İran, vatandaşlarından cihazlarından WhatsApp’ı silmelerini istedi

 (apnews.com)
1 puan yazan GN⁺ 2025-06-19 | 1 yorum | WhatsApp'ta paylaş
  • İran devlet televizyonu, halka WhatsApp’ı silmelerini tavsiye etti
  • İran hükümeti, WhatsApp’ın kullanıcı bilgilerini İsrail’e verdiğini öne sürdü ancak somut kanıt sunmadı
  • WhatsApp, uçtan uca şifrelemeyi vurgulayarak bu iddiaları reddetti
  • Uzmanlar, şifrelenmeyen meta verilerin açığa çıkması ve veri egemenliği sorununa dikkat çekti
  • İran’da resmî olarak sosyal medya engelleme politikası bulunsa da VPN gibi yöntemlerle erişimi aşma kullanımı sürüyor

İran hükümetinin WhatsApp’ı silme çağrısının arka planı

  • İran devlet televizyonu, vatandaşlara WhatsApp uygulamasını akıllı telefonlarından silmeleri çağrısında bulundu
  • Hükümet, WhatsApp’ın kullanıcı bilgilerini toplayıp İsrail’e gönderdiği şüphesini gündeme getirdi ancak bu iddiaları destekleyen somut bir kanıt yayımlamadı

WhatsApp’ın tutumu ve teknik arka plan

  • WhatsApp, “Bu tür asılsız haberlerin, insanların ihtiyaç duyduğu bir dönemde hizmetlerimizi engellemek için bahane olarak kullanılmasından endişe duyuyoruz” açıklamasını yaptı
  • Uçtan uca şifreleme (end-to-end encryption) kullandığını ve bu sayede mesajların WhatsApp gibi hizmet sağlayıcılar tarafından okunamadığını vurguladı
  • Kesin konum bilgisi, tüm mesajlaşma kullanım geçmişi ya da kişisel mesaj içeriklerini izlemiyor veya kaydetmiyoruz; hükümetlere toplu veri sağlamıyoruz” dedi
  • Uçtan uca şifreleme, gönderici ve alıcı dışında hiç kimsenin mesajı çözemeyeceği şekilde şifrelenmesi anlamına geliyor; üçüncü kişiler için yalnızca anlamsız şifreli metin kalıyor

Teknik uzmanların görüşleri

  • Cornell University’den Profesör Gregory Falco, WhatsApp’ta şifrelenmeyen meta veri bilgilerinin analiz edilmesinin mümkün olduğunu belirtti
    • Meta veri analizi yoluyla uygulama kullanım kalıpları gibi bazı verilerin açığa çıkma riski bulunuyor
  • Bir diğer sorun ise veri egemenliği. WhatsApp veri merkezleri ilgili ülkede bulunmayabilir; örneğin İran’daki WhatsApp verileri İran sınırları içinde depolanmıyor olabilir
    • “Ülkeler, veriyi kendi sınırları içinde depolayıp algoritmalarla doğrudan işlemeli; ancak bu şekilde küresel ağlara yönelik güven sorunları azaltılabilir” diye vurguladı

İran’da sosyal medyaya erişim durumu

  • WhatsApp, Meta Platforms’a (Facebook ve Instagram’ın ana şirketi) ait
  • İran, uzun yıllardır çeşitli sosyal medya platformlarını engelliyor ancak halkın büyük bölümü proxy sunucuları, VPN ve benzeri yöntemlerle bu erişim engellerini aşıyor
  • 2022’deki büyük çaplı protestolar sırasında WhatsApp ve Google Play’e erişim engellenmişti; daha sonra 2023 sonlarında bu yasak kaldırıldı
  • WhatsApp, Instagram ve Telegram ile birlikte İran’da en popüler mesajlaşma uygulamalarından biriydi

İlgili okumalar

1 yorum

 
GN⁺ 2025-06-19
Hacker News görüşleri

  • Bana göre en ilginç kısım, Meta’nın resmi açıklamasındaki kelime oyunları “Kullanıcıların tam konumunu takip etmiyoruz, tüm kullanıcıların kimlerle mesajlaştığına dair log tutmuyoruz ve kullanıcılar arasındaki özel mesajları takip etmiyoruz. Hükümetlere toplu bilgi sağlamıyoruz” cümlesi özellikle dikkatimi çekti

    • Söylediklerini dikkatle düşününce, aslında yaklaşık konum takibi yaptıkları, grup mesajlarına dair log tuttukları ve hükümetten talep geldiğinde belirli bilgileri verdikleri izlenimi oluşuyor

    • Benim Meta’da gerçekten çalışan birini tanıma deneyimim var Oradaki bazı çalışanlar, hükümet taleplerine göre toplu veri dışa aktarma araçları yapan ekipteydi Hangi hükümetlerin ne düzeyde erişimi olduğu ya da bunun gerçekten terörist takibi için mi yoksa gazetecileri baskılamak için mi kullanıldığı konusunda tam bilgim yok Ama toplu dışa aktarma gerçekten vardı ve bunu kamuya açık şekilde inkâr etmeleri daha da şüpheli geliyor

    • “Herkesin kimlerle mesajlaştığına dair log tutmuyoruz” kısmıyla ilgili olarak WhatsApp SSS içeriğini alıntılarsak, hizmetin işleyişi gereği mesaj teslim edildikten sonra sunucularda saklanmadığı ve 30 gün içinde teslim edilmeyen mesajların silindiği belirtiliyor Ancak WhatsApp gizlilik politikasında, kullanıcı güvenliği için gerekli görüldüğünde ya da yasa dışı faaliyetlerle mücadele, hukuki talepler ve hükümet talepleri, politika uygulaması gibi amaçlarla bilgi toplayabileceği, saklayabileceği ve paylaşabileceği de yazıyor Buna, “bazı kullanıcıların hizmet içinde birbirleriyle nasıl etkileşim kurduğuna dair bilgiler” de dahil Yani resmi iddianın aksine, kimin kiminle mesajlaştığına dair bilgi loglarının da tutulabildiği yönünde bir çelişki var

    • Bu şirketin geçmişte Android’de gizli modda bile web takibi yapmak için localhost listener kurduğu olmuştu Ben açıkçası bu şirketin gerçekte her şeyi yüksek hassasiyetle takip ettiğini ve gelecekte mesaj içeriklerine bile ortadaki adam saldırısı (MITM) ile erişmeye çalışacağını varsayıyorum Son dönemde reklam da eklemeye başladıkları için bu ihtimal daha da güçlü görünüyor

    • Ben buna o kadar da komplo teorisi gibi bakmıyorum “Tam konum takibi yapmıyoruz” demeleri, IP saklıyorlarsa aslında hiç konum bilgisi saklamadıkları anlamına gelmez diye yorumluyorum “Kimin kiminle mesajlaştığına dair log tutmuyoruz” kısmı ise oldukça güçlü bir iddia gibi duruyor “Özel mesajları takip etmiyoruz” ifadesi için de, business hesapların çoğu zaman e2e şifreleme olmadan birden fazla kişinin erişimine açık tasarlandığını düşünüyorum “Hükümetlere toplu bilgi vermiyoruz” ifadesi de gerçekte, mahkeme kararı veya yasal talep geldiğinde bunu parça parça verdikleri anlamına geliyor olabilir Genel olarak bakınca WhatsApp, “e2e var ama onun dışında tipik bir SaaS” gibi Gerçek gizlilik gerekiyorsa signal kullanmayı öneririm

  • Bende bu olayın, en azından askerî açıdan çöküşün eşiğindeki bir kriz rejiminin dikkat dağıtma hamlesi olduğu yönünde bir tahmin var Muhtemelen WhatsApp üzerinden örgütlenen rejim karşıtı aktivistlerden endişe duyuyorlar ve insanları daha kolay gözetlenebilen alternatif kanallara yönlendirmek istiyor olabilirler Eğer İran, Meta’nın bunu uzun süredir yaptığını zaten biliyorsa, neden silme tavsiyesi ancak şimdi geldi diye sormak gerekir Eğer bu gerçekten ciddi bir güvenlik meselesiyse, mantıklı olan şey anında tepki vermek olurdu Bunu yakın zamanda yeni fark ettilerse de, her yeri kapsayan bombardıman sürerken bu bilgiye nasıl ulaştıklarını hayal etmek zor Zamanlama çok şüpheli görünüyor

    • Bunun içinde ulusal birlik yaratma ve “ortak düşman” çerçevesini dayatma amacı da var Diktatörler, halka İsrail’in ya da ABD’nin sadece kendilerinin değil, bütün halkın düşmanı olduğuna inandırmak ister

    • Ya da mesele, haksız yere savaşa çekilmiş ve ABD destekli üçüncü bir ülke olan İsrail saldırdıktan sonra hayatta kalmak için ne gerekiyorsa yapmak zorunda kalan bir ülke perspektifinden de görülebilir Müzakereler sürerken ABD İsrail’in saldırısına yardım ettiyse, bir ABD şirketi olan Meta’nın uygulamasına nasıl güvenilebilir sorusu doğuyor

    • Bence asıl sebep bu Üst yönetim fiilen etkisiz hale getirilmiş ya da kaçıyor ve hayatta kalan önemli isimler de sığınaklara saklanıyor Böyle anlar ayaklanma için en uygun zaman olarak görülür Kürtler gibi grupların da hazırlığa başladığı söyleniyor

  • WhatsApp’ın end-to-end şifreli sohbetlere MITM yaptığına dair komplo teorileri için yeterli dayanak yok Pratikte hükümet erişiminin çok daha açık yolları mevcut WhatsApp, kullanıcıları sohbet içeriklerini iCloud veya Google Drive’a yedeklemeye güçlü biçimde teşvik ediyor Bu yedekler varsayılan olarak ya şifrelenmiyor ya da Meta’nın sahip olduğu anahtarlarla şifreleniyor Kullanıcıların büyük kısmı varsayılan ayarları değiştirmiyor iMessage da benzer şekilde, iCloud yedekleme ve bulut etkinse Apple’ın erişebileceği anahtarlarla tüm mesajları yüklüyor Sohbet güvenliğini artırmak için konuşmanın her iki tarafının da varsayılanların dışına çıkması gerekiyor; yeterli motivasyon varsa signal kullanılabilir

  • İsrail’in WhatsApp metadata’sını kullanarak Filistinlileri hedef aldığına dair gerçek örnekler var İlgili makale AI ve makine öğrenimi kullanan bir “hedef makinesi” kurulduğunu anlatıyor Örneğin, bir WhatsApp grubunda bilinen militanlar bulunuyorsa ya da kişi düzenli olarak telefonunu ve adresini değiştiriyorsa hedef olma riski artıyor Yalnızca metadata ile bile hedef belirlemek mümkün

  • İsrail’in bunun için WhatsApp’ın kurulu olmasına bile ihtiyacı yok IDF’nin Unit 8200 birimi, İran’daki telefonların büyük kısmını hackleyebilir Yapamazsa da NSO Group gibi özel spyware şirketlerinin ürünleri yeterli olur Unit 8200 açıklaması, NSO Group bilgisi, İsrail siber şirketlerine genel bakış

    • İran’dan gelen bir iş arkadaşıma göre, neredeyse tüm bilgisayarlar Farsçaya çevrilmiş aynı kırılmış Windows XP sürümünü kullanıyor Güvenlik açıklarına maruz kalmak bu yüzden çok kolay

    • Başka bir ülkenin ağında büyük ölçekli yetkisiz ve “görünmez” SMS gönderiminin nasıl yapılabildiğini merak ediyorum OMA DM, FOTA güncellemeleri ya da ABD operatörlerinin önceden yerleştirdiği uzaktan erişim binary’leri gibi şeylerin varlığını biliyorum ama bunları toplu ve gizli biçimde devreye sokmak teknik olarak oldukça zor Reverse engineering deneyimime göre, hedef ülkenin mobil operatörleri eninde sonunda bunu fark ederdi

    • Bence bu aslında mevcut İran rejiminin, darbeyi önlemek için halkı etrafında toplamak adına öne sürdüğü bir bahane Son dönemde İran veliahtı sayılan isim (Pehlevi hanedanı) sosyal medyada aktif ve mevcut düzenin çöküşüyle özgürlük vaat eden mesajlar yayıyor İnternette rejimin çökeceğine dair söylentiler ve umutlar zaten çok yaygın Yönetimin en çok korktuğu şey, halkın bunu fırsat bilip rejimi devirmesi Sonuç olarak “İsrail sizi bulmasın diye WhatsApp’ı silin” mesajının içinde, “kralın özgürlük mesajlarını paylaşmayın” şeklinde ikinci bir anlam da var

  • Ama signal’ı silmeyin, belki gizli bir strateji odası açılır

  • Bu tartışmada beni şaşırtan, İran rejiminin İsrail’le veri paylaşımından kaygı duyuyor görünmesi oldu; oysa bana daha gerçekçi risk, WhatsApp’taki bir 0-day açığının Mossad gibi kurumlar tarafından kullanılması gibi geliyor

    • Aslında İran, İsrail’den bile çok, sıradan vatandaşların şifreli kanallarla protesto örgütlemesinden korkuyor gibi görünüyor 2022 protestolarından sonra WhatsApp ve Google Play engellenmişti; çünkü polis, şifreli kanalları tespit edemediği için kontrol sağlayamıyordu
    • Bu platformun devrim ya da isyan için ana iletişim kanalı haline gelmesinden endişe ettiklerine dair görüşler var Bunun içinde İsrail’in rejimi açıkça çökertmeye çalışması da etkili
    • Rus askerlerinin ifadelerine göre, WhatsApp üzerinden ailelerine mesaj ve fotoğraf gönderdikten sonra ertesi gün ilgili bilgiler Ukrayna askerî komutasına ulaşıyordu Sonrasında bunlar aileleri taciz etmek gibi amaçlarla da kullanılmıştı Bunun Google Drive yedeği, başka malware türleri ya da donanım/firmware düzeyinde dinleme gibi farklı açıklamaları da olabilir 2011’deki Snowden ifşalarından beri her yere dinleme ve bug yerleştirildiği gerçeğini de hesaba katmak gerekir

  • İran’ın iddiası doğru mu bilmiyorum ama gerçekte bu tür uygulamaların neyi logladığı konusunda insanın içinde hep rahatsız edici bir kuşku kalıyor end-to-end şifreleme içeriği koruyor ama metadata’yı korumuyor Asıl sorun, hepimizin sonunda sadece tahmin yürütmek zorunda kalması Bu konuda kimin gerçekten kesin konuşabileceğinden emin değilim

    • Ben de tamamen aynı düşünüyorum Meta işin içindeyse bir şekilde para kazanmanın yolunu arayacaktır WhatsApp’ın “end-to-end encryption” vurgusu doğru olabilir ama bunun bedeli, gizlilik, tüketici koruması ve şeffaflık gibi başka geliştirilebilir alanlardan vazgeçilmesi oldu

  • İran’da yaşayan biri varsa, WhatsApp hakkında halkın genel düşüncesinin ne olduğunu merak ediyorum

    • İran’dan bir görüş İran’daki insanların çoğu Telegram veya WhatsApp kullanıyor Her iki uygulama da uzun süredir engelliydi ve sadece VPN ile erişilebiliyordu WhatsApp son olarak İsrail saldırısından hemen sonra yeniden engellendi İran’daki vatandaşların çoğu rejimin iddialarını pek umursamıyor gibi; bunlara gerçekten inananlar daha çok küçük bir rejim yanlısı kesim olabilir Hatta rejimin çekirdek kadrosu teknolojiye çok daha güvensiz; son dönemde üst düzey yetkililere internete bağlı elektronik cihaz kullanmaları tamamen yasaklandı

    • Ülke içinde yerel alternatifler de var İranlılar, birden çok mesajlaşma uygulamasını birbirine bağlayan bridge protokollerini kullanıyor; örneğin Message Exchange Bus

  • Eğer 50 yıl önce biri “dünya çapında bir gözetim ağı kuracağız ve gözetlenen insanlara bunun parasını da ödeteceğiz” deseydi kimse inanmazdı Ama bugün bu gerçekten cep telefonları üzerinden yapılıyor