeyleriyle ilgili bilgiler yer almıyor. Bunun yerine uygulamalar özelinde yasal yollarla hangi bilgilerin ele geçirilebileceği açıklanıyor. 7 Temmuz 2021 tarihindeki belgedeki detayları direkt çevirdiğimizde şu şekilde bir tablo ortaya çıkıyor:

Hangi uygulamadan kullanıcı hakkında hangi bilgiler alınabiliyor?

• iMessage: Abone verileri, mesajı alan ve gönderen şahıs bilgisi, aygıt yedeği, şifreleme anahtarları, tarih/saat detayları, kayıt zamanı detayları, kullanıcının rehberi.
• Line: Abone verileri, mesajı alan ve gönderen şahıs bilgisi, kullanıcının rehberi, tarih/saat detayları, kayıt zamanı detayları
• Signal: Tarih/saat detayları, kayıt zamanı detayları
• Telegram: Kayıt zamanı detayları
• Threema: Abone verileri, kayıt zamanı detayları, tarih/saat detayları, şifreleme anahtarları
• Viber: Abone verileri, tarih/saat detayları, IP adresi, şifreleme anahtarları, kayıt zamanı detayları
• WeChat: Abone verileri, kayıt zamanı detayları, IP adresi
• WhatsApp: Abone verileri, kayıt zamanı detayları, tarih/saat detayları, kullanıcının rehberi, mesajı alan ve gönderen şahıs bilgisi
• Wickr: Abone verileri, kayıt zamanı detayları, tarih/saat detayları

Bu tabloya baktığımızda verilerinizin en güvenli olduğu mesajlaşma uygulamalarının Signal ve Telegram olduğu oldukca açık bir halde görülüyor.

Öte taraftan FBI tarafınca sunulan bilgilere bakılırsa alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:

iMessage:

• Bildiri içerikleri sınırı olan olarak gösteriliyor.
• Tebligat ile temel düzeyde abone detayları alınabiliyor.
• İstihbarat erişimi kararıyla (18 U.S. Code § 2709) hedef bir numarayla meydana getirilen 25 günlük görüşmeler görülebiliyor.
• Kalem kaydı: Herhangi bir informasyon sunulmuyor.
• Arama emri: Hedef cihazın yedeklerine ulaşılabiliyor, iCloud kullanılıyorsa şifreleme anahtarları da veriliyor. Eğer hedef, iCloud’da mesajları etkinleştirdiyse buradan mesajlar da alınabiliyor.

Line:

• Bildiri içerikleri sınırı olan olarak gösteriliyor (en fazla 7 gün).
• Şüphelinin/kurbanın telefon numarası, profil fotoğrafı ve e-posta adresi şeklinde kayıtlı bilgilerine ulaşılabiliyor.
• Kullanım detayları alınabiliyor.

Signal:

• Bildiri içerikleri verilmiyor.
• Kullanıcının kaydolduğu gün ve saat bilgisi veriliyor.
• Kullanıcının son olarak ne süre çevrimiçi olduğu bilgisi veriliyor.

Telegram:

• Bildiri içerikleri verilmiyor.
• Hiçbir kontakt bilgisi sunulmuyor.
• Doğrulanan terörist soruşturmalarında IP adresi ve telefon numaraları, ilgili yetkililere sunulabiliyor.

Threema:

• Hiçbir bildiri içinde ne olduğu verilmiyor.
• Telefon numarasının ve e-posta adresinin hash’i, kullanıcı bu detayları verdiyse sunuluyor.
• Push hizmeti kullanılıyorsa Push Token veriliyor.
• Public Key sunuluyor.
• Kayıt olunan tarih (saatsiz) veriliyor.
• Son giriş yapmış olduğu tarih (saatsiz) veriliyor.

Viber:

• Hiçbir bildiri içinde ne olduğu verilmiyor.
• Hesap oluşturma bilgileri ve ne süre oluşturulduğu detayları sunuluyor.
• Bildiri geçmişi (zamanı, saati, kaynak telefon numarası ve hedef telefon numarası) sunuluyor.

WeChat:

• Hiçbir bildiri içinde ne olduğu verilmiyor:
• Tebligat ve koruma mektuplarını kabul ediyor, fakat Çin’de oluşturulan hesaplar hakkında informasyon sunmuyor.
• Çinli olmayan hesaplar hakkında temel bilgiler sunuyor (hesap etken olduğu sürece).

WhatsApp:

• Sınırı olan bildiri içinde ne olduğu veriliyor (Eğer hedef iPhone kullanıyor ve iCloud yedeklerini aktifleştirdiyse).
• Tebligat: Temel abonelik detayları sunuluyor.
• Mahkeme emri: Temel abonelik bilgilerinin yanı sıra engellenen kullanıcı detayları sunuluyor.
• Arama emri: Rehberdeki kayıtlı kişiler ve hedefin kimlerin rehberinde kayıtlı olduğu detayları sunuluyor.
• Kalem kaydı: Her 15 dakikada bir her bir bildiri için kaynak ve hedef detayları sunuluyor.

Wickr:

• Hiçbir bildiri içinde ne olduğu verilmiyor.
• Hesabın oluşturulduğu tarih ve saat bilgisi veriliyor.
• Uygulamanın yüklü olduğu cihazın tipi hakkında informasyon veriliyor.
• Uygulamanın son olarak kullanıldığı tarih bilgisi veriliyor.
• Toplam kaç bildiri olduğu bilgisi veriliyor.
• Hesaba bağlı e-posta adresi ve telefon numarası şeklinde bilgiler veriliyor sadece bunlar direkt değil, ‘External ID’ olarak veriliyor.
• Avatar resmi veriliyor.
• Hesap ayarlarında meydana getirilen son değişimler hakkında sınırı olan informasyon veriliyor.
• Wickr sürüm numarası veriliyor.

İşin özeti, güvenlilik mevzusunda devamlı kendisini pazarlamaya çalışan iki dev mesajlaşma uygulaması iMessage ve WhatsApp, öteki bildiri uygulamalarından daha çok bilgimizi ele veriyor.