WhatsApp’ın ‘güvenli ve gizli iletişim garantisi’ verdiğini savunduğu uçtan uca şifreleme sisteminde ciddi bir güvenlik açığı bulunduğu, hükümetlerin şifrelenmiş mesajları bile okuyabileceği iddia edildi. WhatsApp uygulamasının sahibi olan Facebook şirketi iddiayı reddetti.
The Guardian gazetesinin özel haberine göre, söz konusu güvenlik açığı ABD’nin önde gelen üniversitelerinden Berkeley’de kriptografi ve güvenlik konularında araştırmacı olan Tobias Boelter tarafından Nisan 2016’da fark edildi. Boelter, iki kişinin uçtan uca şifrelemeyi kullanarak gizli kalmasını sağladığı mesajlaşmalarının bazı durumlarda dışarıdan okunabildiğini söylüyor. Buna göre, şifrelenmiş bir mesaj karşı tarafın telefonu çevrimdışı olduğu sırada gönderildiğinde, söz konusu iki kişinin karşılıklı olarak önceden doğruladığı güvenlik anahtarı otomatik olarak değişiyor. Bu değişiklik sayesinde mesajlar dışarıdan okunabiliyor.
Açığı keşfeden Boelter “Eğer bir hükümet kurumu WhatsApp’tan mesajlaşma kayıtlarını isterse, anahtarlardaki bu değişiklik sayesinde mesajlara erişim sağlayabilir” dedi. The Guardian’a konuşan insan hakları savunucuları da söz konusu açığın ‘ifade özgürlüğüne karşı devasa bir tehdit’ olduğunu söyleyerek, hükümetlerin kullanıcılar tarafından güvenli addedilen mesajları okuyabileceğini savundu.
‘Gizlilik ve güvenlik DNA’mızda var’ sloganını kullanan, aktivistler, muhalifler ve diplomatlar dahil 1 milyardan fazla kişinin iletişim aracı olan WhatsApp ise bu iddiayı reddetti. Facebook’tan yapılan açıklamada, şirket çalışanları dahil kimsenin mesajları okuyamayacağı savunuldu.
