WhatsApp, Signal, Telegram, Viber ve WeChat gibi mesajlaşma platformlarındaki yazışmaların FBI tarafından okunabildiği öne sürüldü. ABD merkezli dergi Rolling Stone’un ele geçirdiği belge ve yazışmalarda FBI’ın bu mesajlara erişebildiği kaydedildi.
Rolling Stone’un ele geçirdiğini söylediği bir FBI belgesine göre FBI, WhatsApp ve iMessage uygulamalarından veri almanın yasal yollarla fazlasıyla kolay olduğunu ortaya koyuyor. Söz konusu belge, kullanıcıların hassas bilgilerinin ele geçirilmesi için birden fazla yasal yol olduğunu da gözler önüne seriyor.
Uçtan uca şifreli olmalarına rağmen bazı durumlarda FBI’ın yazışmaları takip edebildiği belirtilirken FBI’ın şirketlerden mesajlardaki kişisel verileri isteyebileceği de vurgulandı. FBI’ın telefon numarası, IP adresi, konum, mesaj atılma tarihi ve kişiler gibi bilgileri ele geçirebildiği ve gerçek zamanlı metadataları talep edebileceği de belirtildi.
WHATSAPP’TAN AÇIKLAMA
Konuyla ilgili Meta bünyesinde bulunan WhatsApp’tan bir açıklama geldi. İngiliz Independent gazetesine konuşan yetkililer, “WhatsApp üzerindeki bütün mesajlaşmalar uçtan uca şifrelidir ve mesajlar güvendedir. Güvenlik güçlerinden gelen talepleri dikkatlice inceleyip ona göre harekete geçiyoruz” açıklamasını yaptı.
HANGİ UYGULAMADAN KULLANICI HAKKINDA HANGİ BİLGİLER ALINABİLİYOR?
WebTekno’nun aktardığı habere göre; 7 Temmuz 2021 tarihli belgedeki bilgileri doğrudan Türkçeye çevrildiğinde şöyle bir tablo ortaya çıkıyor:
iMessage: Abone verileri, mesajı alan ve gönderen kişi bilgisi, cihaz yedeği, şifreleme anahtarları, tarih/saat bilgileri, kayıt zamanı bilgileri, kullanıcının rehberi.
Line: Abone verileri, mesajı alan ve gönderen kişi bilgisi, kullanıcının rehberi, tarih/saat bilgileri, kayıt zamanı bilgileri
Signal: Tarih/saat bilgileri, kayıt zamanı bilgileri
Telegram: Kayıt zamanı bilgileri
Threema: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri, şifreleme anahtarları
Viber: Abone verileri, tarih/saat bilgileri, IP adresi, şifreleme anahtarları, kayıt zamanı bilgileri
WeChat: Abone verileri, kayıt zamanı bilgileri, IP adresi
WhatsApp: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri, kullanıcının rehberi, mesajı alan ve gönderen kişi bilgisi
Wickr: Abone verileri, kayıt zamanı bilgileri, tarih/saat bilgileri
Bu tabloya göre verilerin en güvenli olduğu mesajlaşma uygulamalarının Signal ve Telegram olduğu görülüyor.
Öte yandan FBI tarafından sunulan bilgilere göre alınan yasal kararlar, FBI’ın şu bilgilere ulaşmalarını sağlıyor:
iMessage:
- Mesaj içerikleri sınırlı olarak gösteriliyor.
- Tebligat ile temel düzeyde abone bilgileri alınabiliyor.
- İstihbarat erişimi kararıyla (18 U.S. Code § 2709) hedef bir numarayla yapılan 25 günlük görüşmeler görülebiliyor.
- Kalem kaydı: Herhangi bir bilgi sunulmuyor.
- Arama emri: Hedef cihazın yedeklerine ulaşılabiliyor, iCloud kullanılıyorsa şifreleme anahtarları da veriliyor. Eğer hedef, iCloud’da mesajları etkinleştirdiyse buradan mesajlar da alınabiliyor.
Line:
- Mesaj içerikleri sınırlı olarak gösteriliyor (en fazla 7 gün).
- Şüphelinin/kurbanın telefon numarası, profil fotoğrafı ve e-posta adresi gibi kayıtlı bilgilerine ulaşılabiliyor.
- Kullanım bilgileri alınabiliyor.
Signal:
- Mesaj içerikleri verilmiyor.
- Kullanıcının kaydolduğu gün ve saat bilgisi veriliyor.
- Kullanıcının en son ne zaman çevrimiçi olduğu bilgisi veriliyor.
Telegram:
- Mesaj içerikleri verilmiyor.
- Hiçbir iletişim bilgisi sunulmuyor.
- Doğrulanan terörist soruşturmalarında IP adresi ve telefon numaraları, ilgili yetkililere sunulabiliyor.
Threema:
- Hiçbir mesaj içeriği verilmiyor.
- Telefon numarasının ve e-posta adresinin hash’i, kullanıcı bu bilgileri verdiyse sunuluyor.
- Push hizmeti kullanılıyorsa Push Token veriliyor.
- Public Key sunuluyor.
- Kayıt olunan tarih (saatsiz) veriliyor.
- Son giriş yaptığı tarih (saatsiz) veriliyor.
Viber:
- Hiçbir mesaj içeriği verilmiyor.
- Hesap oluşturma detayları ve ne zaman oluşturulduğu bilgileri sunuluyor.
- Mesaj geçmişi (tarihi, saati, kaynak telefon numarası ve hedef telefon numarası) sunuluyor.
WeChat:
- Hiçbir mesaj içeriği verilmiyor:
- Tebligat ve koruma mektuplarını kabul ediyor, ama Çin’de oluşturulan hesaplar hakkında bilgi sunmuyor.
- Çinli olmayan hesaplar hakkında temel bilgiler sunuyor (hesap aktif olduğu sürece).
WhatsApp:
- Sınırlı mesaj içeriği veriliyor (Eğer hedef iPhone kullanıyor ve iCloud yedeklerini aktifleştirdiyse).
- Tebligat: Temel abonelik bilgileri sunuluyor.
- Mahkeme emri: Temel abonelik bilgilerinin yanı sıra engellenen kullanıcı bilgileri sunuluyor.
- Arama emri: Rehberdeki kayıtlı kişiler ve hedefin kimlerin rehberinde kayıtlı olduğu bilgileri sunuluyor.
- Kalem kaydı: Her 15 dakikada bir her bir mesaj için kaynak ve hedef bilgileri sunuluyor.
Wickr:
- Hiçbir mesaj içeriği verilmiyor.
- Hesabın oluşturulduğu tarih ve saat bilgisi veriliyor.
- Uygulamanın yüklü olduğu cihazın tipi hakkında bilgi veriliyor.
- Uygulamanın en son kullanıldığı tarih bilgisi veriliyor.
- Toplam kaç mesaj olduğu bilgisi veriliyor.
- Hesaba bağlı e-posta adresi ve telefon numarası gibi bilgiler veriliyor ancak bunlar doğrudan değil, ‘External ID’ olarak veriliyor.
- Avatar resmi veriliyor.
- Hesap ayarlarında yapılan son değişiklikler hakkında sınırlı bilgi veriliyor.
- Wickr sürüm numarası veriliyor.