WhatsApp ve Telegram odaklı karşılıklı atışmalar 2023’te de devam ediyor. Bu sefer bir kez daha Will Cathcart konuştu.
Öncelikle bir geçmişe dönelim. Telegram’ın başındaki isim Pavel Durov, geçtiğimiz yılın sonuna doğru çok ses getiren bir açıklama yaptı ve “WhatsApp’tan uzak durulması gerekiyor” dedi. Durov ayrıca “WhatsApp yıllardır çok sayıda güvenlik açığı ile gündeme geliyor ve yeni bir açık üzerinden kullanıcıların telefonları dahi hack’lenebiliyor” açıklamasını yapmıştı. “Herhangi bir mesajlaşma uygulaması kullanın ancak WhatsApp’a yaklaşmayın” diyen Durov, burada Telegram’ı öne çıkarmaya çalışmadığını, Telegram’ın 700 milyondan fazla kullanıcı ile buna ihtiyaç duymadığını belirtmişti. Daha önce WhatsApp’ın çalışma sisteminde büyük bir değişiklik yapılmadığı sürece uygulamanın asla güvenli olmayacağını iddia eden Pavel, uygulamanın arka kapılar ile kullanıcılarını riske attığını da iddia etmişti. WhatsApp’ın başındaki isim Will Cathcart ise geçtiğimiz yıl Durov’un tam tersi bir açıklama yapmıştı. Twitter’dan konuşan Cathcart, “Telegram’ı özel bir şey için kullanmazdım” demiş ve eklemişti: “WhatsApp’tan farklı olarak Telegram’ın varsayılan olarak bir uçtan uca şifrelemesi yok ve bunu gruplar için açmanın bir yolu da bulunmuyor. Bu durum Telegram’da mesajlarınızın bir kopyası olduğu anlamına geliyor ve bu beni endişelendiriyor.” Will Cathcart ayrıca şunu da demişti: “Pavel’in bu iddiaları uygulamasını büyütmeye çalışmak için ortaya atmadığına inanmıyorum. Onun Telegram’ın büyütmek için dezenformasyonu bir taktik olarak kullanmaya çalıştığını görmek gerçekten üzücü.”
İLGİNİZİ ÇEKEBİLİR
Will Cathcart kısa süre önce WIRED’in bir makalesi üzerinden bir kez daha Telegram’ı hedef aldı. Twitter’dan aşağıdaki açıklamaları yapan Cathcart, Telegram’ın sık sık dile getirilen “Rusya” bağlantısı üzerinden “Telegram varsayılan olarak uçtan uca şifreleme kullanmıyor ve aynı zamanda gruplar için de uçtan uca şifreleme sunmuyor.” dedi. Burada WIRED’ın haberinden bir alıntı yapan Cathcart, özellikle “Telegram, bir hükümetin talep ettiği neredeyse tüm gizli bilgileri paylaşma kapasitesine sahip” kısmına dikkat çekiyor. “Telegram çoğu teknoloji şirketinin benimsediği gerçek şeffaflıktan yoksun” diyen Cathcart, bu konuda şunu aktardı: “Çoğu durumda, gerçekten neler olduğunu söylemek imkansız… casus yazılımların mı yoksa Kremlin muhbirlerinin mi bilgi almak için kullandığı belli değil.”
“İnsanların mesajlarını güvence altına almamanın yanı sıra, Telegram’ın hataları insanları risk altına soktu” diyen Cathcart, ek olarak “Savaşın başlangıcında, Telegram’ın konum API’si üzerinden (Eğer konum açılmışsa) 2 mil yarıçapındaki herhangi bir kullanıcıyı tespit etmek mümkündü.” dedi. Telegram için “Kitlesel gözetim için kullanıcı bilgilerine erişime izni veriyor gibi görünen başka bir API oluşturdular” açıklamasını yapan Cathcart, “Yetkililer, kullanıcıları geniş çaplı olarak izlemek için Telegram’ın iş birliğine bile ihtiyaç duymayabilir. Bunun nedeni Telegram’ın bu yeteneği API altyapısına açık şekilde yerleştirmiş olması.” cümlesini de kurdu. Burada bir alıntı yapan WhatsApp’ın başındaki isim, 20 yılı aşkın süredir Rus güvenlik servislerini araştıran bağımsız gazeteci Andrei Soldatov’un “İnsanlar nedense hala Telegram’a güveniyor ama bunun nedenini gerçekten bilmiyorum.” cümlesini de paylaştı.
“Gazetecilerin ve politikacıların Telegram gerçeğini anlamaları önemli. Çoğu zaman “şifreli” bir uygulama olarak çalıştıkları için övüldüklerini görüyoruz ancak bundan çok uzaktalar ve insanların çok geç olmadan bunu anlamalarını umuyorum” da diyen Cathcart, bunları kişilerin WhatsApp’ı kullanması sağlamak için söylemediğini şu şekilde belirtiyor: “İnsanların seçim yapabileceği birçok harika uçtan uca şifrelenmiş mesajlaşma uygulaması var. WhatsApp kullanmayacaksanız, en azından bunlardan birini kullanın ancak gidip de Telegram kullanmayın.”
This is a really important article from @DarrenLoucaides @Wired about Telegram. If you think Telegram is secure, you should read this article and understand the truth – especially before you use it for anything private.
Some really important points: https://t.co/WefbuS11Ov
— Will Cathcart (@wcathcart) February 10, 2023
Güncelleme: Bu konuda Telegram’dan resmi cevaplar geldi. Firma, WIRED’ın paylaştığı makalede doğru olmayan kısımlar bulunduğunu iddia ediyor. Burada elbette kimin yüzde 100 dürüst olduğunu bilmiyoruz ancak Telegram, uygulama API’ının 2 mil yarıçapındaki herhangi bir kullanıcıyı bulmak için kullanılabileceği iddiasının doğru olmadığını belirtiyor. Firmaya göre Telegram API’ının geniş çaplı kitlesel gözetime izin verdiği iddiası da yanlış. Aynı zamanda Telegram’ın “şifreli bir uygulama olmaktan uzak” olduğu iddiası da yanlış. Açıklamaya göre Telegram’da gönderilen her şey şifreleniyor.