00:02:16

Mesajlar Gerçekten Güvende mi? Uçtan Uca Şifreleme İddiaları Yargıya Taşındı

Avustralya, Brezilya, Hindistan, Meksika ve Güney Afrika’dan WhatsApp kullanıcılarının oluşturduğu uluslararası bir grup, Meta Platforms Inc. aleyhine San Francisco’daki ABD Bölge Mahkemesinde toplu dava açtı. Dava, Meta’nın WhatsApp üzerinden sunduğunu iddia ettiği uçtan uca şifreleme güvencelerinin gerçeği yansıtmadığı ve kullanıcıların özel mesajlarının şirket tarafından depolanabildiği, analiz edilebildiği ve belirli koşullarda erişilebilir olduğu iddialarına dayanıyor…

Davacılara göre, Meta yıllardır kamuoyuna verdiği mesaj gizliliği sözleriyle kullanıcıları yanılttı ve bu durum küresel ölçekte milyarlarca insanı etkileyen bir güven ihlaline dönüştü.

Dava dilekçesinde, WhatsApp’ın uçtan uca şifreleme sunduğu iddiasının teknik olarak eksik ve yanıltıcı olduğu savunuluyor. Davacılar, mesajların aktarım sırasında şifreli olmasının tek başına yeterli olmadığına dikkat çekiyor; mesaj içeriklerinin, yedekleme süreçleri, hata raporları, spam ve kötüye kullanım denetimleri gibi mekanizmalar aracılığıyla Meta’nın sistemlerine dolaylı olarak aktarılabildiği ileri sürülüyor. Özellikle bulut yedekleme altyapılarının, uçtan uca şifreleme anlatısında “gri alan” yarattığı ve kullanıcıların bu konuda yeterince bilgilendirilmediği iddia ediliyor.

Davacılar ayrıca, Meta çalışanlarının şirket içi araçlar aracılığıyla belirli sohbet kayıtlarına erişebildiğini öne sürüyor. Bu iddialar, eski Meta ve WhatsApp çalışanları olduğu belirtilen ihbarcıların beyanlarına dayandırılıyor. İhbarcı ifadelerine göre, şirket içi güvenlik, moderasyon veya ürün geliştirme süreçlerinde mesaj içeriklerine erişim mümkün olabiliyor ve bu erişimler kamuoyuna anlatılandan daha geniş bir çerçevede gerçekleşiyor. Dava dosyasında, Meta’nın bu uygulamaları açıkça reddetmek yerine, pazarlama dilinde “uçtan uca şifreleme” vurgusunu öne çıkararak kullanıcı algısını yönlendirdiği savunuluyor.

Meta Platforms Inc. ise suçlamaları sert bir dille reddediyor. Şirket, davayı “anlamsız” ve “kesinlikle yanlış” olarak nitelendirirken, WhatsApp’ın mesajlaşma altyapısında Signal protokolünü kullandığını ve bu protokolün mesaj içeriklerine Meta dahil hiçbir üçüncü tarafın erişmesine izin vermediğini vurguluyor. Meta’ya göre, mesaj içerikleri yalnızca gönderen ve alıcı cihazlarda çözülebiliyor; şirketin sunucularında ise okunabilir hâlde tutulmuyor. Meta ayrıca, davacıların iddialarının teknik gerçeklikten uzak olduğunu ve kasıtlı biçimde yanlış yorumlara dayandığını savunuyor.

Şirketin savunmasında dikkat çeken bir diğer nokta ise hukuki karşı hamle ihtimali. Meta, davacıların hukuk ekibine yaptırım uygulanmasını talep edebileceğini ima ederek, davanın kötü niyetli ve kamuoyunu yanıltmaya yönelik olduğunu öne sürüyor. Bu tutum, Meta’nın davayı yalnızca savunmakla kalmayıp caydırıcı bir örnek hâline getirmek istediği şeklinde yorumlanıyor.

Bu dava, bireysel bir gizlilik ihlali tartışmasının ötesinde, uçtan uca şifrelemenin hukuki tanımı ve pazarlanma biçimi açısından kritik sonuçlar doğurabilecek nitelikte. Eğer mahkeme, davayı WhatsApp’ın 3 milyardan fazla kullanıcısını temsil eden bir toplu dava olarak kabul ederse, teknoloji şirketlerinin şifreleme iddialarını nasıl ifade edebileceği yeniden şekillenebilir. Özellikle “uçtan uca şifreleme var” söyleminin, yedekleme, meta veri toplama ve iç sistem erişimleri gibi unsurlarla birlikte nasıl değerlendirilmesi gerektiği hukuki bir emsal oluşturabilir.

Uzmanlara göre, davanın seyri yalnızca Meta’yı değil, benzer mimariler kullanan diğer mesajlaşma platformlarını da dolaylı olarak etkileyecek. Bu süreç, kullanıcıların teknik kavramlarla pazarlanan gizlilik vaatlerine ne ölçüde güvenebileceği ve şirketlerin bu vaatleri hangi sınırlar içinde sunabileceği konusunda yeni bir dönemin kapısını aralayabilir. Davanın sonucu, dijital gizlilik tartışmalarında “şifreleme var mı yok mu?” sorusundan ziyade, “şifreleme tam olarak neyi kapsıyor?” sorusunu merkeze taşıyacak gibi görünüyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…