App Store’da Signal uygulamasının indirme ekranı
ABD’deki üst düzey yetkililerin gizli yazışmaları için Signal uygulamasında bir grup kurdukları bilgisi, bu ücretsiz mesajlaşma platformunun dünya genelinde dikkat çekmesine neden oldu.
Bu olay, Amerikan tarihinde görülen en ciddi güvenlik açıklarından biri olarak değerlendiriliyor.
Mesajlar arasında Trump’ın askeri eylem kararına dair endişeler, emojiler ve Avrupa ülkelerine yönelik eleştiriler yer alıyor.
The Atlantic dergisinin yazı işleri müdürü olan Jeffrey Goldberg, Yemen’deki Husilere yönelik hava saldırılarının tartışıldığı bir Signal grubuna katıldığını öğrenince şok oldu.
Goldberg’in gruba katılması, ABD’de büyük bir tartışma yarattı. Demokratların Senato lideri Chuck Schumer, bunun tarihin en büyük askeri istihbarat sızıntılarından biri olduğunu belirterek hemen bir soruşturma başlatılmasını talep etti.
Peki, Signal uygulaması nedir ve güvenliği ne kadar sağlamdır?
Güvenlik Uygulaması
Signal, dünya çapında 40 ile 70 milyon arasında aylık kullanıcıya sahiptir. Bu rakam, milyarlarca kullanıcısı olan WhatsApp ve Messenger gibi uygulamalara kıyasla oldukça düşük kalıyor.
Ancak Signal, diğerlerine göre güvenlik konusunda dikkate değer bir avantaj sunuyor. Bunun arkasındaki temel etken, uçtan uca şifreleme sistemidir.
Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme, basit bir şekilde ifade edecek olursak, mesajların yalnızca gönderen ve alıcı tarafından okunabilmesini sağlamakta. Signal, bu mesajlara kendisi bile erişim sağlayamıyor.
Bu şifreleme yöntemi, WhatsApp gibi bazı diğer uygulamalarda da mevcuttur. Ancak Signal, ek güvenlik özellikleri ile öne çıkıyor.
Bu güvenlik özelliklerinden biri, uygulamanın açık kaynak kodlu olmasıdır. Kullanıcılar, kodları inceleyerek hackerların istismar edebileceği herhangi bir güvenlik açığı olup olmadığını kontrol edebilirler.
Signal sahipleri, diğer uygulamalara göre çok az kullanıcı bilgisi topladıklarını belirterek, kullanıcı adı, profil fotoğrafı ve grup üyeleri gibi bilgilerin kaydedilmediğini vurguluyor.
Ayrıca, para kazanma amacı gütmedikleri için bu bilgileri satma ihtiyacı da duymuyorlar. Uygulamanın sahibi, kâr amacı gütmeyen Signal Vakfı’dır ve bu vakıf, finansal kaynaklarını reklam değil bağışlarla sağlamaktadır.
Vakıf yöneticisi Meredith Whittaker, ABD’deki ulusal güvenlik ile ilgili gelişmelerin ardından yaptığı açıklamada “Signal, özel iletişimde altın standarttır” ifadesini kullandı.
‘Çok Ama Çok Alışılmadık’
Bu “altın standart” özelliği, siber güvenlik uzmanları ve gazetecilerin sıklıkla Signal’i tercih etmesinin temel nedenidir.
Ancak böyle bir güvenlik düzeyi dahi, son derece hassas ulusal güvenlik meselelerinin tartışıldığı çok üst düzey konular için yetersiz görülebilir.
Bunun sebeplerinden biri, cep telefonları üzerinden iletişim kurmanın taşıdığı kaçınılmaz risklerdir. Cep telefonları, kullanıcılarının güvenlikleri kadar korunaklıdır.
Eğer biri, telefonunuzu kilitli olmadığında ele geçirirse ya da şifrenizi öğrenirse, mesajlarınıza erişebilir.
Hiçbir uygulama, dışarıda ya da kamusal alanda telefonunuzu kullanırken bir kişinin omzunuzun üzerinden ekranınızı incelemesini engelleyemez.
Belki de en ünlü Scif fotoğrafı: 2011 yılında Beyaz Saray Durum Odası’nda çekilen bu ünlü fotoğrafta, dönemin Başkanı Barack Obama ve ekibinin, ABD’nin Usame Bin Ladin’i öldürmek için düzenlediği baskını takibi görülüyor.
ABD’de resmi kurumlarla çalışmış olan veri uzmanı Caro Robson, üst düzey güvenlik yetkililerinin Signal gibi bir mesajlaşma uygulaması üzerinden iletişim kurmasının “son derece alışılmadık” olduğunu ifade ediyor.
Robson, bu tür yetkililerin “devletin kontrolünde geliştirilmiş, üst düzey şifreleme özelliklerine sahip” uygulamalar kullanmasının beklenildiğini vurguluyor.
ABD hükümeti, ulusal güvenlikle ilgili konuşmalar için Scif olarak adlandırılan özel alanları tercih ettiği bilinmektedir.
Scif, kişisel elektronik cihazların kullanılmasına izin verilmeyen en yüksek güvenlikli kapalı alanlara verilen isimdir ve bunlar askeri üslere ya da yetkililerin evlerine kadar uzanabilir.
Caro Robson, bu kadar gizli bilgilere erişim sağlamak için “dinleme cihazı olasılığına karşı sürekli taranan bir ortamda bulunulması gerektiğini” belirtiyor ve ekliyor:
“Özellikle ulusal savunma hususlarında, tüm sistem hükümetin kendini en yüksek şifreleme standartları ile koruması üzerine kuruludur.”
Şifreleme ve Kayıtlar Meselesi
Signal uygulamasıyla ilgili diğer bir tartışmalı konu ise silinen mesajlardır.
Uygulama, diğer pek çok mesajlaşma platformu gibi, kullanıcıların bazı mesajları belirli bir süre sonra kaybolacak şekilde ayarlamasına olanak tanıyor.
The Atlantic’ten Jeffrey Goldberg, katıldığı Signal grubundaki bazı mesajların bir hafta sonra kaybolduğunu belirtti.
Bu durum, federal yetkililerin kayıt tutma yükümlülüğüne dair yasaları ihlal etme potansiyeli taşıyor.
Çeşitli hükümetler, ulusal güvenlik gibi gerekçelerle bu tür şifreli mesajlaşma hizmetlerine ait verilere erişim sağlamak için izin talep ediyor.
Signal ve WhatsApp gibi uygulamalar daha önce bu tür taleplere karşı yasal mücadele başlattı. Bu tür erişimlerin kötü niyetli kişilerce suistimal edilebileceği savunuluyor.
Uçtan Uca Şifreleme
Signal, yasa koyucuların baskısı altında kalması durumunda 2023 yılında İngiltere’den çekilme tehdidinde bulundu.
Bu yıl, İngiltere hükümeti, bazı verileri korumak için uçtan uca şifreleme (E2EE) kullanan Apple ile ciddi bir çatışma yaşadı.
Apple, İngiltere’de bu özelliği tamamen kaldırmak zorunda kaldı ve bu dava hâlâ devam etmektedir.
Bu tartışmalar, verilerinizi yanlış kişilerle paylaştığınızda, hiçbir güvenlik veya yasal korumanın geçerli olamayacağını da göstermektedir.
Bir eleştirmenin de belirttiği gibi: “Şifreleme, sizi aptallıktan korumaz.”
Kaynak: BBC Türkçe
