2024‘ün Mart ayında Whatsapp güvenlik ekibi meslektaşlarına dahili bir uyarı yayınladı. Yazılımdaki geniş güvenlik önlemlerine rağmen, kullanıcılar tehlikeli bir tür devlet gözetimine karşı yazılım savunmasız kalmıştı.
2024‘ün Mart ayında Whatsapp güvenlik ekibi meslektaşlarına dahili bir uyarı yayınladı. Yazılımdaki geniş güvenlik önlemlerine rağmen, kullanıcılar tehlikeli bir tür devlet gözetimine karşı yazılım savunmasız kalmıştı.
The Intercept'e göre daha önce bildirilmemiş tehdit değerlendirmesinde uygulamanın 2 milyar kullanıcısı arasındaki konuşmaların içerikleri güvende kalıyor.
Fakat mühendisler, devlet kurumlarının hangi kullanıcıların birbirleriyle iletişimde olduğunu özel grupların üyeliklerini ve hatta belki de konumlarını tespit etmek için "şifrelememizi atlattıklarını" ifade etti.
Güvenlik açığı, yıllar boyunca kullanılan ve bir ağ izleme tekniği olan "trafik analizine" dayandırılıyor ve internet trafiğinin büyük bir ulusal ölçekte araştırılmasına dayanıyor. Belge, WhatsApp'ın bu durumdan etkilenen tek mesajlaşma platformu olmadığını da gösteriyor.
WhatsApp'ın sahibi Meta'nın, sohbet uygulamasının işlevselliğine mi yoksa kullanıcılarının küçük ama savunmasız bir bölümünün güvenliğine mi öncelik vereceğine karar vermesi gerektiği ifade edildi.
Yapılan değerlendirmede, WhatsApp’ın ulus devletlerinin kimin kiminle konuştuğunu belirlemesini mümkün kılan trafik analizinin açıklarının devam eden istismarını azaltması gerektiğini, risk altındaki kullanıcılarının trafik analizine karşı sağlam ve uygulanabilir korumalara ihtiyacı olduğu belirtildi.
Gazze'de 7 Ekim 2023 tarihinden beri devam eden savaş ortamında gelen tehdit uyarısı bazı Meta çalışanları arasında endişeli bir durumu gündeme getirdi. Dört Meta çalışanı, The Intercept'e, WhatsApp personelinin, dijital gözetimin Gazze Şeridi'nde kimi öldüreceğine karar vermeye yardımcı olduğu bir zamanda, İsrail'in Filistinlileri izleme programının bir parçası olarak bu güvenlik açığından yararlanabileceği iddia edildi.
Meta sözcüsü Christina LoNigro, WhatsApp'ın arka kapısı olmadığını ve WhatsApp'ın nasıl çalıştığına dair hiçbir güvenlik açığına dair kanıt olmadığını ifade etti.
Yapılan değerlendirmede güvenlik açıkları "devam eden" statüsünde isimlendirilse ve özellikle WhatsApp'tan 17 kez bahsedilse de LoNigro, belgenin WhatsApp'taki bir güvenlik açığının yansıması olamayacağını, bu durumun yalnızca "teorik" olduğunu ve WhatsApp'a özgü olmadığı belirtildi.
LoNigro, şirketin İsrail'in bu güvenlik açığından yararlanıp yararlanmadığını araştırıp incelemediği sorulduğunda ise herhangi bir cevap vermedi.
WhatsApp iletişimlerinin içerikleri görülemese bile yapılan değerlendirme, hükümetlerin, kapalı bir zarf taşıyan bir posta taşıyıcısını incelemek gibi, şifreli iletişimlerin ne zaman ve nerede yaşandığını izlemek için internet altyapısına erişimlerini nasıl kullanabileceğini gösteriyor.
Ulusal internet trafiğine yönelik bu bakış açısı, konuşma konuları bir sır olsa da hangi kişilerin birbirleriyle sohbet ettiğine dair güçlü çıkarımlar yapmak için yeterli oluyor.
Yaşanan savaş giderek daha fazla bilgisayarlaştırılırken, meta verileri dünya çapındaki istihbarat, ordu ve polis teşkilatları için büyük değer taşıyor.
WhatsApp tehdit değerlendirmesinin Meta içinde bir gerilim noktası haline gelmesi ancak İsrail'in savaşa yönelik veri merkezli yaklaşımı hakkında bir açıklamanın Nisan ayında yayınlanmasıyla gerçekleşti.
WhatsApp tehdit gerilimi Meta içinde bir sorun haline gelmesi ancak İsrail'in savaşa yönelik veri merkezli yaklaşımı hakkında bir duyurunun Nisan ayında yayınlanmasıyla yaşandı.
+972 Dergisi ve Local Call'un geçen ay paylaştığı ortak raporuna göre İsrail ordusunun Gazze'deki Filistinlilere suikast için otomatik olarak yeşil ışık yakmak üzere Lavender isimli bir yazılım sistemi kullandığını ortaya koydu.
Yayımlanan raporda altı İsrail istihbaratına atıfta bulunularak, Gazze'nin 2,3 milyon sakini hakkında devasa bir veri havuzundan faydalanan Lavender'in algoritmik olarak Gazze'deki hemen hemen her kişiye 1'den 100'e kadar bir puanlama sistemi yaptığı ve bu şahısların militan olma ihtimalinin ne kadar yüksek olduğunu ifade ettiği söyleniyor.
Paylaşılan raporda,
Birkaç farklı suçlayıcı özelliğe sahip olduğu öğrenilen bir kişi yüksek bir derecelendirmeye ulaşacak ve bu nedenle otomatik olarak suikast için potansiyel bir hedef haline geleceği ifade edildi.
İsrail ordusu yorum talebine yanıt vermedi fakat geçen ay The Guardian'a "teröristleri tespit eden veya bir şahsın terörist olup olmadığını tahmin etmeye çalışan bir yapay zeka sistemi kullanmadığını ifade etti.