WhatsApp’ın şifreleme sisteminin Meta tarafından tarif edildiği şekilde işleyip işlemediğine dair sorular, ABD federal mahkemesinde açılan yeni bir uluslararası davanın odağına yerleşti. Davacılar, Meta’nın milyarlarca kullanıcıyı mesaj gizliliği konusunda yanılttığını öne sürüyor.
Cuma günü Kaliforniya Kuzey Bölge Mahkemesi’ne sunulan şikayet dilekçesi, şirketin uzun süredir gizlilik vaadinin temel taşı olarak pazarladığı uçtan uca şifreleme teknolojisinin güvenliğini abarttığını savunuyor.
Avustralya, Brezilya, Hindistan, Meksika ve Güney Afrika’dan gelen davacılar, Meta ile WhatsApp’ın kullanıcılara gizli kaldığı söylenen mesajları “depolayabildiğini, analiz edebildiğini ve onlara erişebildiğini” iddia ediyor. Dava, mahkemeden sürecin dünya genelindeki WhatsApp kullanıcıları adına bir toplu dava olarak ele alınmasını talep ediyor.
WhatsApp’ı 2014 yılında satın alan Meta, suçlamaları reddetti. Şirket sözcüsü Andy Stone, Bloomberg’e gönderdiği e-posta açıklamasında iddiaları “kategorik olarak yanlış ve saçma” şeklinde nitelendirirken, WhatsApp’ın “on yıldır Signal protokolünü kullanarak uçtan uca şifrelendiğini” belirtti. Stone, davayı “ciddiyeti olmayan bir kurgu eseri” olarak tanımladı ve Meta’nın davacıların hukuk ekibine karşı yaptırımlar talep etmeyi planladığını söyledi.
Signal protokolü, başlangıçta Open Whisper Systems tarafından geliştirilen ve teknoloji dünyasında özel mesajlaşma için altın standart kabul edilen bir kriptografik sistem olarak biliniyor. Meta, bu özelliğin varsayılan olarak etkinleştirildiğini ve yalnızca bir görüşmedeki tarafların mesajları okuyabildiğini veya dinleyebildiğini defalarca dile getirdi.
Dava, Meta’nın dahili altyapısının uçtan uca şifreleme ilkesini zayıflattığını ileri sürerek bu teknik garantiyi sorguluyor. Şikayet dilekçesine göre şirket, kendi sunucularının dahi erişememesi gereken verileri saklıyor ve çalışanlarının mesaj içeriklerini incelemesine imkan tanıyor.
İddiaların ise kimliği açıklanmayan muhbirlerden gelen bilgilere dayandığı belirtiliyor ancak dosyalarda söz konusu kişilere dair bir tanımlama ya da sunulan kanıtlara ilişkin ayrıntı yer almıyor.
Davacılar, Quinn Emanuel Urquhart & Sullivan ile Keller Postman LLP bünyesindeki avukatlar ve Barnett Legal’den Jay Barnett tarafından temsil ediliyor. Davaya dahil olan avukatların hiçbiri, mahkeme dosyaları dışında kamuoyuna bir açıklama yapmış değil.
Kriptografi uzmanları, asimetrik şifreleme ve ileriye dönük gizlilik yöntemlerine dayanan Signal protokolünü yıllardır tüketici mesajlaşması için en güvenli çerçevelerden biri olarak gösteriyor.
Davacıların iddialarının doğru çıkması halinde, sonuçların WhatsApp’ın çok ötesine geçerek şifreleme standartlarının nasıl denetlendiği ve kamuoyuna nasıl aktarıldığına dair yerleşik anlayışları sarsabileceği değerlendiriliyor.
Kaynak: https://www.techspot.com/news/111056-lawsuit-alleges-meta-can-read-whatsapp-messages-despite.html
