Hepimiz kullanıyoruz! WhatsApp'ta gizli kalmıyor

08 Mart 2017 Çarşamba - 7:25 | Son Güncelleme : 10 03 2017 - 16:29

WikiLeaks'in CIA'a karşı açtığı savaş bambaşka bir gerçeği gözler önüne serdi. WikiLeaks ABD Merkezi Haber Alma Teşkilatı CIA'in dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemleri ortaya çıkardı. Ancak öyle bir detay var ki hepimizi ilgilendiriyor. Ortaya çıkan belgelere göre; WhatsApp gibi uygulamalar, tamamen güvensiz şifrelenmiş mesajlaşma uygulamaları ve yalnızca kullanıldıkları cihaz kadar güvenli...


Wikileaks'ın sızdırdığı belgelerle ilgili Türkiye'de kullanım sayısı milyonları bulan Whatsapp'la ilgili ortaya çıkan tespitler korkutan cinsten.  WikiLeaks’in halihazırda gerçekleştiğini iddia ettiği durum, tüm olağan önlemler alınsa da mesajların içeriğinin güvenliğinin tehlike altında olabileceği anlamına geliyor.

SIZDIRILAN BELGELERE DİKKAT

WikiLeaks’in salı günü paylaştığı dosyaları inceleyen Independent’ın sızdırılan belgelerin bilinmesi gerekenleri 6 başlık halinde topladığı derleme şöyle:

1) Android ve iPhone telefonlar ile her türlü bilgisayara sızma yeteneği CIA, iPhone’lar ve Android telefonlar ile Windows, MacOS ve Linux çalıştıran bilgisayarlar da dahil insanların kullandığı hemen hemen her elektronik ekipmanda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çaba harcıyor.
Eğer bu yazılımlar, WikiLeaks'in iddia ettiği kadar güçlü ise cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanılabilir. Bu bir kere gerçekleştiğinde, kullanıcıların bulunduğu yerler, gönderdikleri mesajlar ve muhtemelen hacklenen cihazlardaki mikrofon tarafından duyulan veya kamera tarafından görülen her şey de dahil olmak üzere, geniş bir yelpazedeki birçok veri kurum tarafından elde edilebilir.

2) Signal, Telegram ve WhatsApp gibi uygulamalar, tamamen güvensiz Şifrelenmiş mesajlaşma uygulamaları yalnızca kullanıldıkları cihaz kadar güvenli; - eğer işletim sistemi tehlikeye girerse, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir.

WikiLeaks’in halihazırda gerçekleştiğini iddia ettiği durum, tüm olağan önlemler alınsa da mesajların içeriğinin güvenliğinin tehlike altında olabileceği anlamına geliyor.

 

3) Akıllı TV'ler, dinleme cihazına dönüşüyor Dokümanlarda yer alan dikkat çekici programlardan biri "Ağlayan Melek" (Weeping Angel). Bu program, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV'leri ‘dinleme cihazı’ olarak kullanma imkânı sunuyor. Bu sayede, cihazlar kapalı gözükseler dahi kurumlar tarafından kullanılmaya devam edebiliyor.

Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü 'Gömülü Aygıtlar Şubesi' tarafından yaratılan teknolojilerden sadece biri.

4) Otomobilleri hackleyerek kaza yaptırarak "tespit edilemez suikastler" Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA’in arabaları ve minibüsleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor.

WikiLeaks ise kanıtlanmamış bu spekülasyonla ilgili, “Araçların bu şekilde neden kontrol edilmek istendiği belirtilmemiş ancak böyle bir durum, CIA'nin neredeyse tespit edilemez suikastlar gerçekleştirmesini sağlayabilir" notunu düşüyor.

5) Diğer ülkelerden veya hükümetlerden hackerların kullanılabileceği güvenlik açıkları gizlendi WikiLeaks, kaynağının yayınlanan belgeleri ‘istihbarat kurumlarının gücü ve ellerindeki bilgilerin nasıl da teşhir edilebileceğine’ dair bir tartışma başlatmak amacıyla sızdırdığını iddia ediyor. Bu suçlamanın temelinde, CIA'in bulduğu açıkları -yapacaklarına söz verdikleri gibi bunları düzeltebilecek şirketlere teslim ederek kullanıcıların güvenlik sağlamak yerine- saklaması yer alıyor olabilir.

Bu açıklar, aralarında Apple, Google ve Microsoft'un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük elektronik şirketlerinde bulunuyor. Ancak yayınlanan belgelere göre bu şirketler, CIA’in açıkları kullanmaya devam etmek istemesi sebebiyle sıkıntıyı kendilerine bildirmemesi üzerine hataları tamir etme şansı bulamıyor. Wikileaks'in açıklamasında, konuyla ilgili şu ifadelere yer veriliyor: "Üreticilerle paylaşılmayan ciddi güvenlik açıkları, toplumun büyük bir kısmını ve kritik öneme sahip altyapıları, açığı keşfeden ya da konu hakkındaki söylentileri duyan yabancı istihbaratların ve yabancı siber suçluların tehdidi altında bırakıyor. Eğer CIA böyle açıkları keşfederse başkaları da bunu yapabilir.” WikiLeaks, tespit edilmesinin ardından düzeltilmeyen bu açıkların "ABD Kabinesi, Kongre, üst düzey CEO'lar, sistem yöneticileri, güvenlik görevlileri ve mühendisler" de dahil olmak üzere bu cihazları kullanan herkesi etkilediğini belirtiyor.

6) Daha fazlası gelecek Belgeler hala tamamen incelenmedi. Bazılarına halihazırda bakılan ancak birçoğu hala incelenmemiş 8378 sayfalık dosya var.

Dosyaları kamuya açık bir şekilde internet sitesinde paylaşan WikiLeaks, takipçileri belgeleri incelemek ve daha fazla haber bulmak için teşvik ediyor.

Belgelerin devamının geleceği belirtilirken; WikiLeaks kurucusu Assange, ‘Sıfır Yılı’ sızıntılarının ‘Kasa 7’nin sadece ilk kısmı olduğuna dikkat çekiyor.

WikiLeaks, tamamı ele alındığında, "Kasa 7"nin tarihteki en büyük istihbarat yayımı olacağını iddia ediyor.

8 BİN 761 BELGE VAR

Wikileaks’in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA’dan sızdırılan en hacimli arşivi teşkil ettiği savunuldu.

Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA’nın Virginia’daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.

CIA: YORUM YOK

AA'nın ulaştığı CIA sözcüsü Jonathan Liu ise söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söyledi.

Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec'in kurucusu Jake Williams söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etmişti.

Uzun süredir üst düzey devlet sırlarını yayımlayan Wikileaks'in son hamlesi, "CIA'nın siber casusluk yöntemlerini ne şekilde kullandığına dair aydınlatıcı bir bakış açısı sunacağı" değerlendirmelerine neden oldu.

FRANKFURT'U ÜS OLARAK KULLANDILAR

WikiLeaks, CIA'den geldiği iddia edilen belgeleri yayınlamaya devam ediyor.

Şimdiye kadar sızdırılan en hacimli CIA arşivi olarak nitelendirilen ve "Vault 7" ismiyle yayınlanan belgelerde, CIA'in gizli bir biriminin ABD'nin Frankfurt Başkonsolosluğunu Avrupa, Çin, Ortadoğu ve Afrika'daki hack operasyonlarını yürütmek için üs olarak kullandığı iddiası ortaya atıldı.


Sevdiklerinizin güvenliğini şansa bırakmayın!