WhatsApp mesajlarınız tehlikede olabilir

The Guardian gazetesinin

göre, söz konusu güvenlik açığı ABD'nin önde gelen üniversitelerinden Berkeley'de kriptografi ve güvenlik konularında araştırmacı olan

Tobias Boelter

tarafından Nisan 2016'da fark edildi. Tobias Boelter tarafından bulunan açık, WhatsApp şifreleme sisteminde gönderilen mesajların başkası tarafından okunabildiğini gösteriyor.

WhatsApp “güvenli ve gizli iletişim garantisi” ile duyurduğu uçtan uça şifreleme sistemi üzerinde bulunan ciddi güvenlik açığı ile kötü amaçlı saldırganlar dâhil olmak üzere şifrelerin üçüncü şahıslar tarafından okunabileceği iddia edildi. California Üniversitesi'nde güvenlik araştırmacısı olan Tobias Boelter söz konusu açık hakkında "

Bir hükümet kuruluşu WhatsApp'tan mesajlaşma kayıtlarını açıklamasını talep ederse, anahtarlardaki değişiklikler nedeniyle etkili bir şekilde erişim izni verebilir

" sözlerini kullandı. İnsan hakları örgütü European-Bahraini Organisation for Human Rights'tan Steffen Tor Jensen da Boelter'ın bu iddiasını, "

WhatsApp, cihazlar çevrimdışı iken güvenlik anahtarlarını çevirmeyi etkin bir şekilde sürdürüp, mesajı yeniden gönderebilir. Bu da kullanıcıları değişiklikle ilgili haberdar etmeksizin son derece güvensiz bir platform sağlar

" sözleriyle doğruladı.

WhatsApp'ı satın alan Facebook, uçtan uça şifreleme sistemi ile gönderilen yazıların başkası tarafından okunamayacağını savunuyor.

Uçtan uça şifreleme sistemi ile mesajlarla kriptonize edilerek gönderilip, alınıyor. Uçtan uca şifreleme iki kişinin mesajlaşmalarının sadece bu iki kişinin görmesine izin veren güvenli iletişimi olanak tanımlanıyor. WhatsApp her konuşma penceresinde mesajların uçtan uça şifrelendiği bilgisini kullanıcı ile paylaşıyor.

Boelter tarafından bulunan açığa göre şifrelenmiş bir mesaj karşı tarafın telefonu çevrimdışı olduğu sırada gönderildiğinde, söz konusu iki kişinin karşılıklı olarak önceden doğruladığı güvenlik anahtarı otomatik olarak değişiyor. Bu değişiklik sayesinde mesajlar dışarıdan okunabiliyor.

'Gizlilik ve güvenlik DNA'mızda var' sloganını kullanan, aktivistler, muhalifler ve diplomatlar dâhil 1 milyardan fazla kişinin iletişim aracı olan WhatsApp söz konusu iddiaları reddettiğini açıkladı.