Anlık mesajlaşma uygulamalarından Telegram’ın kurucusu Pavel Durov, WhatsApp uygulamasındaki yeni güvenlik açığının şaşırtıcı olmadığını belirterek, “WhatsApp hiçbir zaman güvenli değildi. Gizliliğe yönelik bir hizmet olabilmeleri için bazı pazarları kaybetmeyi ve ABD yönetimiyle ters düşmeyi riske almak zorundalar, ama buna hazır değiller” dedi.
Anlık mesajlaşma uygulamalarından Telegram'ın kurucusu Pavel Durov, Telegram üzerinden paylaştığı makalede, İsrailli yazılım firması NSO Grup'un geliştirdiği casus yazılımın, WhatsApp kullanan cep telefonları ve diğer cihazlara bilgisayar korsanları tarafından uzaktan yerleştirilebilmesine yönelik haberi değerlendirdi.
WhatsApp'ın bir casus yazılım olarak kullanabiliyor olmasının dünya kamuoyunu çok şaşırttığını belirten Durov, “Ancak bu haber beni şaşırtmadı. Hackerların tek bir görüntülü arama ile telefonunuzda tüm verilere erişimin sağlayabileceği geçen yıl WhatsApp tarafından kabul edilmişti” diye konuştu.
Uygulamada düzeltilen her kritik zafiyetin ardından, WhatsApp'ta yeni bir zafiyetin ortaya çıktığını anlatan Durov, “Güvenlikle ilgili tüm sorunları, gözetleme için çok uygun ve “arka kapılara” (sisteme izinsiz erişim kapısı) çok benziyorlar” değerlendirmesinde bulundu.
WhatsApp'ın açık kaynak bir uygulama olmadığına işaret eden Durov, “Bu nedenle güvenlik uzmanları kodlarında arka kapı olup olmadığını kontrol edemezler. WhatsApp kodlarını paylaşmadığı gibi tam tersini yapıyor: WhatsApp dosyalarını kasten karmaşıklaştırarak, bu dosyaları derinlemesine incelemesine olanak vermiyor” dedi.
Durov, Federal Soruşturma Bürosu'nun (FBI) WhatsApp ve sahibi Facebook şirketine, uygulamaya arka kapı yüklenmesi konusunda talimat verilmiş olabileceğine dikkati çekerek, sözlerini şöyle sürdürdü:
“ABD'de güvenli bir iletişim uygulaması yürütmek kolay değil. Telegram takımı, ABD'de 2016'da geçirdikleri 1 hafta içerisinde FBI tarafından 3 sızma girişimine maruz kalmıştı. ABD merkezli bir şirketin 10 yıl içerisinde neye maruz kalabileceğini hayal edin. WhatsApp hiçbir zaman güvenli değildi. Gizliliğe yönelik bir hizmet olabilmeleri için bazı pazarları kaybetmeyi ve ABD yönetimiyle ters düşmeyi riske almak zorundalar, ama buna hazır değiller."
Ne oldu?
Financial Times gazetesi, İsrailli yazılım firması NSO Grup'un geliştirdiği casus yazılımın, WhatsApp uygulamasını kullanan cep telefonları ve diğer cihazlara bilgisayar korsanları tarafından uzaktan yerleştirilebildiğini yazdı. WhatsApp'ın sözcüsü de kötücül yazılımın uygulamanın arama fonksiyonu üzerinden sadece cevapsız çağrılar yoluyla telefonlara sızabildiğine dikkat çekti. Yazılımdan etkilenen kullanıcı sayısının bilinmediğini ancak kullanıcıların seçilerek hedef alındığını belirten sözcü, şirketin bu durumu ay başında fark ettiğini söyledi.
NSO Grup'un geliştirdiği Pegasus isimli yazılım, sızdığı cihazların konumlarının yanı sıra ses ve kamera kayıtlarını da elde edebiliyor. Financial Times, İngiltere'de insan hakları savunucusu bir avukatın hedef alındığını iddia etti.
Yazılım, Kaşıkçı cinayetinde duyurulmuştu
İsrail şirketinin geliştirdiği bir casus yazılımın ismi Suudi gazeteci Cemal Kaşıkçı cinayetinde geçmişti. Toronto Üniversitesine bağlı Citizen Lab kuruluşu, Suudi Arabistan'ın NSO Grup'tan aldığı "Pegasus" adlı casus yazılım teknolojisiyle Kaşıkçı'yı izlediğini ortaya çıkarmıştı.
En fazla Türkiye'de kullanılıyor
Citizen Lab, İsrail'de üretilen bu casusluk yazılımının en fazla kullanılan ülkelerden birisinin Türkiye olduğunu ortaya koymuştu.
Türkiye'de kimin hedeflendiği bilinmese de araştırmayı yapan laboratuvar, kendi bulguları kapsamında en az 174 kişinin bu yazılımla denetim altında olduğunu söylüyor. Bu rakamın sadece tespit edilebilen yazılımlar olduğu düşünüldüğünde sayının gerçekte çok daha fazla olduğu sanılıyor.
Beirlenmiş kişileri hedef alıyorlar
Haberi aktaran Euronews'ten Hüseyin Koyuncu, adını açıklanmayan bir WhatsApp yetkilisinin Euronews konuştuğunu ve "Saldırının arkasında gelişmiş bir siber aktörün bulunduğu ve belirlenmiş kişileri hedef aldığını" ifadelerini kullandığını belirtti.