WhatsApp, geçen sene uçtan uca şifreleme işleviyle sadece sizin okuyabildiğiniz bir güvenli mesajlaşma deneyimi sunmaya başladı. Ancak yeni keşfedilen bir açık (veya arka kapı), WhatsApp’ın o kadar da güvenli olmadığını gösteriyor.

WhatsApp, çevrimdışı kullanıcıları için yeni şifreleme anahtarı oluşturabiliyor ve göndereni henüz teslim edilmemiş mesajları bu yeni anahtarlarla şifreleyip tekrar göndermeye zorlayabiliyor. WhatsApp, bu şekilde yeniden şifrelenen ve tekrar yayınlanan mesajları yakalayabiliyor. University of California’dan kriptografi ve güvenlik araştırmacısı Tobias Boelter tarafından keşfedilen güvenlik arka kapısı, WhatsApp’ın devlet tarafından istendiğinde mesaj kayıtlarını sunabileceği anlamını taşıyor.

Dahası bu durumdan mesajı alanların hiç haberi olmuyor; yalnızca mesajı gönderenler, şifrelemede bir değişiklik olduğuna dair uyarı alıyorlar (Ayarlar ekranında güvenlik uyarıları etkinleştirilmiş ise).

Bu arka kapı, WhatsApp’ın şifreleme için kullandığı Signal protokolünün çekirdek parçası olduğundan herhangi bir onarım sunulmayabilir. WhatsApp, arka kapı konusunda Nisan 2016’da uyarılsa da firma, bunu bir işlev olarak görüyor. Bu “işlev” sayesinde telefon veya SIM kart değiştiğinde veya WhatsApp tekrar yüklendiğinde mesajlar, sahibine ulaşabiliyor. Bu sayede WhatsApp, basit bir mesajlaşma uygulaması olmayı sürdürüyor ancak beklediğimiz güvenliği muhtemelen tam anlamıyla sunmuyor. Daha güvenli bir mesajlaşma uygulaması arıyorsanız, aynı güvenliği arka kapı olmaksızın sunan Signal’ı deneyebilirsiniz.