Meta’ya karşı WhatsApp’ın uçtan uca şifrelemesinin gerçekte uygulanmadığı iddiasıyla ABD’de dava açıldı. Davada, Meta ve WhatsApp çalışanlarının şirket içi basit süreçlerle kullanıcı mesajlarını görüntüleyebildiği ileri sürülüyor. Meta ise iddiaları “tamamen asılsız” olarak nitelendirdi.
Bloomberg’in aktardığına göre dava, cuma günü San Francisco’daki bir federal mahkemede açıldı. Davacılar arasında Avustralya, Meksika ve Güney Afrika’dan WhatsApp kullanıcıları yer alıyor.
“Çalışanlar mesajlara erişebiliyor” iddiası
51 sayfalık dava dilekçesinde, kimliği açıklanmayan “cesur muhbirler”e atıf yapıldı. İddiaya göre, bir Meta çalışanının dahili sistem üzerinden bir mühendise görev ataması ve “iş için mesajlara erişim” gerekçesi sunması yeterli oluyor. Dava metninde, bu erişimlerin çoğu zaman ek bir denetim olmadan verildiği savunuldu.
Metinde, erişim sağlandığında çalışanın bilgisayarında özel bir araç açıldığı ve buradan kullanıcıya özgü ancak Meta ürünlerinde aynı kaldığı öne sürülen bir kimlik üzerinden mesajların görüntülenebildiği iddia edildi. Mesajların neredeyse gerçek zamanlı görülebildiği ve silindiği sanılan eski mesajlara dahi erişilebildiği ileri sürüldü.
Meta’dan sert yanıt
Meta, PCMag’e yaptığı açıklamada iddiaları reddetti: “WhatsApp mesajlarının şifrelenmediğine dair herhangi bir iddia kategorik olarak yanlış ve saçmadır. WhatsApp on yıldır Signal protokolüyle uçtan uca şifreleme kullanıyor.” Şirket, davacı avukatlar hakkında yaptırım talep edeceğini de duyurdu.
Meta, uçtan uca şifrelemede anahtarların yalnızca gönderen ve alıcının cihazlarında tutulduğunu, kendilerinin bu anahtarlara erişimi olmadığını vurguladı.
Önceki tartışmalar ve davalar
2021’de ProPublica, WhatsApp destek ekiplerinin yalnızca kullanıcılar tarafından “şikâyet edilen” mesajları görebildiğini ortaya koymuştu. Şirket, bunun kullanıcının mesajı gönüllü paylaşması nedeniyle şifrelemeyi bozmadığını savunmuştu. Aynı araştırmada, bazı şifrelenmemiş meta verilerin kolluk kuvvetleriyle paylaşılabildiği de belirtilmişti.
Bu dava, WhatsApp’ın eski güvenlik yöneticisi Attaullah Baig’in, sistematik siber güvenlik zafiyetlerini gündeme getirdiği için misillemeye uğradığını öne sürdüğü başvurudan aylar sonra geldi.
Telegram ve Musk tartışmaya katıldı
Rakip uygulama Telegram’ın CEO’su Pavel Durov, WhatsApp’ın güvenli olmadığını savundu. Elon Musk da “WhatsApp güvenli değil” diyerek kullanıcıları X Chat’e çağırdı. Ancak uzmanlar, X Chat’in ileriye dönük gizlilik sunmadığını ve anahtarların platform tarafından kontrol edildiğini hatırlattı.
WhatsApp CEO’su Will Cathcart, Musk’a yanıt vererek iddiaların yanlış olduğunu ve davanın, NSO Group’un Pegasus saldırılarını savunan hukuk bürosu Quinn Emanuel Urquhart & Sullivan tarafından açıldığını ileri sürdü.
Meta, NSO Group’a karşı açtığı ana davayı Mayıs 2025’te kazanmış; Pegasus’un WhatsApp’taki bir güvenlik açığı üzerinden 1400’den fazla kullanıcıyı hedef aldığı tespit edilmişti.
Uçtan uca şifreleme nedir?
Uçtan uca şifreleme, mesajların yalnızca gönderen ve alıcı cihazlarda okunabilmesini sağlar. Şifreleme anahtarları bu cihazlarda tutulur; üçüncü tarafların, platform dahil, içeriğe erişimi olmaz. WhatsApp, bu sistemi yıllardır temel güvenlik vaadi olarak sunuyor. Davadaki iddialar, bu vaadin fiilen ihlal edildiği savına dayanıyor.