Yeni açılan bir ABD federal mahkemesindeki toplu dava(yeni pencere), WhatsApp’ın uçtan uca şifreleme (E2EE) vaadinin yanıltıcı olduğunu iddia ediyor. Şikayet, “WhatsApp’ın bile(yeni pencere)” kullanıcı mesajlarını (iletilerini) okuyamayacağına dair tekrarlanan güvencelere rağmen, Meta çalışanlarının dahili sistemler aracılığıyla WhatsApp mesajlarının içeriğine erişebildiğini iddia ediyor.
Davanın tamamını buradan okuyun:
23 Ocak’ta Kaliforniya Kuzey Bölgesi’nde açılan dava kapsamlı iddialarda bulunuyor.
Şikayete göre, isimsiz ihbarcılar, Meta personelinin dahili bir görevlendirme sistemi aracılığıyla WhatsApp mesajlarına erişim talep edebileceğini iddia ediyor. Şikayet, onaylandıktan sonra mesajların neredeyse gerçek zamanlı olarak ve geçmişe dönük olarak ek bir şifre çözme adımı olmadan görüntülenebileceğini iddia ediyor.
Dava, bu iddia edilen erişimin, WhatsApp’ın halka açık beyanları, pazarlama materyalleri ve mesaj içeriklerinin yalnızca göndericiler ve alıcılar tarafından erişilebilir olduğunu iddia eden milletvekillerine verilen ifadelerle çeliştiğini savunuyor.
Meta iddiaları reddediyor. Bloomberg’e yaptığı açıklamada(yeni pencere) Meta sözcüsü Andy Stone şunları söyledi: “İnsanların WhatsApp mesajlarının şifrelenmediğine dair herhangi bir iddia kategorik olarak yanlış ve saçmadır. WhatsApp on yıldır Signal protokolü kullanılarak uçtan uca şifrelenmiştir. Bu dava anlamsız bir kurgu eseridir.”
İddialar ile yerleşik gerçekleri birbirinden ayırmak önemlidir. Şikayet, kriptografik bir arka kapı gösteren veya WhatsApp’ın şifrelemesinin başka bir şekilde ele geçirildiğini (ödün verildiğini) kanıtlayan teknik kanıtlar içermemektedir. Bu aşamada, iddialar kanıtlanmamıştır.
Geçmişteki raporlar, WhatsApp’ın kullanıcıların kötüye kullanım nedeniyle manuel olarak bildirdiği mesajlara erişebildiğini ve kapsamlı üst veriler topladığını(yeni pencere) göstermiştir. Ancak bu raporlama, mesaj içeriklerine rutin veya evrensel erişim iddialarını desteklemez.
Yine de dava tanıdık ve rahatsız edici bir soruyu gündeme getiriyor: Bir platform kapalı kaynaklı olduğunda ve tek bir şirket tarafından kontrol edildiğinde, kullanıcılar bağımsız olarak doğrulayamadıkları güvencelere nihayetinde güvenebilirler (trust) mi?
Uçtan uca şifreleme, mesaj içeriklerinin yalnızca gönderici ve hedeflenen alıcı tarafından okunabileceğine dair teknik bir garantidir çünkü mesajların şifresini çözmek için gereken anahtarlar yalnızca kullanıcıların cihazlarında bulunur ve başka hiç kimse tarafından erişilebilir değildir.
Bu dava ortaya çıktıkça, gizliliğin temel bir ilkesini güçlendiriyor: şifreleme doğrulanabilir olmalı, bir güven meselesi değil.
