Değişen dünya şartlarında gizlilik, fişleme, gözetim ve mahremiyete önem veren insanların güvenli mesajlaşma ve görüşme trafiği içerisinde bir arayışta olduğu süreçte kendini yenileyen WhatSapp, kullanıcıların ihtiyaçlarına uygun güncelleme ve uygulamalarla dünyanın en etkin haberleşme uygulaması olduğunu göstermiştir.
Bu uygulamayı kullanan kişilerin kendini özel ve güvende hissetme isteği, WhatSapp’ın da bunu psikolojik olarak da hissettirdiği bir süreç de uygulamayı çalıştırdığınızda “görüşmeleriniz uçtan uca şifreler, üçüncü kişiler bu verileri okuyamaz veya dinleyemez” iddiası kullanıcılar açısından büyük bir güvenlik direncidir. Teknolojik dengelerin değiştiği dünya şartlarında, cep telefonu uygulamalarının hayatımızın bir parçası olduğu düşünüldüğünde, bu tür haberleşme programlarının birilerinin iştahını kabarttığı ve bunun neticesinde güvenlik tartışmalarının yaşandığı da ortadadır.
Gönderdiğiniz mesaj ve çağrıların WhatSapp’ın en iddialı yönü olan gizlilik koşulları, uçtan uca şifreleme ve kayıtları saklamama özelliği başta ABD, İngiltere, Almanya ve Fransa hükümetleri ile WhatSapp yöneticileri arasında bir çatışmanın ortaya çıkmasına sebep olmuştur.
Devletlerin; Kamu güvenliğinin sağlanması ve vatandaşlarının huzuru için tüm sistemsel verilere ulaşma, müdahale etme istemi ile bu tür uygulamaların firma yöneticileriyle yaşadıkları sorunlar her geçen gün önüne geçilemeyecek bir savaşa neden olmuştur. Her iki tarafında haklı olduğu bu süreçte uygulama yöneticileri ve devletler arasındaki bu savaşı kimin kazanacağını tahmin etmek zor değildir.
WhatSapp’ın güvenlik koşullarındaki asıl hedefinin hesap kullanıcılarının verilerinin bilgisayar korsanları ve üçüncü şahısların bu verilere ulaşmaması üzerine kurmuştur. Zaten bu tür yazılımlarda bunlar vazgeçilmez koşullardır ve firmalar bu tür uygulamaların güvenliğini sağlamak zorundadır. Sağlamadığı durumlarda ise yasal ve ekonomik yükümlülüklerle karşı karşıya kalacaklardır. Veri Güvenliği dünyada ticari anlaşmalarının saç ayaklarından birisidir. WhatsApp ağının keskin ölçeği göz önüne alındığında, bu gizlilik için açıkça önemli bir adımdır ve dünya çapında milyonlarca kişiyi gizlice takip etmekten korumaktadır. Ancak, WhatsApp ve hükümetler arasındaki çatışmanın ayağını oluşturan gizlilik sorunu FBI'ın Kamu güvenliği ve Terör olaylarında suçluların büyük bir bölümünün haberleşme aracı olarak WhatSapp’ı tercih etmesi sebebiyle uygulama yöneticilerine büyük bir kamu baskısı oluşturmuştur. WhatSapp’ı 2014 yılında bünyesine katan Facebook yöneticilerinin devletlerin güvenliğini tehlikeye attıkları iddiası yenilir yutulur bir durum değildir. Öyle ki ABD’de Terör olaylarında Apple ve Whtsapp kamu ve kolluk kuvvetlerine kullanıcı profilleri ve içerikleri hakkında nasıl direndiği ve yardımcı olmadığını hep beraber gördük.
Bu direnmenin sonucunda bu uygulamalar Terör Örgütleri ve Suçlular için vazgeçilmez bir yol haritası oluyor.
FBI ve WhatSapp yetkilileri arasındaki gizli pazarlık ve İstihbarat yetkililerinin bu firmadan AÇIK KAPI isteği, dilediklerinde bu verilere ulaşma amacı taşıyarak bunu kamu güvenliği adına talep etmişlerdir. FBI’ın en başında “şifreleme kaçınılmaz ve iyi bir şey olabilir, ancak kolluk kuvvetlerinin erişebilmesi için uygun şekilde yetkili bir araç olmalıdır” iddiasını ana sinir uçlarından birisidir.
Burada çok büyük problemler ortaya çıkmaktadır ve Server kayıtlarında uçtan uca şifreleme modelinde hiçbir şekilde kayıt tutmayan Whatsapp, istese de bu verileri Güvenlik Kurumlarına veremez. Sistemini son dönemlerde yazılımsal olarak güvenlik üzerine kuran firma tekrar bu ayarları ve güncellemeleri sil baştan yeniden yapılandırmak zorundadır. Kişiler bireysel olarak Mobil Cihaz üzerindeki mesaj yazışmalarını yedeklerken bile Google Driver’ın üzerine bu yetkiyi atan WhatSapp, yine kendi sunucularında saklamamaktadır. Yedeklemeler kendi sunucuları üzerinden yapılsaydı arka kapı çoktan oluşturulmuş olurdu,çünkü o zaman uçtan uça şifrelemenin hiçbir önemi kalmazdı. Bu demek oluyor ki kişisel yedeklemeleriniz Whatsapp’a değil Google’a yedeklenmektedir.
Geçen aylarda FBI dışında İngiltere hükümetinin Emniyet Müdürlüğü bünyesinde kurduğu Çocuk İstismarı ve İnternet Koruma Merkezi ”CEOP” de takip ettiği sistemsel türler için WhatSapp’ın "riskli sistemlerden" olacağını ve açık kapı bulmak için çalışacaklarını açıkça ortaya koymuştu. Yine WhatsApp’a hukuki bir denetim ile Telekomünikasyon sağlayıcısından şüpheli bir terörist veya çocuk istismar eden kişinin iletişim kayıtlarına erişilmesini isteyebileceğini beyan etmişti. Bunla beraber ana etken olarak suçlulara arka kapı vermeden bunun mümkün olmayacağı iddiasıyla FBI'ın San Bernardino Saldırısını örnek göstererek FBI’ın İphone'u açtığını işaret etmiş ve hiçbir şeyin imkansız olmadığı ortaya açıkça konmuştu.
Ama firma ve kolluk kuvvetlerinin herkesin mahremiyetine zarar vermeyecek bir çözüm üretmesi çok zor gibi gözükmektedir.
FBI; arka kapı çalışmaları haricinde bu tür sıkıntılı süreçler için İsrail’in Cellebrite Mobile Synchronization Ltd Firması ile çalışmalar yapmaktadır. Bu iş birliği Apple İcloud ve telefon şifrelerinin kırılması üzerine de devam etmektedir. Bu konuda uzun bir yol kat ettikleri, İphone 4, İphone 5C ve çeşitli İpad modelleri üzerinde büyük bir başarı sağlanmıştır.
WhatSapp görüşme kayıtlarının sunucular üzerinden yedeklenmediğine göre, yedeklenebilecek tek bir olgu vardır ki bu yazışma ve haberleşme modelinizin mobil cihazınızın içerisinde kayıt altında tutulduğudur. Mobil cihazınızdan bu verileri silseniz dahi özel analiz cihazlarıyla bu veriler geri alınabilir ve raporlanabilir.
Peki Whatsapp’ın dünyanın en çok kullanılan mobil haberleşme uygulaması olması, içeriklerine sunucularda ulaşılamıyor olması, dışa kapalı bir sistem ile donatılıyor olması bu haberleşme programının KANIT OLARAK KULLANILMAMASI gerekliliğini doğurmaz mı? Ülkemizde Whatsapp üzerinden gerçekleştirilen görüşme kayıtları mobil cihazınızdaki sizin beyan ettiğiniz diyalog kayıtları ile hukuki işlemlerde tamamlayıcı delil olarak kullanılmaktadır. Bazen de direkt delil statüsünde değerlendirilmektedir. Mahkemelerimizde whatsapp üzerinden gönderilen tehdit, hakaret ve taciz mesajlarının delil olarak değerlendirilmesi uygulamanın riskli olabileceğine ve yanlış hükümler verilmesine sebep olabileceğine dair unsurların gözden kaçmasına sebep olmaktadır.
Dikkat edilmesi gereken konu; WhatsApp yazışmalarına basit yazılım ve uygulamalarla müdahale edebildiği ve kolayca değiştirilebildiğidir. Bu yolla değiştirilen WhatsApp yazışmaları mahkemeye delil olarak sunulduğunda ise deliller karartılabiliyor, işlenmemiş bir suç işlenmiş gibi gösterilebiliyor. Bu da mahkemelerin yanlış hükümler kurmasına sebep olmaktadır.
WhatsApp kayıtlarının bu tür bir müdahale sonucu değiştirilip değiştirilemediğini kontrol etmek ise mümkün olmamakta; çünkü yazışmaların orijinalleri WhatsApp sunucularında saklanmamaktadır. Yukarıda ki beyanlarımızda WhatsApp,ın sunucularında yazışma verilerini depolamadığını ve verilerin orijinallerine ulaşmayacağımızı belirtmiştik. Bu nedenle mahkemeler WhatsApp yazışmalarını talep ettiklerinde WhatsApp zaten elinde olmayan bu bilgileri paylaşamıyor. Sonuç olarak değiştirilen bir WhatsApp yazışmasının orijinal hali ortaya çıkamıyor.
WhatsApp gibi anlık mesajlaşma ve görüşme uygulaması ile yapılan yazışmaların değiştirilebilmesinin mümkün olduğu ve yazışmalarının orijinallerini elde etmenin de imkansız olduğu için bu tür dijital verilerin mahkemede delil olarak kullanılmasının sakıncalı olduğu ortadadır.
Bir mobil cihaz güvenlik ayarları devre dışı bırakılarak basit birkaç uygulama ile WhatSapp mesajlarını kolayca değiştirip sahte delil üretebilirsiniz.
Size atılan “Selam” mesajını değiştirerek hakaret dolu bir mesaj yapabilir ve bunu mahkemeye sunabilirsiniz. Davalı olduğunuz kişi size hakaret mesajı atmadığını iddia eder ve kendi telefonundaki “Selam” mesajını gösterecek, sizde değiştirdiğiniz mesajı.!
Peki bu durumda gerçek nasıl ortaya çıkacaktır?
Bu WhatSapp yazışmalarının sahte ya da gerçek olduğunu anlamanın iki yolu vardır. Birinci sistem;iki cihazında adli dökümü alınarak Ufed Touch vb. cihazlarla incelenmesi, ikinci sistem olarak da WhatSapp sunucularından kayıtlardan istenmesidir.
-Herhangi bir mobil cihazınızda değiştirilen mesajı Google Driver’a yedekleyip başka bir telefona değiştirilen mesaj yedeklemesini kurarsanız hiçbir adli incelemede ortaya çıkmaz.
-Bir diğer ispat yükü de yazışma kayıtlarının WhatSapp şirketinden talep edilmesidir. Bu kayıtlar yüzlerce kez istenmesine rağmen, geleneklerinde kayıt tutmamak olan firma bu bilgileri mahkemelere ve kolluk kuvvetlerine gönderememektedir.
Peki devlet güvenliği ve kişisel güvenlik adına, kendi içinde güvenliği tavan yapan ama dışa dönük teknik programlarla mobil cihazınızdaki müdahalelere çok basit biçimde açık olan bu iletişim uygulamasının delil olması normal midir? Türkiye Cumhuriyeti Devleti olarak bu uygulamanın sistemsel verilerine ulaşamadığınızda ve muhatap bulamadığınızda, KANITSAL DEĞERİNİ YİTİRMİŞ bir uygulamanın DELİL niteliği ortadan kalkmış demektir.
Adem Taşkaya
Bilişim Uzmanı
